上周,当 Anthropic 发布其 Claude 模型的最新预览版 “Mythos” 时,整个安全圈的反应可以用一个词来概括:震惊。
这个人工智能模型不仅自主发现了 FreeBSD 内核中藏匿 17 年之久的远程代码执行漏洞,还揪出了 OpenBSD 里长达 27 年无人察觉的 TCP 协议缺陷,甚至独立写出了可实际运行的攻击代码。Anthropic 随后宣布启动“Project Glasswing”计划,联合多家科技公司组成联盟,承诺投入价值一亿美元的计算资源,专门用于修复开源软件的安全漏洞。
这一系列操作强烈刺激了行业的神经,似乎 Mythos 的强大已超乎想象,人类程序员是否快要被取代……等等,事情或许没那么绝对。
经济型模型同样能定位高危漏洞
安全初创公司 AISLE 自 2025 年年中起,就开始利用 AI 系统为开源软件寻找漏洞并提交补丁。截至目前,他们已累计发现并获得开源社区认可的安全漏洞超过 180 个,其中不乏一些隐藏了 25 年以上的“老古董”。
在 Mythos 高调亮相之后,AISLE 做了一项颇为尖锐的测试:他们将 Mythos 发布会上展示的那些关键漏洞,拿去给一批成本低廉得多的小模型进行检测。这类漏洞被称为“零日漏洞”,风险极高,一旦被利用,安全人员几乎没有任何反应时间。
结果出人意料。
Mythos 发现的那个藏了 17 年的核心漏洞,正是 Anthropic 用来“秀肌肉”的案例之一。AISLE 测试了 8 个不同的模型,所有模型都成功定位到了该漏洞。这其中包括一个参数量小、成本仅约 0.11 美元/百万 tokens 的经济型模型,其价格大约是 Mythos 的几十分之一。而在这其中,DeepSeek R1 的表现堪称最精确,其分析结果与已公开的漏洞利用文档中描述的实际栈内存布局完全吻合。
大多数模型不仅成功发现了漏洞,还正确评估出该漏洞可被远程利用,并给出了相应的危险等级判定。
另一个藏匿 27 年的漏洞则更具挑战性,需要模型对较深的数学原理有所理解。GPT-OSS-120b 模型一次就完整复现了整个攻击路径,并提出了一份与 Anthropic 实际修复方案基本一致的补丁。Kimi K2 也出色地完成了任务,并且在针对此漏洞构建后续测试框架时,仅需三次简单的 API 调用,无需任何复杂的代理基础设施,就能得到与 Mythos 公告中描述非常接近的攻击逻辑。
然而,最有趣的并非谁答对了,而是谁答错了:最昂贵的模型,在最基础的题目上翻了车。
AISLE 设计了一道相当于安全行业“小学毕业水平”的测试题:一段代码表面上看存在安全漏洞,但仔细分析会发现,有问题的数据在流程中途就被丢弃了,实际上并不会造成危害。
这就像一把看起来上了膛的枪,其实子弹在半路就被卸掉了,是一个当前无害但设计糟糕的“假动作”。
valuesList.add("safe");
valuesList.add(param); // 用户输入添加到此处
valuesList.add("moresafe");
valuesList.remove(0); // 移除"safe"
bar = valuesList.get(1); // 获取“更安全”的值,而不是用户输入的值
//...
String sql = "SELECT * from USERS where USERNAME='foo' and PASSWORD='" + bar + "'";
结果,多个顶尖的、最昂贵的前沿模型都给出了错误答案。Claude Sonnet 4.5 自信满满地判断存在漏洞,GPT-4.1 和 GPT-5.4 系列也未能幸免。而 DeepSeek R1 在四次试验中均正确识别出此为安全代码,GPT-OSS-20b 和 OpenAI o3 也能分辨清楚。
安全能力存在“锯齿状边界”
这些测试结果让 AISLE 提出了一个关键概念:锯齿状边界。
AI 在安全领域的能力并非简单地与模型规模成正比,其表现是参差不齐的,在不同任务上的排名可能天差地别。同一个模型,可能在一项测试中拿到满分,转头却在另一项基础测试中自信地宣布“代码没问题”。另一个模型在复杂任务上表现最佳,却可能在简单题目上犯下最低级的错误。
因此,不存在所谓的“最好的安全 AI”,其能力边界是锯齿状的,而非平滑的直线。
需要澄清的是,这并非否定 Mythos 的强大。在 AISLE 的对比实验中,小模型拿到的通常是经过筛选的、与漏洞相关的独立代码片段,相当于被提前告知“请检查这里是否有问题”,算是获得了一些提示。
而 Mythos 真正厉害之处在于其 端到端的自主性。它能够主动从数十万个文件中定位值得深入检查的代码段,提出假设,验证问题,并最终编写出攻击代码,整个过程完全自动化。
但是,AISLE 话锋一转,指出 这种“全程自动”的价值,更多源于精巧的工程系统设计,而非模型智能本身。
举例来说,用 AI 挖掘漏洞大致可分为几个步骤:先大范围扫描代码库以定位可疑点,然后深入分析确认漏洞是否存在,接着评估漏洞的严重程度,最后编写修复补丁。这几步之间的难度差异巨大。
在 “识别问题” 这一步,许多经济型模型已经可以胜任。真正的挑战在于如何将这些步骤串联成一个高可靠性的自动化流水线:引导 AI 找到正确的位置、有效排除误报、并规划及执行具体的验证与修复策略。
构建一套有效的智能 & 数据 & 云驱动的安全系统,需要综合考虑多种要素:AI 的智能水平、运行成本、分析速度,以及融入在整个系统和团队中的安全领域专业知识。Anthropic 将第一项(模型智能)推向了极致,但 AISLE 的实践经验表明,其他几项同样至关重要,有时甚至更为关键。
AISLE 自身的系统同时调用多家厂商的模型,表现最佳的模型会因具体任务的不同而实时切换。OpenSSL 的技术负责人曾评价他们的贡献是“高质量的报告和建设性的协作”。
这种信任关系的建立,与具体使用了哪家公司的模型关系不大,他们的一些最佳成果并非来自 Anthropic 的模型。
一个非常实际的推论是:既然经济型模型在 “发现问题” 这一步已经够用,那么你就不必小心翼翼地只将最昂贵的模型指向少数几个可疑位置。相反,你可以派遣一群“性价比”高的模型去扫荡代码的每一个角落。一千个能力尚可的“侦探”把每个房间都检查一遍,其效率很可能高于一位“天才侦探”独自逐个排查。
Anthropic 的宣传本身并无虚假,但在一定程度上存在误导——它将漏洞挖掘的不同阶段混为一谈,容易让人产生“每一步都需要最顶尖 AI”的印象,而事实并非如此。
Mythos 确实证明了 “AI 自主查找漏洞” 是可行的,且自主程度可以很高。但是,如果暗示只有 Mythos 这种级别的模型才能做好这件事,那就属于只讲了一半的故事。真正的护城河不在于模型本身,而在于如何构建高效、可靠的开源实战化系统。
这对整个行业的意义,可能比 Mythos 模型本身更为深远。当提升软件安全的关键不再取决于拥有“最强”的单一 AI,而在于如何将多种 AI 能力组织成一套可靠的工作流程时,AI 安全就不会再是某一家公司的专属领地。 它将演变成一个多元化的生态,众多团队可以使用不同的 AI 组合、依托不同的专业知识,共同为同一目标努力。
这或许是一件好事。让全世界的软件变得更加安全,本就不应只寄托于一家公司的一个模型之上。
想了解更多前沿技术解析与实战经验,欢迎访问 云栈社区,与广大开发者一同交流探讨。
发表于 2 小时前
|
查看: 3|
回复: 0
