§ 01综述
Claude Mythos Preview 是 Anthropic 推出的新型 AI 安全测试工具,旨在自动化发现软件漏洞。该工具在名为“Glasswing”的首个实验中,一个月内发现了超过 1 万个漏洞,但 Anthropic 同时警告称,其发现漏洞的速度已超过开发者修复的能力,暴露出当前漏洞管理流程的瓶颈。
漏洞发现数量惊人:Anthropic 披露,Glasswing 实验期间,Claude Mythos Preview 自动检测到超过 1 万个安全漏洞,涵盖了多种软件类型,展示了 AI 在安全测试中的巨大潜力。(来源)
修复速度跟不上发现速度:Anthropic 承认,尽管漏洞发现效率极高,但开发团队无法及时修补所有漏洞,这可能导致漏洞累积,增加安全风险。(来源)
从发现到利用的桥梁:同时,开源项目 ExploitGym 正在探索如何将 AI 发现的漏洞转化为实际攻击,这进一步凸显了漏洞修复滞后可能带来的潜在威胁。(来源)
当前焦点在于如何平衡 AI 带来的高效漏洞发现与有限的修复资源,以及如何避免让安全测试工具本身成为攻击者的武器。未来值得观察的是,Anthropic 是否会推出配套的自动修复机制,或行业是否会形成新的漏洞响应标准。