AI 黑客时代的开启:当模型成为“安全双刃剑”
科技公司通常会为新产品发布造势,但 Anthropic 最近却反其道而行之:他们发布了一款名为 Mythos 的 AI 模型,并明确宣布——绝不向公众发布。
为何“雪藏”?
Mythos 的强大程度令人震惊,它能以极高效率发现并利用从操作系统到加密软件的各种安全漏洞,甚至几乎无需人类辅助。Anthropic 认为,一旦该模型公之于众,全球数字基础设施将面临巨大风险。随后,OpenAI 也跟进推出了其闭源的黑客友好型模型 GPT 5.4 Cyber。
“振动黑客”威胁与防御者的博弈
这种模型使得业余爱好者也能轻松寻找漏洞,甚至编写攻击代码,引发了金融界对网络攻击的深切担忧。但安全专家认为,短期内确实会是一场混乱,但从长远来看,AI 将更多地帮助防御者。
项目 Glasswing:抢在攻击者之前
为了防患于未然,Anthropic 发起了 Project Glasswing 项目。该项目限制了特定机构(如苹果、谷歌、英伟达等)对 Mythos 的访问,目的是让他们利用 AI 提前加固互联网底层的关键软件,在强力工具大规模扩散前完成漏洞的修复。
未来展望:防御是否来得及?
目前,AI 在发现“零日漏洞”(即从未被发现的漏洞)方面表现出色。然而,挑战依然严峻:
- 成本高昂: 使用 AI 挖掘漏洞需要巨额算力,对于缺乏资金维护的开源项目或智能家居设备,这依然是巨大的安全隐患。
- 攻防竞赛: 核心问题在于,防御者能否比攻击者更快地利用 AI 发现并修复漏洞。
虽然短期内我们需要担心 AI 带来的黑客威胁,但长远看,利用 AI 对软件进行深度“体检”已成为提升全球网络安全的必然趋势。