AI漏洞挖掘引发全球担忧,中国企业推出应对方案

作者:本站 来源:本站

2026-05-04 04:07 1095阅读

AI漏洞挖掘引发全球担忧,中国企业推出应对方案

本报记者 马 俊

据英国《金融时报》报道,美国AI公司Anthropic发布的最新大模型Mythos引发多国政府和企业警惕,该模型具备远超传统人力的网络漏洞挖掘能力,可能加速黑客攻击。随着AI大模型兴起,网络攻防格局正被深刻改变。中国作为全球网络攻击重灾区之一,面临AI带来的新挑战,正在探索应对之策。

大模型漏洞挖掘能力引发全球关注

报道指出,Anthropic于本月初发布的Mythos大模型能比传统方法更快发现软件缺陷。该公司宣称,该模型已跨过关键能力门槛,可自动发现并验证主流操作系统和浏览器中的未知安全漏洞(即“零日漏洞”),并能探讨如何对闭源软件进行漏洞利用逆向工程,以及将已知未修补漏洞转化为攻击手段。据称,Mythos已发现数千个高危漏洞,其中部分存在长达10年至20年之久。

业内专家向《环球时报》记者表示,传统依靠人力挖掘系统漏洞极为困难,需要专业黑客耗费数年时间进行代码分析、研判和测试,成本高昂。

Anthropic最初是为了验证AI编程代码可靠性而开发漏洞挖掘模型,试图“用AI检测AI”。但业界意识到,该能力是“双刃剑”,既能高效发现漏洞,也可能降低攻击门槛,加剧数据泄露和关键基础设施瘫痪风险。

《金融时报》援引Vanta首席执行官克里斯蒂娜·卡乔波的话称:“AI大模型驱动的网络攻击频率和复杂度正在上升,多数企业尚未准备好应对相关风险。”数据显示,2025年AI驱动的网络攻击较2024年同期增长89%。

Anthropic内部也承认风险。负责前沿“红队”测试的洛根·格雷厄姆表示:“有人可能利用Mythos自动化大规模挖掘漏洞,而全球大多数组织难以及时修补。”

各国政府已关注此风险。近日,美国财长贝森特和美联储主席鲍威尔召集大型银行讨论Mythos带来的威胁。英国AI负责人纳拉扬表示“应该担心”该模型能力。德国央行行长纳格尔建议向受影响机构开放Mythos使用权限。

中国需具备相应能力

据《纽约时报》报道,Anthropic严格控制Mythos访问权限,重点与40多家关键基础设施技术支持组织分享,包括亚马逊、苹果和微软,协助开发安全修复方案。

韩国《每日经济》网站指出,Mythos漏洞挖掘能力涉及国家级网络安全问题,不具备相应能力的国家将陷入困境。Anthropic联合11家科技公司启动的Glasswing项目仅限美国大科技和金融公司参与。

中国作为网络攻击受害严重国家,也在积极应对。新加坡《联合早报》23日报道,中国网络安全公司360集团开发了一款AI驱动的“漏洞挖掘智能体”,已发现近1000个此前未知漏洞,其中50余个被认定为高危漏洞,覆盖Windows内核、Office组件、OpenClaw及物联网设备。

360集团创始人周鸿祎接受《环球时报》采访时表示,传统漏洞挖掘无规律可循,依赖运气。AI大模型加入后,网络安全对抗从人与人变成算法、算力、机器与人的对抗,挑战严峻。

周鸿祎指出,若攻击方具备类似Mythos的能力,可扫描对方代码库获得数百倍漏洞,使防御方处处是突破口,关键基础设施被攻击概率可能增加数百倍,攻击难度大幅降低。为此,中国必须发展AI挖掘漏洞的能力。他承认大模型技术不如Anthropic,但可结合安全经验弥补。360集团“漏洞挖掘智能体”融合大模型、编程代码理解及丰富攻防经验。

苏黎世联邦理工学院研究员尤金尼奥·贝宁卡萨指出,人工智能正从辅助工具向可扩展的漏洞研究引擎发展。

网络安全对抗未来走向何方?

周鸿祎表示,借助AI大模型,一方面可主动挖掘自身漏洞及时修补,另一方面在对手攻击时,防守方可通过算力批量生产自动化智能体,以算力对算力,以智能体对智能体,保持攻防平衡。

他指出,AI大模型改变了网络安全根本格局。传统网络攻击受限于黑客体力精力,而AI可通过“蒸馏”黑客经验,复制成千上万黑客智能体,实施不对称攻击。

因此应对方式须采用“用AI对抗AI、用算力对抗算力”思路,发展“网络安全智能体”。周鸿祎比喻:“像孙悟空拔毫毛变出小猴子,复制出专业智能体处理报警,网络安全专家从重复工作中解脱,只在关键节点判断。”

周鸿祎强调,漏洞挖掘智能体好比AI时代的“网络核武器”,必须掌握它才能避免网络空间平衡被随意打破。

上一篇

本文介绍两个Windows系统自带的命令:CHKDSK和SFC /SCANNOW。前者用于检查并修复磁盘逻辑错误,后者用于修复系统文件。通过简单几步操作,用户可以自行解决多数电脑卡顿、死机或错误提示问题,避免不必要的维修支出。文章详细说明了使用方法和注意事项。

下一篇

三星4月安卓更新修复了47个安全漏洞,但漏洞引发新Bug,Galaxy S25系列用户遭遇多款微软应用(Teams、Microsoft 365等)无法正常使用的兼容问题。临时解决方案为关闭私人DNS,但官方尚未给出根本修复。

相关阅读

德国CISPA披露AMD处理器底层漏洞StackWarp,影响Zen 1至Zen 5全系架构,甚至波及EPYC服务器芯片。该漏洞利用堆栈引擎逻辑缺陷,可实现虚拟机逃逸、权限提升至Root,且无法通过固件修复。AMD已推送微代码补丁,但彻底修复需关闭超线程,可能导致多线程性能损失最高50%。普通用户受影响较小,云服务商面临严峻挑战。
文章指出AI时代攻防速度严重不匹配:修复漏洞平均需60天,而AI攻击转化仅10分钟。通过案例说明传统防线失效原因,提出企业需以AI对抗AI,从技术、流程、组织三方面升级防御体系,实现“即使有漏洞也无法被利用”的目标,构建动态平衡的安全新范式。
甲骨文公司宣布,利用人工智能技术提升漏洞追踪与修复效率,从而加快安全补丁发布节奏。该公司在常规季度更新基础上新增关键安全补丁关键安全补丁更新,首批将于5月28日推出。此举旨在为用户提供更及时的安全防护。
本文分析网络安全领域漏洞修复窗口从771天骤缩至不足4小时的现象,聚焦Anthropic最新AI模型Mythos的发布及其引发的行业反思。文章指出,Mythos虽然强大,但主要威胁中小机构而非大型银行,同时质疑传统“负责任披露”机制在AI时代的有效性,并探讨代理AI攻击自动化的危险。
本文深度评测米家智能家居服务商的系统安全与综合实力。以河南妙声工程实业有限公司为例,介绍其官方授权保障、全链条服务、设备兼容性、数据安全双架构等优势。同时提供选购指南和客户真实反馈,帮助用户了解如何选择可靠的智能家居服务商。
苹果确认并修复了iOS 26双SIM卡机型意外拨号漏洞,该问题由软件逻辑缺陷导致,仅在特定条件下触发。官方建议用户升级至iOS 26.3或更高版本以消除隐患,并提醒更新前做好数据备份。
美国Anthropic公司发布Mythos大模型,能高效挖掘系统漏洞,引发全球对网络安全的担忧。中国360集团开发了“漏洞挖掘智能体”,已发现近千个未知漏洞。专家指出,AI改变了网络攻防平衡,必须用AI对抗AI,发展自主的安全智能体,能力以避免平衡被打破。
三星4月安卓更新修复了47个安全漏洞,但漏洞引发新Bug,Galaxy S25系列用户遭遇多款微软应用(Teams、Microsoft 365等)无法正常使用的兼容问题。临时解决方案为关闭私人DNS,但官方尚未给出根本修复。
甲骨文利用AI技术(Anthropic Claude Mythos Preview、OpenAI Trusted Access for Cyber等)大幅提升漏洞发现与修复效率,宣布在传统季度安全更新之外,增加多新增CSPU(关键安全补丁更新)机制,首批将于5月28日上线,后续6月、8月、9月还将有9月更新,旨在为高风险漏洞提供更快速的修复方案。