Anthropic 严限 Claude Mythos 公开:AI 自主 0Day 利用能力引发安全伦理争议

张开发
2026/4/14 18:18:55 15 分钟阅读

最新文章

推荐文章

相关文章

分享文章

Anthropic 严限 Claude Mythos 公开:AI 自主 0Day 利用能力引发安全伦理争议
Anthropic 公司近日发布 Claude Mythos 预览版这款先进语言模型展现出惊人能力能够自主发现并利用尚未公开的 0Day 漏洞。为确保这一强大工具仅服务于防御目的该公司同步启动“Glasswing 项目”与行业合作伙伴携手修补关键软件系统中的安全隐患。Anthropic Claude Ai Logo Seen Displayed Stock Photo 2692815089 | Shutterstock模型能力显著升级Claude Mythos 预览版较 Opus 4.6 等旧模型实现重大突破——旧模型仅能发现漏洞却难以转化为有效攻击载荷。而在开源软件的内部测试中新模型成功实现对 10 个已完全打补丁目标的完整控制流劫持。这些高级攻击能力并非来自显式编程而是得益于模型在逻辑推理和自主编码上的全面提升。Mythos Preview 在漏洞利用成功率上大幅领先来源Anthropic自主漏洞利用生成该模型能自主串联多个软件缺陷构建可绕过现代安全防护的复杂攻击链。例如它成功编写出规避严格沙箱环境、突破内核地址空间布局随机化KASLR防护的网页浏览器漏洞利用程序最终获取系统提权权限。由于工具自动化程度极高即使毫无网络安全基础的用户也能在一夜之间生成可用的远程代码执行攻击代码。历史漏洞挖掘成果当应用于真实软件环境时该 AI Agent 发现了人类研究者数十年来未察觉的关键 0Day 漏洞包括OpenBSD - WikipediaOpenBSD 系统中存在长达 27 年的内存破坏漏洞该系统以严格的安全标准著称根源在于网络传输控制协议的复杂有符号整数溢出问题。Download FFmpeg (libavformat) Logo in SVG Vector or PNG File Format - Logo .wine经过严格审计的 FFmpeg 媒体库中存在 16 年的缺陷源于视频帧解码过程中的整数大小与内存初始化不匹配问题。安全防护机制为发现这些漏洞AI 在隔离测试环境中自主完成源代码分析、假设验证及 PoC 漏洞编写全流程。Anthropic 承认发布如此强大的漏洞发现工具可能在短期内让恶意黑客获得优势。为此“Glasswing 项目”初期仅限受信任的防御方使用该模型以便在漏洞被野外利用前完成修复。See through the Glasswing Butterflys Fascinating Wings | Scientific American安全专家普遍认为随着行业适应进程这类先进 AI 模型终将成为不可或缺的防御工具将大幅提升全球软件生态的安全性。

更多文章