Anthropic 最新發布的資安模型 Claude Mythos Preview,展現出強大的漏洞挖掘與利用能力,同時也大幅降低了漏洞利用的成本。根據 Anthropic 紅隊部落格揭露的技術細節,每個漏洞利用程式的開發成本僅需 50 至 2,000 美元,約新台幣 1,600 至 63,800 元,且耗時僅數小時到一個晚上不等。相較於傳統資安研究,AI 模型展現了更高效、更低成本的漏洞分析與利用能力。
Mythos Preview 在網路安全漏洞重現基準測試中,成功率高達 83.1%,遠遠超越前代模型 Opus 4.6 的 66.6%。Anthropic 也引用 Cisco 等合作夥伴的實測結果,強調新一代模型已成為資安防禦的重要工具。更令人印象深刻的是,Mythos Preview 能夠自動建構可運作的漏洞利用程式,例如針對 FreeBSD NFS 一個長達 17 年的漏洞,開發出多封包 ROP chain 攻擊,達成未授權 root 存取權限。
為了應對 AI 驅動的資安威脅,Anthropic 聯合蘋果、微軟、Google 等 12 家科技巨頭啟動 Project Glasswing 計畫。該計畫投入 1 億美元的模型使用額度,旨在搶在攻擊者之前找出軟體弱點。參與企業包括 Amazon Web Services、蘋果、Broadcom、思科、CrowdStrike、Google、摩根大通、Linux Foundation、微軟、輝達、Palo Alto Networks 等。此外,超過 40 個維護關鍵軟體基礎建設的組織也獲得模型存取權限,共同強化開源生態的安全能力。
儘管 AI 資安模型在漏洞挖掘和防禦方面具有巨大潛力,但也引發了潛在的風險。資安專家警告,當 AI 能夠大規模獵捕漏洞時,如何防止同樣的能力被惡意利用將成為最大挑戰。OWASP 創辦人 Jeff Williams 認為,這類模型真正威脅的是整個「安全可以當事後補救」的觀念,企業必須從根本上重新思考軟體安全的優先順序,將安全視為軟體開發過程中不可或缺的一部分。
AI 資安模型的出現,無疑將加速資安產業鏈的典範轉移。傳統上,漏洞挖掘和利用依賴於資安研究人員的專業知識和經驗,成本高昂且效率有限。而 AI 模型能夠自動化執行這些任務,大幅降低成本並提高效率。這意味著,未來的資安防禦將更加依賴 AI 技術,企業需要積極擁抱 AI,才能在快速演變的資安威脅環境中保持領先。
This is a simplified version of the page. Some interactive features are only available in the full version.
本頁為精簡版,部分互動功能僅限完整版使用。
👉 View Full Version | 前往完整版內容