资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
克劳德·米索斯预览版进入有限测试阶段
在识别出操作系统、网页浏览器及其他软件中的数千个严重漏洞后,Anthropic公司已将其克劳德·米索斯预览模型推向有限测试阶段,目前仅面向部分精选的企业合作伙伴开放。这一披露既凸显了人工智能安全工具的巨大潜力,也伴随着能力在现实世界中扩散所带来的新风险。
该公司将米索斯预览版描述为一个通用模型,在其内部评估期间,该模型识别了各大平台中的高严重性弱点。Anthropic警告称,如果管理不当,此类能力可能会迅速扩散,并指出对手可能会在防护措施到位之前就部署这些工具。
“鉴于人工智能的发展速度,此类能力不久便可能广泛传播,甚至可能超出那些致力于安全部署的参与者的控制范围。”
人工智能威胁加剧背景下的防御需求
安全研究人员长期以来一直警告,人工智能可以通过自动化的发现与利用来加速网络攻击。在人工智能驱动威胁日益普遍的大环境下,Anthropic指出了令人担忧的趋势。据报告,人工智能驱动的网络攻击同比增加了72%,且2025年全球有87%的组织遭遇过基于人工智能的攻击。在此背景下,Anthropic强调防御性人工智能工具必须领先于恶意行为者。
为加强防御,Anthropic于同日宣布了“玻璃翼项目”。该倡议联合了超过40家公司,旨在利用克劳德·米索斯预览版的能力来发现漏洞、与合作伙伴共享数据,并在犯罪分子利用之前修补关键漏洞。
关键要点
克劳德·米索斯预览版已在操作系统、浏览器和密码学库中识别出数千个关键漏洞,揭示了潜在攻击的广泛攻击面。
这些漏洞中的绝大多数仍未修补。Anthropic指出,其发现的大约99%的漏洞尚未修复。
“玻璃翼项目”动员了一个跨行业联盟,以运作人工智能驱动的防御,旨在加速整个软件堆栈中的漏洞发现、披露和修复。
这些漏洞横跨数十年,暗示了广泛使用软件中长期存在的脆弱性,以及对关键基础设施和加密生态系统的持续风险。
人工智能驱动的漏洞发现与遗留弱点
Anthropic的早期发现揭示了一个令人不安的现实:存在多年甚至数十年的缺陷在今日仍可能构成重大威胁。其中引用的例子包括OpenBSD中现已修补但具有历史意义的漏洞、FFmpeg库中一个存在16年的缺陷,以及FreeBSD操作系统中一个存在17年的远程代码执行漏洞。披露范围还延伸至Linux内核内的多个漏洞,表明即使是维护良好的开源项目也难逃潜在风险。
除了操作系统,米索斯预览版还标记了密码学领域中的弱点——这些领域是安全通信和交易的基础。据报道,该模型在广泛使用的库和协议中识别出缺陷。网络应用成为漏洞发现的沃土,问题范围涵盖跨站脚本、SQL注入到跨站请求伪造等。
Anthropic强调,许多此类问题十分微妙、依赖于具体上下文或深嵌于复杂的代码路径中,仅靠传统审计难以发现。这对开发者和运维者的启示很明确:即使成熟的软件堆栈也可能隐藏着关键缺陷,而人工智能可能比传统方法更快地帮助发现它们。
该公司同时强调了一个伴随发现的严峻数据:这些漏洞中的大多数尚未修补,如果不及早解决,将为机会主义攻击者创造可利用的时间窗口。
玻璃翼:主动防御联盟
“玻璃翼项目”被定位为一项主动防御计划,而非回顾性分析倡议。通过汇聚来自云提供商、硬件开发商、金融机构和开源生态系统参与者的资源与专业知识,该项目旨在将人工智能驱动的漏洞发现转化为一个学习循环,以加速补丁的创建与部署。合作的目标在于分享关于新兴威胁的见解,与供应商协调披露,并推动在漏洞被广泛利用前进行快速修复。
这一举措反映了一个日益增长的趋势,即大型技术联盟正协调行动以强化软件供应链,并缩短漏洞发现与修补之间的时间窗口——这一目标对区块链和加密基础设施尤为重要,因为安全事件可能引发跨网络和生态系统的连锁故障。
对加密与网络安全生态系统的意义
对于加密领域的投资者和建设者而言,米索斯预览版的发现以及玻璃翼的合作模式提供了关于风险与韧性的更细致视角。一方面,人工智能辅助的漏洞发现可以通过找出人类需要更长时间才能检测的弱点,显著改善加密平台、钱包、节点软件及智能合约生态系统的安全状况。另一方面,早期接触如此强大的工具带来了治理与安全问题:谁控制着发现的披露、补丁的发布速度有多快,以及风险在实时市场中如何为用户定价?
从市场角度看,围绕人工智能安全工具的活动可能会影响加密基础设施内部对安全原语、审计套件和形式化验证服务的需求。这也突显了强大供应链安全的重要性,因为一个广泛使用的库或操作系统中的单个零日漏洞可能会波及去中心化网络、交易所和托管服务。
分析人士指出,防御驱动型人工智能的过渡期很可能充满挑战。长远来看,倡导者预期防御能力将占据主导,从而产生一个更安全的软件生态系统,但在过渡阶段,随着攻击者适应新的防御技术,将普遍存在配置错误、补丁延迟和威胁战术不断演变的特点。Anthropc的表述暗示,向人工智能辅助防御的转变不会一蹴而就;它需要持续的合作、标准化的披露和快速的补丁周期来缩短可利用的时间窗口。
除了直接的技术影响,行业观察者也在关注政策与治理框架如何适应这些能力。在共享威胁情报与保护敏感漏洞数据之间的平衡,将决定组织(包括那些以加密为核心的环境,其中责任、透明度和用户信任至关重要)能以多快的速度从人工智能驱动的防御中受益。
短期内,观察者应关注玻璃翼项目如何将模型的发现转化为切实的补丁,以及参与企业能以多快的速度将共享情报投入运作。其结果可能会影响传统技术和原生加密生态系统中的安全预算、开发者工作流程和事件响应准备。
目前尚不确定的是,行业能以多快的速度为大量已发现的漏洞填补补丁缺口,以及人工智能辅助防御能否领先于日益复杂的利用技术。未来几个月,对于大规模人工智能防御计划在降低系统性风险方面的可行性和有效性,将向开发者、运维者和政策制定者揭示答案。
目前,Anthropic的披露强化了一个关键结论:随着人工智能能力的增长,将强大的发现工具与严谨的协同防御相结合变得愈发必要——尤其是在安全与信任和业务连续性密不可分的领域。
