AI挖漏洞引发全球担忧,中国展示新应对策略

作者:本站 来源:本站

2026-03-21 16:35 1411阅读

AI挖漏洞引发全球担忧,中国展示新应对策略

来源:环球时报

【环球时报报道 记者 马俊】英国媒体近日报道称,美国人工智能公司Anthropic的新款大模型Mythos引起了各国政府和企业的忧虑,担心其网络漏洞挖掘能力可能超出当前网络安全防御水平,加速黑客攻击。随着人工智能(AI)大模型的崛起,AI能以远超传统人力的效率,迅速寻找网络漏洞,进而对全球网络攻防战产生深远影响。中国作为全球遭受网络攻击最严重的国家之一,面对AI带来的网络安全新挑战,需如何应对?

资料图

大模型挖掘漏洞能力已让全球警惕

报道称,这家美国公司本月初发布的大模型能比传统人力方法更快地人工方法更快地检测软件缺陷。该公司宣称,Mythos已跨越关键能力门槛,能够自动发现并验证主流操作系统和浏览器中的未知安全漏洞(即“零日漏洞”),并探讨该模型如何在闭源软件上实现漏洞利用的逆向工程,以及如何将已知但尚未修补的漏洞转化为实际攻击手段。据称它已发现数千个高危漏洞,其中不少已存在10年甚至20年之久却未被发现。

业内专家告诉《环球时报》记者,以往依靠人力发掘系统漏洞难度极大,需要特殊才能的专业黑客花费很长时间对代码分析、研判和测试,时间动辄以年计算,成本也非常高昂。

而Anthropic公司此前主张利用AI远超人类编程员的速度编写代码,为了确认这些AI编写的海量代码的可靠性,因此发展挖掘系统漏洞的专用大模型,试图“用“AI检测AI”。但业界认识到,Mythos的这项能力是一把“双刃剑”,它能够高效地发掘此前未被发现的系统漏洞,但如果被恶意使用,也会大幅降低网络攻击的技术门槛,从而加剧系统被入侵、数据泄露及关键基础设施瘫痪等风险。

《金融时报》称,网络安全与合规自动化平台Vanta的首席执行官克里斯蒂娜·卡乔波表示:“AI大模型带来的网络攻击频率和复杂度已在增加,大多数公司尚未准备好应对相关风险,因为它们仍通过过时的方法,无法与AI驱动的攻击速度相抗衡。”报道称,2025年AI驱动的网络攻击较2024年同期增长了89%。

对于相关风险,Anthropic内部也心知肚明。负责Anthropic前沿“红队”测试实验室模型的洛根·格雷厄姆表示:“有人可能会利用Mythos以自动化方式快速大规模发掘漏洞,而全球大多数组织,包括技术最先进的机构都无法及时修补。”

各国政府也意识到AI大模型发掘系统漏洞所带来的风险。近日美国财政部长斯科特·贝森特和美联储主席杰伊·鲍威尔召集了美国一些最大的银行,讨论Mythos大模型带来的网络威胁。英国人工智能部负责人卡尼什卡·纳拉扬告诉《金融时报》,“我们应该担心”该模型的能力。德国联邦银行行长约阿希姆·纳格尔提出,Mythos大模型应向相关受影响机构开放使用权限,以此保障行业公平竞争环境。

中国也要具备相应能力

美国《纽约时报》称,Anthropic将对Mythos的访问权限控制在很小范围内。该公司目前重点与40多家为互联网、电网等全球关键基础设施提供技术的组织分享该大模型,Anthropic公布了11家机构的名单,包括亚马逊、苹果和微软,承诺帮助其开发针对大模型发现的系统漏洞的安全修复方案。

韩国《每日经济》网站注意到,Mythos发掘系统漏洞的能力与其他AI带来的进步不同,涉及国家级“网络安全”问题,未来不具备相应能力的国家将面临困境。Anthropic联合11家科技公司启动的Glasswing项目,只向少数美国大科技和金融公司提供技术支持,而韩国企业不在该名单中。

作为全球遭受网络攻击最严重的国家之一,中国该如何应对这种新挑战呢?新加坡《联合早报》23日称,中国网络安全公司360集团近日透露,该公司开发了一款AI驱动的“漏洞挖掘智能体”,发现了近1000个此前未知的漏洞,其中50余个被认定为高危漏洞,覆盖Windows内核、Microsoft Office组件、OpenClaw以及多类物联网设备等关键基础设施软件。这意味着漏洞发现正式进入智能体自动化、规模化生产的新阶段。

360集团创始人周鸿祎就此接受《环球时报》记者采访时表示,利用传统方法发掘系统漏洞没有规律可循,基本都是靠“撞大运”。也正是因为系统漏洞的“稀缺性”,传统的网络安全对抗模式是“对方黑客发现漏洞,安全专家抵御黑客”。但如今随着AI大模型加入,这种人和人的对抗变成了算法、算力、机器和人力的对抗,让国家网络安全面临严峻挑战。

周鸿祎表示,如果攻击方具备类似Mythos的能力,对被攻击方常见的代码库进行扫描,可能将获得比原来多数百倍的漏洞,这就意味着防御方如同筛子,到处是可以进攻的突破点。在这种情况下,关键基础信息设施遭受网络攻击的概率可能增加了数百倍,攻击难度大幅降低,这是游戏规则的改变。为此,中国也必须发展利用AI发掘系统漏洞的能力。周鸿祎表示,“必须承认的是,在大模型技术上,我们的确不如Anthropic,但可以通过其他方面进行弥补”。他介绍说,Anthropic是AI企业,Mythos完全依靠大模型的算法算力搜寻系统漏洞。而360集团是安全公司,在对漏洞的理解、漏洞的攻防利用代码等方面积累更多,“漏洞挖掘智能体”结合了大模型、编程代码的理解及对漏洞和攻防的丰富经验。

苏黎世联邦理工学院安全研究中心高级研究员尤金尼奥·贝宁卡萨在研究报告中提到,人工智能正从辅助工具向更接近于可扩展的漏洞研究引擎的方向发展。

网络安全对抗,下一步怎么发展?

在AI大模型加入之后,未来网络安全对抗将怎么发展?周鸿祎表示,借助AI大模型发掘漏洞的能力,一方面可以主动挖掘己方系统中存在的漏洞,及时修补,防止为对手所用。另一方面,在对手大规模展开网络攻击的时候,防守方能通过算力批量产生自动化运营的智能体,以算力对抗算力,以智能体对抗智能体,这样才能继续保持网络安全攻防上的平衡。

周鸿祎表示,AI大模型给全球网络安全带来根本性变革。以往即便是网络强国,想要找到足够强大的技术人才也非常困难,正所谓“一将难求”,这就使得传统网络攻击的能力范围、频度、广度都受到攻击方黑客体力、精力制约。但AI大模型可以通过把黑客的作战经验“蒸馏”出来,变成智能体掌握的专业技能。只要算力支持,就可以复制成千上万的黑客智能体,在整个网络战线上借助各个漏洞发起攻击,很容易变成不对称战争。

因此应对方式也必须采用“用AI对抗AI、用算力对抗算力”的思路,通过“蒸馏”网络安全专家的技能,发展足够数量的“网络安全智能体”。“如果有了可以批量复制的网络安全智能体,就像孙悟空拔一根毫毛变成很多小猴子一样,复制出很多专业智能体去处理每个报警。在这个对抗过程中,专业的网络安全专家将从繁杂的重复性工作中解脱出来,由智能体完成筛查、分析和验证,人类专家只在关键节点做出判断。”

周鸿祎说,有人把漏洞挖掘智能体比作AI时代的“网络核武器”,我们必须掌握它,才能避免网络空间原有的平衡被随意打破。

上一篇

中央安全生产考核巡查组在广东多地发现电力施工、校园、游乐场等场所存在重大隐患,如危险作业管理缺失、有限空间失控、特种设备制度执行不力等。专家指出问题严重性,要求立行立改,举一反三,严防事故发生。

下一篇

甲骨文公司宣布,利用人工智能技术提升漏洞追踪与修复效率,从而加快安全补丁发布节奏。该公司在常规季度更新基础上新增关键安全补丁关键安全补丁更新,首批将于5月28日推出。此举旨在为用户提供更及时的安全防护。

相关阅读

德国CISPA披露AMD处理器底层漏洞StackWarp,影响Zen 1至Zen 5全系架构,甚至波及EPYC服务器芯片。该漏洞利用堆栈引擎逻辑缺陷,可实现虚拟机逃逸、权限提升至Root,且无法通过固件修复。AMD已推送微代码补丁,但彻底修复需关闭超线程,可能导致多线程性能损失最高50%。普通用户受影响较小,云服务商面临严峻挑战。
文章指出AI时代攻防速度严重不匹配:修复漏洞平均需60天,而AI攻击转化仅10分钟。通过案例说明传统防线失效原因,提出企业需以AI对抗AI,从技术、流程、组织三方面升级防御体系,实现“即使有漏洞也无法被利用”的目标,构建动态平衡的安全新范式。
甲骨文公司宣布,利用人工智能技术提升漏洞追踪与修复效率,从而加快安全补丁发布节奏。该公司在常规季度更新基础上新增关键安全补丁关键安全补丁更新,首批将于5月28日推出。此举旨在为用户提供更及时的安全防护。
本文分析网络安全领域漏洞修复窗口从771天骤缩至不足4小时的现象,聚焦Anthropic最新AI模型Mythos的发布及其引发的行业反思。文章指出,Mythos虽然强大,但主要威胁中小机构而非大型银行,同时质疑传统“负责任披露”机制在AI时代的有效性,并探讨代理AI攻击自动化的危险。
AI大模型漏洞挖掘能力引发全球担忧,Anthropic的Mythos模型可自动发现零日漏洞,降低攻击门槛。中国作为网络攻击重灾区,360集团推出AI驱动的“漏洞挖掘智能体”,已发现近千个未知漏洞。360创始人周鸿祎提出需以“AI对抗AI”保持网络攻防平衡,强调中国必须掌握这一“网络核武器”。
本文深度评测米家智能家居服务商的系统安全与综合实力。以河南妙声工程实业有限公司为例,介绍其官方授权保障、全链条服务、设备兼容性、数据安全双架构等优势。同时提供选购指南和客户真实反馈,帮助用户了解如何选择可靠的智能家居服务商。
苹果确认并修复了iOS 26双SIM卡机型意外拨号漏洞,该问题由软件逻辑缺陷导致,仅在特定条件下触发。官方建议用户升级至iOS 26.3或更高版本以消除隐患,并提醒更新前做好数据备份。
美国Anthropic公司发布Mythos大模型,能高效挖掘系统漏洞,引发全球对网络安全的担忧。中国360集团开发了“漏洞挖掘智能体”,已发现近千个未知漏洞。专家指出,AI改变了网络攻防平衡,必须用AI对抗AI,发展自主的安全智能体,能力以避免平衡被打破。
三星4月安卓更新修复了47个安全漏洞,但漏洞引发新Bug,Galaxy S25系列用户遭遇多款微软应用(Teams、Microsoft 365等)无法正常使用的兼容问题。临时解决方案为关闭私人DNS,但官方尚未给出根本修复。