精选理由
AI 写代码的安全性问题一直让人担心,这个案例证明只要加固流程到位,AI 生成的复杂系统也能通过专业审计。做 AI 安全或代码生成的团队值得看看他们的方法论。
Anthropic 的 Mythos 安全验证工具对 Malte Ubl 的 just-bash 项目进行了安全审计,结果未发现严重问题。just-bash 是一个完整的 bash 实现,包含 QuickJS、CPython 和可选文件系统访问,攻击面很大。该项目大部分代码由 Claude Opus 4.5 编写,仅经过最少的人工审查,但通过深度加固循环和机器强制编码规则保证了安全性。这一案例展示了 AI 生成代码在严格安全约束下可以达到的可靠性。
AI 翻译 · 中文
Anthropic 的 Mythos 安全验证工具对 Malte Ubl 的 just-bash 项目进行了安全审计,结果未发现严重问题。just-bash 是一个完整的 bash 实现,包含 QuickJS、CPython 和可选文件系统访问,攻击面很大。该项目大部分代码由 Claude Opus 4.5 编写,仅经过最少的人工审查,但通过深度加固循环和机器强制编码规则保证了安全性。这一案例展示了 AI 生成代码在严格安全约束下可以达到的可靠性。
Opus wrote us a VM and then Mythos verified it Malte Ubl @cramforce Huge thanks to the @AnthropicAI team for investigating `just-bash` with Mythos as part of Project Glasswing There are no serious findings. I'll issu…