Anthropic公司的Claude Mythos模型已让各国政府和金融市场拉响警报。它能够定位关键系统中的零日漏洞,包括一个在OpenBSD中存在27年的漏洞,导致网络安全公司股价下跌。关于它是否构成全球威胁的辩论正在展开,专家们正在评估真正的危险是工具本身还是其使用方式。
一个耐心等待27年的漏洞猎手 🐛
Mythos已在关键基础设施中识别出数千个漏洞,在速度和准确性上超越人类团队。最显著的发现是OpenBSD中的一个漏洞,这个以安全性著称的操作系统在近三十年间都未被察觉。该模型通过分析源代码和执行模式来检测漏洞,使其成为防御者和攻击者手中的强大工具。网络安全公司传统的商业模式正受到威胁。
AI已找到漏洞,补丁却迟迟未到 ⚡
当安全团队试图破解Mythos如何发现OpenBSD中的那个漏洞时,该系统的开发者们仍在消化这一冲击。显然,AI不仅找到了这个漏洞,还在人类团队喝完晨间咖啡之前就提出了三种利用方式。现在专家们争论着是该雇佣这个AI,还是直接断开连接假装什么都没发生。