当前位置: 首页 > news >正文

Claude Mythos 预览版在 Mozilla 浏览器发现 271 个漏洞,AI 助力网络安全但两用性存挑战

缩小模糊测试差距

此前,Firefox 曾用 AI 工具(尤其是 Anthropic 的 Claude Opus 4.6)查找浏览器漏洞,Opus 在 Firefox 148 中仅发现 22 个安全敏感漏洞,而 Mythos 发现的漏洞数量是其十倍多。Firefox 首席技术官 Bobby Holley 描述团队看到数字时的“眩晕”感,他在博客文章中称,2025 年一个漏洞就会拉响红色警报,这么多漏洞让人怀疑能否跟上。

他解释,Firefox 采用纵深防御策略,内部红队应用多层“重叠防御”和自动化分析技术,在单独进程沙箱中运行每个网站。不过,没有一层防御是坚不可摧的,攻击者会结合渲染代码与沙箱漏洞获取特权访问。虽团队已采用更安全的编程语言 Rust,但开发者无法重写几十年积累的 C++ 代码,“特别是因为 Rust 只能缓解某些(非常常见的)类型的漏洞”。

Holley 指出,模糊测试虽有用,但有些代码片段难进行模糊测试,“导致覆盖范围不均衡”。人工团队可分析源代码找 AI 无法发现的漏洞,但耗时且受人力资源限制。现在,Claude Mythos 预览版正在缩小这一差距,检测出模糊测试未能发现的漏洞。Holley 断言,Mythos 预览版“与人类研究人员一样有能力”,人类能发现的漏洞,Mythos 也能发现,不存在“类别或复杂度”上的差异。

防御者能否“决定性”获胜?

Holley 指出,人类与 AI 可发现的漏洞差距对攻击者有利,攻击者可投入数月人力找可利用漏洞。利用 AI 缩小差距有助于防御者削弱攻击者的长期优势。他承认,行业安全基本处于“平局”,攻击面大,安全态势“攻击主导”,对手有“不对称优势”。Mozilla 和安全供应商“长期默默承认”将漏洞降至零“不现实”。但 Holley 断言,有了 Mythos(及可能后续的模型),防御者有机会“决定性”获胜,“漏洞是有限的,我们正在进入一个最终能够发现所有漏洞的时代”。

安全团队现在该怎么做

网络威胁情报公司 SOCRadar 的首席信息安全官 Ensar Seker 指出,在 Firefox 成熟代码库中发现 271 个漏洞,表明 AI 驱动的漏洞发现已超越传统人工审查。他说,Holley 的“眩晕”感是因为防御者意识到攻击面更大、“发现速度更快”。

Seker 建议,安全团队必须从定期测试转向持续验证,将 AI 辅助的代码分析集成到持续集成/持续交付(CI/CD)管道中,优先考虑“补丁速度而非完美性”,假设外部可访问代码路径最终会被发现并武器化。他说:“目标不再只是率先发现漏洞,而是缩短发现和修复之间的时间窗口。”

Beauceron Security 的 David Shipley 也认为,开发软件的公司必须评估资源配置,快速主动发现并修复漏洞。但他承认:“问题总会出现。”企业除主动工作外,还须定期演练应急响应预案。Shipley 说:“未来几年将是一场马拉松,而不是短跑。”

AI 两用性带来挑战

这些系统的两用性带来巨大挑战。Seker 指出,若模型或其输出被泄露,帮助防御者识别漏洞的能力可能被用于对付他们。报道中对 Mythos 的未经授权访问“强化了 AI 系统本身现在是高价值目标这一事实,实际上成为了攻击面的一部分”。Shipley 认同人们找到访问 Mythos 的方法不可避免,他指出:“Anthropic 也没有什么独特、难以克服或独家的黑客 AI 能力”,OpenAI 在这方面已迎头赶上,其他公司也会“赶上并超越”Mythos。

Seker 指出,要取得平衡,需将 AI 模型视为特权基础设施,企业要有严格的访问控制、输出监控以及对敏感工作流程进行隔离。开发者必须编写能抵御自动化审查的代码,需要更强的输入验证、更安全的默认设置,以及“减少对隐蔽性的依赖”。Seker 强调:“在这种模式下,安全不仅关乎保护系统,还关乎保护那些现在能够大规模破坏系统的工具。”

http://www.cnnetsun.cn/news/2069647.html

相关文章:

  • 【MarkDown学习】
  • 私有化部署崛起,教育培训系统源码开发有哪些新趋势?
  • python课程作业
  • TCP的建立与终止——三次握手、四次挥手
  • 终极魔兽争霸III地图编辑器:HiveWE完整指南与实战教程
  • 如何快速为Windows系统添加HEIC缩略图预览功能?终极解决方案来了!
  • Minecraft区块管理终极指南:使用MCA Selector高效清理和优化你的世界存档
  • DLSS Swapper终极指南:3步轻松升级游戏DLSS版本
  • 告别javax.servlet:SpringBoot3项目整合knife4j 4.1.0接口文档的完整配置流程
  • 5分钟掌握B站评论数据采集:完整自动化解决方案
  • 【决策指南】AHP层次分析法:从理论到实战的权重决策术
  • DLSS Swapper:游戏画质升级的“魔法棒”,3分钟解锁显卡隐藏性能
  • 金蝶云星空V8.X私有云部署,如何快速自查CommonFileServer任意文件读取漏洞?
  • CRMEB商城v5.2.2漏洞实战:手把手教你复现SQL注入(附POC脚本)
  • 从Beacon帧到数据收发:图解Linux 3.x内核中WiFi连接建立的完整状态机
  • 7步精通思源黑体TTF:从构建到实战的全栈字体解决方案
  • 如何用FakeLocation实现应用级精准虚拟定位:3步搞定位置伪装
  • 英雄联盟智能助手终极指南:如何用League Akari提升你的游戏体验
  • 嵌入式Linux触摸屏调校实战:从tslib编译到参数优化,解决漂移和抖动问题
  • 终极指南:如何在Apple Silicon Mac上高效运行iOS应用与游戏?
  • 双移线驾驶员模型与多项式双移线模拟 - MATLAB/Simulink 解决方案
  • 高效管理Steam游戏成就:Steam Achievement Manager实用指南
  • 从码农到智能体架构师 程序员低成本转型路线拆解
  • 【嵌入式】轻量级命令行交互实战:nr_micro_shell在资源受限MCU上的移植与优化
  • 从‘异或’到‘链接’:用Python代码亲手实现一遍AES的CBC和CTR工作模式
  • 深度解析AI Agent的上下文管理:长对话记忆与信息压缩技术实践
  • 探索 MCP (Model Context 协议):连接 AI 模型与外部工具的新标准
  • Linux服务器上跑R脚本:用nohup和tmux实现任务不断线(附进程管理命令)
  • 家庭组网避坑指南:为什么你家的WiFi总卡?可能是路由器模式没选对(802.11b/g/n/ac混合模式详解)
  • AI建站避坑指南:10个高频问题与答案,帮你避开90%的坑