资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Anthropic限制其最新AI系统访问权限 早期测试揭示数千关键漏洞
Anthropic公司在其最新AI系统Claude Mythos Preview的早期测试中发现,该系统能识别广泛使用的软件环境中数千个关键安全漏洞,随后决定限制对该系统的访问权限。
跨世代漏洞浮出水面
测试显示,该模型在主流操作系统中发现了存在数十年的安全缺陷,涉及加密协议和网络应用等多个领域,其中绝大多数漏洞至今尚未修复。这款被定位为通用目的的AI模型,成功识别出跨越主流操作系统和网页浏览器的关键漏洞,这立即引发了关于此类能力在规模化应用时如何安全管理的迫切问题。
“鉴于AI技术的发展速度,这类能力很快将会普及,甚至可能扩散到那些并未承诺安全部署的机构手中。”Anthropic在声明中指出。公司引用的行业数据显示,2025年基于AI的网络攻击同比增长72%,全球87%的组织报告遭遇过AI驱动的安全事件。当前的担忧重点已从“这些工具是否会被用于攻击”转向“它们以多快速度突破受控环境”。
历史遗留问题触目惊心
内部研究发现,问题的严重程度远超预期。Mythos Preview标记的许多漏洞多年来未被察觉,部分甚至可追溯至数十年前。最引人注目的发现包括:在专注安全性的OpenBSD操作系统中存在27年之久的漏洞(现已修复),FFmpeg中潜伏16年的缺陷,FreeBSD中长达17年的远程代码执行漏洞,以及Linux内核中的多个问题。
除操作系统外,该模型还检测到TLS、AES GCM、SSH等广泛使用的加密标准中的薄弱环节。网络应用中被发现存在跨站脚本攻击、SQL注入、跨站请求伪造等多种漏洞类型,这些常被用于钓鱼攻击。
“已发现的漏洞中99%尚未修补,此时披露细节是不负责任的。”公司强调过早披露可能带来的风险。
双刃剑效应凸显
这种大规模检测零日漏洞的能力可能改变软件安全领域的格局。过去发现此类问题需要专业知识和大量时间,而AI系统能以更快速度扫描大型代码库,加速漏洞发现与响应进程。但若该技术落入不当使用者手中,滥用风险依然存在。
“保护全球网络基础设施的工作可能需要数年时间。”Anthropic表示,“长远来看,我们预期防御能力将占据主导:世界将变得更加安全,软件防护更加坚固,这在很大程度上将得益于这些模型生成的代码。但过渡阶段必将充满挑战。”
目前Mythos Preview的访问权限仍受严格控制,公司正重点与合作伙伴共同解决现有漏洞,降低广泛部署可能带来的风险。
