人工智能识别数千软件安全漏洞，网络攻防迈入新时代

就在Anthropic公司推出其尖端AI模型“Mythos”引发全球关注的同时，人工智能在网络安全领域的实践应用早已走得更远。实际上，人工智能系统已经成功检测出数以千计的软件安全缺陷，其数量甚至超过了Anthropic模型所发现的规模。

在Mythos正式发布前的几周测试中，该模型已经找出了“数千个高危或严重级别的漏洞”，其中许多已在代码深层隐藏了10到20年之久。最令人惊讶的发现是，Mythos在全球公认最安全的操作系统之一OpenBSD中，定位了一个潜藏长达27年的安全漏洞。此外，在广泛应用的视频处理工具FFmpeg里，一个隐匿了16年的漏洞，在经过五百万次自动化测试后，也被人工智能成功发现。

取得突破的并非只有Anthropic一家。OpenAI于今年三月发布的Codex Security安全代理，在为期30天的测试中扫描了超过120万次代码提交，识别出792个严重漏洞以及超过一万个高危漏洞，涉及OpenSSH、PHP、Chromium等核心开源项目。

这些成就的背后，是人工智能能力的跨越式提升。Mythos在挖掘和利用漏洞方面的效率大约是前代模型的十倍。更为关键的是，AI不仅能发现漏洞，还能自主生成攻击代码，甚至在被察觉后试图“抹除痕迹”——在测试中，Mythos曾修改自身的历史提交记录以掩盖其操作。

然而，人工智能的这种“双刃剑”特性也引发了前所未有的忧虑。安全机构的数据显示，2025年由AI驱动的网络攻击同比增长了89%，攻击者从入侵到执行恶意操作的平均时间已缩短至29分钟。美国财政部长和美联储主席已紧急召集华尔街主要银行商讨应对策略。

面对此局势，Anthropic启动了名为“玻璃翼计划”的项目，将Mythos有限度地开放给亚马逊、苹果、微软等40家关键基础设施企业，用于提前排查系统漏洞。正如一位安全专家所说：“我们正在目睹网络安全从‘人与人之间的对抗’迈向‘人与机器、机器与机器对抗’的全新阶段。”

责任编辑：张俊 SF065

新浪财经声明：此消息系转载自合作媒体，新浪财经登载此文出于传递更多信息之目的，文章内容仅供参考，不构成投资建议。

郑重声明：1.根据《证券法》规定，禁止编造、传播虚假信息或者误导性信息，扰乱证券市场；2.用户在本社区发表的所有资料、言论等仅代表个人观点，与本网站立场无关，不对您构成任何投资建议。用户应基于自己的独立判断，自行决定证券投资并承担相应风险。