Anthropic公司表示,其最新的Mythos Preview模型具备发现几乎所有操作系统、浏览器及其他软件产品漏洞的能力,甚至能够自主开发有效的黑客攻击利用代码。基于此,Anthropic目前仅向包括微软、苹果、谷歌和Linux基金会在内的数十个组织有限发布该模型,组成了名为“Project Glasswing”的联盟。尽管围绕生成式AI对网络安全影响的讨论已持续多年,本周的消息仍引发了关于这场“清算”是否真正来临及其实际表现形式的激烈争论。

一些人对Anthropic的说法持极度怀疑态度。他们认为现有的AI工具已经能更轻松、低成本地帮助用户发现和利用漏洞,这推动了企业在漏洞发现和修补上的改进,但并未根本改变网络安全的格局。此外,Anthropic将其最新模型塑造成神秘、独特且排他的形象,显然也有利于其商业利益。另一方面,一些研究人员和从业者则认同Anthropic的评估,指出Mythos Preview是首个达到此类能力的模型,未来其他模型也将普及类似功能。

云安全公司Edera的首席技术官Alex Zenla表示:“我通常对这类事物持怀疑态度,开源社区也一样,但我确实认为这是真实的威胁。”

Zenla等人特别强调Mythos Preview在识别和开发“利用链”方面的能力。所谓利用链,是指一系列漏洞被依次利用,从而深度攻破目标系统,这种类似鲁布·戈德堡机器的黑客手法是许多高级攻击技术的核心,包括无需用户交互的零点击攻击。

资深安全工程师兼研究员Niels Provos指出:“我们已经生活在一个企业运行着易受攻击的软件和硬件、且难以及时修补的世界。许多企业无法保障其基础设施安全,这一点从昨天到今天都未改变。但据我所知,Mythos非常擅长发现多阶段漏洞,并能提供利用证明。这并未根本改变问题本质,但降低了发现和利用这些漏洞所需的技能门槛。”

Mythos Preview仅限于Project Glasswing成员使用,这为防御方提供了短暂的领先时间,利用该模型发现自身系统的弱点,并开始更广泛地思考软件开发、更新周期及补丁采纳机制如何调整,以应对未来攻击者可能普及的类似能力。

行业领袖们似乎已开始重视这一警告。Anthropic的前沿红队负责人Logan Graham表示,在宣布前夕,公司与各组织沟通时,电话越来越短,因为潜在威胁愈发明显。“这是所有模型开发者都必须面对的问题。我们的目标是开启这个进程。让Mythos Preview尽早交到防御者手中非常重要,以便他们抢占先机。”

Mythos Preview的影响远超科技公司。彭博社报道,美国财政部长Scott Bessent和联邦储备主席Jerome Powell于本周二在华盛顿财政部总部召集金融行业领导人,讨论类似Mythos Preview模型对网络安全的潜在影响。

思科公司总裁兼首席产品官Jeetu Patel(Project Glasswing成员)在旧金山HumanX AI大会上告诉WIRED:“Mythos Preview是非常重要的事件。长期来看,防御必须具备机器规模的能力,因为攻击也是机器规模的。如果有数十亿个代理攻击我的基础设施,我必须确保能有效防御。Anthropic的工作非常出色,因为它在对抗恶意行为者时创造了不对称优势。”

然而,也有人认为这场热潮被过度渲染,是AI炒作周期中的一部分。资深安全与合规顾问Davi Ottenheimer表示:“这就像老式西部片里那些大帐篷布道者预言末日然后带着钱逃跑一样。这是一次转变,就像有人学会用机关枪而其他人还在用栓动步枪,但它并非神奇或神秘。”

不过,也有人认为,鉴于这类思维转变在各行业和组织中传播需要时间,借助具体事件或进展提高警觉是有益的。过去的网络安全反思往往源于灾难性攻击事件,如谷歌的Aurora攻击促使“零信任”架构兴起,Solarwinds和Log4shell事件推动了“安全设计”软件开发理念。Anthropic认为,Mythos Preview的发布可视为一种更谨慎的转折点,因为它是对未来可能出现情况的预警,而非现实中的最坏场景演示。

安全专家还指出,这一时刻是解决当前软件开发缺陷的良机。

前美国网络安全与基础设施安全局局长、资深网络安全专家Jen Easterly周三写道:“几十年来,我们建立了庞大的全球产业来防御、检测和响应本不该存在的软件漏洞。Project Glasswing可能引领我们迈向一个未来,在那里AI帮助我们超越无休止地防御有缺陷的软件,转而从一开始就构建更安全的技术。这不是网络安全使命的终结,而是我们所知网络安全的终结的开始。”

Edera的Zenla强调,Mythos Preview不会一夜之间带来颠覆,而是安全领域中“无限猴子敲打无限打字机最终产出莎士比亚”的又一步。

她说:“如果有一百万漏洞研究人员,他们能发现大量漏洞。但人类很难长时间保持大量上下文信息,因此发现真正可连贯利用的长漏洞链一直很罕见。Mythos和类似模型将加速攻击者将漏洞组合成可协同利用集合的速度。有人会对此长期抱怨,但我确实认为动态已经改变。”

报道补充:Maxwell Zeff。