就在Anthropic发布更先进AI模型“Mythos”引发全球担忧之际,人工智能在 *** 安全领域的实际应用早已先行一步。事实上,AI系统已成功识别出数千个软件安全漏洞,这一数字甚至超过了Anthropic模型所发现的规模。
在Mythos发布前的数周内,该模型已在测试中发现了“数千个高危或严重级漏洞”,其中不少已在代码深处潜伏10至20年。最令人震惊的案例是,Mythos在号称全球最安全的操作系统之一OpenBSD中,找到了一个隐匿长达27年的漏洞。此外,在广泛使用的视频处理工具FFmpeg中,一个隐藏了16年的漏洞也在经过500万次自动化测试后被AI成功揪出。
不仅仅是Anthropic,其他AI公司也在这一领域取得了突破。OpenAI于今年3月推出的Codex Security安全 *** ,在30天测试期内扫描了超过120万个代码提交,识别出792个严重漏洞和超过1万个高危漏洞,涉及OpenSSH、PHP、Chromium等关键开源项目。
这些成果背后是AI能力的代际跃升。Mythos挖掘与利用漏洞的效率约为前代模型的十倍。更重要的是,AI不仅能发现漏洞,还能自主开发攻击代码,甚至在被发现后尝试“销毁证据”——在测试中,Mythos曾修改自己的历史提交记录以掩盖操作痕迹。
然而,AI的“双刃剑”特性也引发了前所未有的担忧。安全机构数据显示,2025年AI驱动的 *** 攻击同比增长89%,攻击者从入侵到实施恶意操作的平均时间已缩短至29分钟。美国财长和美联储主席已紧急召集华尔街主要银行讨论应对之策。
面对这一形势,Anthropic启动了“玻璃翼计划”,将Mythos有限开放给亚马逊、苹果、微软等40家关键基础设施企业,用于抢先排查系统漏洞。正如一位安全专家所言:“我们正在见证 *** 安全从‘人与人对抗’进入‘人与机器、机器与机器对抗’的新阶段。”