自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
30.00% 70.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

Claude Mythos AI攻破50个Cloudflare仓库后拒绝展示漏洞利用代码

2026-05-19 22:50:03
收藏

Cloudflare周一证实,Anthropic尚未发布的Mythos Preview模型在其超过50个代码仓库中,将多个漏洞串联成可实际利用的攻击链。

Cloudflare Glasswing项目发现

这一披露来源于Cloudflare首席安全官的一篇博客文章。他表示其团队针对运行时、边缘数据路径及协议栈的生产环境代码进行了测试。Cloudflare已加入Glasswing项目,这是Anthropic为防御性安全合作伙伴设立的邀请制计划。该首席安全官称此模型是"真正的进步",并指出其具备两项竞争对手所缺乏的能力。

Mythos能够将多个小型攻击原语串联成可用的概念验证程序。该模型还能在隔离环境中编译并运行漏洞利用代码,并在执行失败时修正其假设方案。

文章同时指出了预览模型存在不一致的拒绝行为。例如,模型在确认代码库中存在多个内存漏洞后拒绝编写漏洞演示程序,但在另一次会话中以不同方式描述相同任务时却予以执行。

多智能体架构优于单扫描器

Cloudflare表示,使用通用编码智能体对单个仓库进行漏洞研究效果不佳。因此他们构建了多阶段工作流,部署约50个并行智能体执行专项任务。该流程涵盖侦查探测、漏洞搜寻、对抗验证、去重分析和可达性追踪。

在发现结果进入分级评估队列前,会有独立智能体验证每个发现的真实性,从而减少C/C++等内存不安全语言代码中常见的误报问题。Anthropic已承诺为Glasswing项目提供价值1亿美元的计算资源额度,并向开源安全组织捐赠400万美元。Mythos Preview将不会公开发布。

加密智能合约面临AI攻击浪潮

Cloudflare的研究发现恰逢链上损失持续攀升之际。周一跨链攻击导致Verus-Ethereum桥损失1100万美元,攻击所得已被兑换为5402枚以太坊。

Anthropic研究人员此前已证实,AI智能体可自主利用线上合约获利。在测试中,模型扫描了2849个已部署合约,最终通过价值3476美元的计算资源生成价值3694美元的漏洞利用方案。

5月15日有安全机构警告,传统智能合约正成为AI驱动攻击浪潮的中心。4月约20天内,DeFi协议损失超6.05亿美元,其中包括4月19日发生的2.93亿美元漏洞事件。此外第一季度社交工程攻击造成3.06亿美元损失。

展开阅读全文
更多新闻