英国《金融时报》近日报道称,美国人工智能公司Anthropic的最新大模型Mythos引发了各国政府和企业的担忧,担心它的网络漏洞挖掘能力可能超越现有的网络安全防御能力,加速黑客攻击。随着人工智能(AI)大模型的兴起,AI能够以远超传统人力的效率,高效寻找网络漏洞,进而给全球网络攻防战带来深远影响。中国是全球遭受网络攻击最严重的国家之一,面对AI对网络安全带来的新挑战,该如何应对?
大模型挖掘漏洞能力已让全球警惕
报道称,这家美国公司本月初发布的大模型能比传统人力办法更快地检测软件缺陷。该公司宣称,Mythos已经跨越关键能力门槛,能够自动发现并验证主流操作系统和浏览器中的未知安全漏洞(即“零日漏洞”),并探讨该模型如何在闭源软件上实现漏洞利用的逆向工程,以及如何将已知但尚未修补的漏洞转化为实际攻击手段。据称它已经发现数千个高危漏洞,其中不少已存在10年甚至20年之久却未被发现。
业内专家告诉《环球时报》记者,以往依靠人力发掘系统漏洞的难度非常大,需要特殊才能的专业黑客通过很长时间对代码分析、研判和测试,时间动辄以年来计算,成本也非常高昂。
而Anthropic公司此前主张利用AI远超人类编程员的速度编写代码,为了确认这些AI编写的海量代码的可靠性,因此发展挖掘系统漏洞的专用大模型,试图“用AI检测AI”。但业界认识到,Mythos提供的这种能力是一把“双刃剑”,它能够高效地发掘此前未被发现的系统漏洞,但如果被恶意使用,也会大幅降低网络攻击的技术门槛,从而加剧系统被入侵、数据泄露及关键基础设施瘫痪等风险。
