返回首页

AI 安全工具现已公开,改变数字安全

研究人员已经证明,能够发现关键软件漏洞的 AI 工具——此前被认为仅限于精英实验室——可以使用公开可用模型以极低成本复制。这使网络安全的发现阶段民主化,将竞争优势从模型访问转移到验证专业知识。这些发现表明,数字安全格局正在迅速变化,影响软件保护方式。

发现软件漏洞的廉价 AI 工具
Advertisement 728x90

# AI 安全工具如今廉价且公开,改变黑客发现弱点的方式

研究人员表明,用于发现软件漏洞的强大 AI 工具不再被锁在秘密实验室中——只要有信用卡,谁都能使用。这意味着发现从银行应用到社交媒体的一切关键安全缺陷的能力正在普及,可能彻底改变每个人的数字安全格局。

当一家主要 AI 公司 Anthropic 发布名为 'Claude Mythos' 的强大系统,用于发现软件漏洞——黑客可以利用的弱点——时,他们将其视为危险的秘密。只与选定的几家大型科技公司和政府官员分享,并警告称它对公众使用风险太大。想法是只有少数经过严格审查的组织才应拥有如此强大的工具。但来自 Vidoc Security 的新研究将这一警告变成公开的现实检验。他们证明,使用任何人都能在线访问的 AI 模型,如 GPT-5.4 和 Claude Opus,每次尝试只需不到 30 美元,就能实现类似效果。

AI 如何像侦探一样发现漏洞

发现软件漏洞就像在一堵巨大、不断变化的长城中寻找一块松动的砖头。传统上,这需要高度熟练的人类专家手动检查数百万行代码。AI 改变了这一过程。它能快速扫描整堵“墙”,标记结构看起来异常的区域。研究人员并非简单地向 AI 提问;他们构建了一个多步骤流程。首先,一个规划 AI 将大型软件文件拆分成更小的块。然后,一个检测 AI 检查每个块,寻找常见导致漏洞的模式。它还能检查相关文件,查看一个区域的问题是否波及另一处。

Google AdInline article slot
  • 他们在真实、广泛使用的软件上进行了测试:一个文件共享系统、一个安全操作系统、视频处理软件(类似于运行 YouTube 视频的软件),以及处理数字签名的库(类似于官方文件上的电子“印章”)。
  • 在多次运行中,公开 AI 模型成功识别了 Anthropic 独占系统发现的相同具体漏洞。
  • 一个模型甚至独立三次重新发现了安全操作系统中的一个已知漏洞。

发现与利用之间的差距

这项研究澄清了一个关键区别:发现弱点并不等于制造武器。Anthropic 的私有模型不仅发现了漏洞,还推断出攻击者如何将缺陷的不同部分组合,从而远程控制计算机。测试中的公开模型发现了漏洞,但并未自动生成逐步攻击计划。这是当前的“护城河”或障碍。廉价、普及的部分在于发现;昂贵、困难的部分仍在于将发现转化为可靠修复或深入理解的威胁。

关键要点

  • 发现已民主化: 发现软件漏洞的最初关键步骤如今可以使用廉价、公开的 AI 工具实现。
  • 障碍已转移: 优势不再仅在于拥有最好的 AI 模型,而在于验证发现并理解其现实影响的专业知识。
  • 时间表加速: 虽然 Anthropic 估计类似能力将在 6-18 个月内从其他实验室扩散,但这项研究表明发现能力已然到来。

这对普通人意味着什么?

这并不意味着黑客会立即入侵所有系统。但这意味着,用于发现驱动你的在线银行、社交媒体账户乃至政府服务的软件潜在弱点的工具,正在变得更廉价、更普遍。对于软件公司和安全团队,尽快发现并修复漏洞的压力正急剧上升。对于其他人,这强调了使用最新软件和强壮、独特密码的重要性,因为数字世界的底层安全正被以前所未有的强度探查。

Google AdInline article slot

— Editorial Team

Advertisement 728x90

继续阅读

合作伙伴新闻