上周,Anthropic 推出了 Glasswing 项目,这是一种能够高效发现软件安全漏洞的 AI 模型,其效能之高以至于该公司选择推迟其公开发布。相反,他们已向苹果、微软、谷歌和亚马逊等巨头开放访问权限,以便在恶意行为者利用这些漏洞之前进行修复。作为 Glasswing 基础的 Mythos Preview 模型,展现了前所未有的漏洞识别能力。
自动化漏洞检测的工作原理 🛡️
Glasswing 采用深度学习技术分析源代码和二进制文件,识别通常先于漏洞出现的模式,例如缓冲区溢出或 SQL 注入。与传统工具不同,该模型不仅限于已知特征;它能够推断出新的错误类别。其准确率超过任何商业扫描器,这促使 Anthropic 保持谨慎。该公司担心,如果落入不当之手,该工具可能弊大于利。
当 AI 比你老板更擅长找 Bug 时 😅
现在发现,人工智能在寻找安全漏洞方面比你们公司的 QA 团队更高效。Anthropic 以少有的责任感,决定不公开发布 Glasswing。相反,他们将其赠予了大型科技公司。结果呢?苹果、微软和谷歌必须加紧修复自己的漏洞,以免 AI 将这些漏洞暴露给黑客。所以,如果你的代码漏洞多得像瑞士奶酪,那就祈祷别碰上审计吧。