Anthropic 首席执行官 Dario Amodei 警告称,网络安全领域正迎来一个日益严重的“危险时刻”。他指出,人工智能识别软件漏洞的能力可能会超过开发人员修复漏洞的速度。
在谈到大语言模型发展带来的风险时,Amodei 特别强调了一个特定的风险窗口:即 AI 工具可以在安全团队做出反应之前,就发现“零日漏洞”。据 decrypt.co 报道,当自动化系统发现尚未得到修复的漏洞时,这种脆弱期就会出现。
自动化漏洞窗口
这种担忧的核心在于“发现”与“防御”之间的不对称性。虽然 AI 可以用于加强安全防护,但同样的这项技术也可以被恶意攻击者利用,通过大规模扫描代码库来寻找可利用的弱点。
Amodei 将现状描述为“危险时刻”,并指出 AI 识别缺陷的速度正在造成软件安全领域的关键缺口。随着 AI 模型在复杂代码推理方面变得愈发熟练,从漏洞被发现到补丁被部署之间的这段时间,将成为网络安全博弈的主要战场。
这一转变意味着,未来的软件安全将不再仅仅依赖人类的直觉,而更多地取决于自动化响应系统的速度。如果 AI 驱动的漏洞发现速度超过了人工修复的速度,那么攻击者利用漏洞的窗口期将会比传统安全协议所能应对的时间更长。
