Anthropic 的 AI 模型 Claude Mythos 自动发现了潜伏数十年的软件漏洞,这标志着网络安全领域的一场革命。这一突破极大地改变了网络攻击与防御的平衡,在国家冲突中可能赋予拥有者决定性优势。尽管 Anthropic 发起了“玻璃翼计划”以帮助防御者优先修复系统,但为关键基础设施打补丁的挑战依然艰巨。此事不仅预示着自动化勒索软件等威胁将加剧,也为生物安全等其他领域敲响了警钟,凸显了 AI 在信息战和国家安全中的深远影响。
一项颠覆性的发现
Anthropic 的新模型 Claude Mythos 是一项重大突破。它并非为网络安全专门设计,而是一个通用能力的 AI 系统,但它在漏洞发现和利用方面展现了前所未有的能力。
- 发现陈年漏洞: 它在被广泛使用的开源代码中,找到了一个潜伏长达 27 年的漏洞。这些代码曾被认为是安全的,经过了数百万次自动化测试和无数专家的审查。
- 超越人类专家: Mythos 在发现和利用漏洞方面的表现,远超以往任何自动化系统,甚至接近或优于顶尖的人类专家。
- 颠覆传统观念: 开源软件的核心信条是“只要有足够多的眼睛,所有 bug 都无处遁形”。现在看来,这个信条需要更新:我们还需要有能力的机器去审视。
当软件的原始开发者之一听到这个消息时,电话那头陷入了沉默。因为所有人都认为那段代码是安全的,而现在,一台机器证明了他们的想法是错的。
改变战争的攻防平衡
这一技术能力对国家间的力量平衡,尤其是军事冲突,具有深远影响。如果一个国家拥有 Mythos 而其对手没有,战局可能会被改写。
- 情报与渗透优势: 拥有这种能力的国家,首选可能不是制造引人注目的破坏,而是利用它进行情报收集和系统预置。因为它可以发现别人不知道的漏洞,从而悄无声息地渗透和控制。
- 重塑攻击方式: 传统的网络攻击需要大量人力和时间,而 AI 可以自动化“杀伤链”的每一步:从侦察、获取权限、持久化潜伏到最终产生效果。Mythos 曾在一个模拟中,完成了人类需要 10 小时才能完成的网络渗透任务。
- 塑造而非威慑: 这种能力的真正威力不在于进行一次性的“惊天动地”的攻击,而在于其缓慢、阴险地塑造信息环境和持续收集情报的能力。
“玻璃翼计划”:与时间的赛跑
Anthropic 清楚地认识到这项技术最终会扩散。为了应对这一风险,他们发起了“玻璃翼计划”(Project Glasswing),试图在技术被滥用前,为防御者争取宝贵的时间。
- 优先赋能防御者: 该计划旨在将 Mythos 的能力提供给苹果、谷歌等关键软件开发者和公司,让他们在攻击者掌握类似技术前,发现并修复自身系统的漏洞。
- 私营部门的责任: 这相当于一个由私营公司主导的“漏洞资产处理流程”,试图以负责任的方式管理这一强大能力。这是一个史无前例的尝试,也面临巨大挑战。
我认为 Anthropic 的模式是正确的——我们希望在过渡期内,尽可能多地修补东西……我们不知道我们有多少时间。可能不是很多。
补丁的噩梦与失控的风险
尽管防御方在努力,但 Mythos 带来的高频率漏洞发现,将使系统维护面临一场噩梦,尤其是在某些特定领域。
- 关键基础设施的困境: 许多电网、水利等关键基础设施的系统,其设计目标是长期稳定运行,无法像普通软件那样频繁停机更新。高频次的补丁需求将带来巨大的运营复杂性和风险。
- 被遗忘的软件: 对于那些开发者已经离职、公司早已停止支持的旧软件,即便发现了漏洞,也可能无人去修复。
- 非国家行为体的威胁:
- 自动化勒索软件: 未来的勒索软件可能由极少数人甚至一个人,利用 AI “凭感觉编码”就能发起大规模攻击。
- 恐怖分子与犯罪集团: 与追求情报的大国不同,这些组织更有动机去制造纯粹的破坏和混乱。
不止于网络,未来已来
Mythos 在网络安全领域的突破,只是 AI 改变世界的一个缩影。我们应该将其视为一个更广泛趋势的预警信号。
生物安全将是下一个:
我们很幸运,网络安全是第一个(被 AI 颠覆的)领域。我们应该把它作为一个教训,为即将到来的人工智能与其他领域的交叉做好准备。生物领域不会落后太远。
强大的信息操纵能力: 除了代码,AI 在语言说服方面也极其强大。研究表明,AI 生成的文本在政治辩论中可以显著改变人们的看法,其说服力甚至超过了大多数人类。
一场必须领先的竞赛: Mythos 的出现应该成为一个“警醒时刻”。它提醒我们,美国等民主国家必须在 AI 技术上保持领先。如果这项技术首先被其他国家掌握,他们不太可能会优先帮助防御者修复系统,而是会将其用于情报和竞争。