Anthropic 公布了其 Project Glasswing 的首批成果,其中 Claude Mythos Preview 模型在一个月内于 50 家组织中检测出超过 10,000 个严重漏洞。检测率提升了十倍,并获得了 Cloudflare、Mozilla 和 Microsoft 的验证。该系统自主扫描了 1,000 个开源项目,识别出 23,019 个缺陷,并在无需人工干预的情况下生成了可用的漏洞利用代码。
Claude Mythos:首个解决多步骤攻击的模型 🛡️
Claude Mythos Preview 成为首个能够在无需人工监督的情况下解决多步骤网络攻击模拟的 AI 模型。其自主构建可用漏洞利用代码的能力标志着进攻性网络安全领域的重大进步。Microsoft 和 Mozilla 的发现证实,该系统不仅能识别缺陷,还能将它们串联起来以证明其实际可利用性,超越了需要持续人工干预的传统工具。
能自行黑客的 AI:谁来监督监督者? 🤖
现在我们有了一个比喝咖啡的实习生更快发现漏洞的 AI,而且它还能在你想着更新杀毒软件时构建漏洞利用代码。Cloudflare 和 Mozilla 对此感到满意,但系统管理员已经开始梦想夜间补丁了。下一步可能是 Claude 要求加薪,或者将 root 访问权限作为工作条件。与此同时,人类黑客们则在思考是否要向这台机器投递简历。