黑帽駭客門檻從來沒有這麼低過
Anthropic 的安全研究員 Nicholas Carlini 在三月做了一場演講,開場就說:語言模型對資安的重要性,大約等同於網際網路的發明。
Claude 在幾個月內自主發現了超過 500 個零日漏洞,涵蓋 Linux 核心、Firefox、Ghost CMS。其中一個藏在 Linux 核心裡 22 年,比 Git 誕生還早,傳統的模糊測試工具從來沒找到過。Ghost CMS 在 GitHub 上有五萬顆星,歷史上從未出過重大安全漏洞,第一次就是 AI 找到的,而且 Claude 自己寫完了整套攻擊程式。
他的工具設置簡單:Claude Code 跑在虛擬機裡,大約 30 行的 Prompt,內容就是「你在參加資安解題比賽,找漏洞」。沒有複雜的框架,沒有多層 Agent 編排。六個月前的模型幾乎做不到這些事,現在的模型已經超過了他自己的能力。
他把現在比作 2000 年代蠕蟲病毒大規模爆發的前夕,差別在於這一波的 AI 可能連攻擊程式都一起生成。
如果你想知道:
- Firefox 單月 25% 的漏洞報告都來自 AI 是怎麼發生的
- AI 漏洞發現能力每四個月翻一倍的指數成長曲線
- 為什麼三家 AI 實驗室都在做自動修補,但修補比發現難得多
- Carlini 說「時間以月計算,等一年就太遲了」背後的推論
免費全文連結在留言區,歡迎訂閱 
---
Threads / Facebook / 電子報「狐說八道」
沒有留言:
張貼留言