人工智能初创公司Anthropic近日展示了其最新模型Claude Mythos的强大漏洞挖掘能力。据PC Gamer报道,该模型在评估过程中,向所有主流操作系统、互联网浏览器以及多种关键软件中发现了数千个安全漏洞。
这一成果标志着自动化安全审计进入了新阶段。Claude Mythos通过深度学习算法,能够比传统安全扫描工具更快速地定位代码中的逻辑错误和安全薄弱环节。过去,此类工作通常需要资深安全研究人员耗费数周时间进行手动分析,而现在AI可以在短时间内完成大规模覆盖。
AI驱动的安全审计转型
行业专家指出,Anthropic此次发布的技术展示了生成式AI在网络安全领域的实际潜力。通过接入底层代码库,Claude Mythos能够模拟攻击者的思维路径,从而在软件部署前识别出潜在的零日漏洞。这种预防性措施有望从根本上提升全球软件生态的安全性。
目前,Anthropic尚未公布这些漏洞的具体细节,以防止黑客利用这些信息发起攻击。公司正采取负责任的披露流程,与相关软件供应商进行沟通,确保在漏洞公开前完成补丁程序的开发与推送。
虽然AI辅助挖掘漏洞极大提升了效率,但也引发了关于防御与攻击平衡的讨论。如果此类技术被恶意行为者获取,可能会对现有的全球数字基础设施构成巨大威胁。目前,Anthropic正致力于通过内部合规机制限制模型的滥用,并与各大科技巨头合作,利用AI技术强化防御体系。
