Anthropic 披露 Claude Mythos Preview 的能力后,比起“AI 又变强了”这个结论,我更在意的是:安全行业最大的难点可能要变了。
过去的许多高危漏洞能隐藏多年,其根本原因往往不在于系统有多么固若金汤,而在于真正具备能力将这些漏洞从浩如烟海的代码中翻找出来,并精准判断其可利用性的人,实在是太稀缺了。这曾是一门门槛极高的手艺活。
现在,AI 正在将这项能力推向规模化生产。Anthropic 展示的几个案例极具说服力:27年前的OpenBSD漏洞、16年前传统fuzzing工具跑了500万次测试都没能发现的FFmpeg漏洞,甚至包括复杂的Linux内核提权链。
这些案例真正令人警醒的地方,并非单纯是AI模型的评分更高了,而在于“漏洞挖掘”本身正从一个极度稀缺的技能,转变为一种可高频、大规模执行的能力。一旦问题被发现的速度被指数级提升,真正卡住一个组织的,就不再仅仅是“能不能看见问题”,而是“能不能快速修完问题”。
漏洞确认、风险分级、补丁开发、回归测试、发布部署、全网升级——这一整条处置链条上的每一个环节,都将承受前所未有的压力。说到底,未来衡量组织安全能力的关键差异,可能不在于谁最先发现了漏洞,而在于谁能最先、最稳健地完成漏洞的闭环处理。
AI 加速的不只是攻击者的“矛”,它更是在倒逼每一个组织重新审视并重构自己的“盾”——即整个漏洞修复流程。组织的响应与修复能力,将成为新的安全护城河。
(对了,虽然Claude Mythos这个新模型我们可能用不上了,但GLM-5.1已经开源了,有兴趣的朋友可以抓紧测试,将其集成到自己的开发流程中。) | 
发表于 3 小时前
|
查看: 2|
回复: 0
