Anthropic AI安全首月战报 成功检测超万个高危漏洞
Anthropic的ProjectGlasswing项目上线首月,联合约50家合作伙伴发现了超万个高危漏洞。其Claude模型显著提升了漏洞发现效率与准确性,降低了误报率,在独立评测中表现突出。大规模开源软件扫描也发现了大量漏洞。然而,漏洞修复环节面临巨大压力,从发现到修补平均需两周,海量报告对维护者构成新挑战。
最近科技圈有个消息挺有意思:Anthropic公司的Project Glasswing项目上线才一个月,就和大约50家合作伙伴一起,揪出了超过1万个高危和关键级别的安全漏洞。这个数字一出来,确实让不少人眼前一亮——AI在网络安全这块的能耐,看来比我们想象的还要大。
合作方那边的反馈也挺实在。他们用的那个Claude Mythos Preview模型,找漏洞的本事明显见长。有些团队甚至说,效率直接翻了10倍。什么意思呢?就是以前可能要花好几天才能搞定的活儿,现在几个小时就有眉目了。这么一来,整个漏洞挖掘的流程就出现了一个有趣的转变:瓶颈不再是“怎么找到漏洞”,而是变成了“怎么去验证、披露和修补这些漏洞”。这对安全团队来说,既是好事,也是个新挑战。
具体来看几个例子。Cloudflare在他们自己的关键系统里,用这个模型发现了2000个漏洞,其中400个被划到了高危或严重的级别。而且,跟传统的人工测试方法比起来,Claude模型的误报率低了不少,准确性更高。另一边,Mozilla在最新版的Firefox 浏览器里,一口气修复了271个漏洞,这个数量是上一个版本的10倍。这些数字背后,AI在提升修复效率上的价值,已经不言而喻了。
不光是自家合作方说好,在独立的评测里,Mythos Preview模型也挺能打。英国AI安全研究所的评价是,它是第一个成功攻破两个网络攻防靶场的模型。而XBOW平台则认为,在网页利用这个具体项目上,它的表现明显比现有的其他模型要强,精度很高。
除了针对具体客户,Anthropic这几个月还对开源软件进行了一轮大规模扫描。结果呢?总共发现了23019个漏洞,涵盖了中危和低危的。经过人工复核确认,这里面有1587个是实打实的高危或严重漏洞,真实率达到了90.6%。更关键的是,即便后续不再发现新漏洞,预计最终还有将近3900个高危或严重漏洞需要处理。这个存量,不小。
不过,发现问题只是第一步,修补漏洞才是真正的硬骨头。Anthropic自己也提到,从一个高危漏洞被发现,到对应的补丁正式发布,平均需要两周时间。甚至有部分开源项目的维护者表示,面对AI生成的、海量的漏洞报告,他们有点接不住了,不得不主动要求放慢漏洞披露的节奏。这种情况对安全团队意味着什么?很简单,未来的工作压力,只会更大。
简单总结一下:
AI找漏洞的速度和数量确实上来了,这是能力的体现;传统检测方法误报率高的问题有所缓解,修复效率得以提升;但随之而来的,是修补环节承受的巨大压力,整个漏洞管理的流程正在面临新的平衡考验。
你是一名 AI 行业编辑,请围绕下面这条热点输出一份资讯解读:
热点:Anthropic AI安全首月战报 成功检测超万个高危漏洞要求:
1. 先用一句话解释这条热点在讲什么
2. 再总结它为什么重要
3. 说明会影响哪些 AI 产品或内容方向
4. 最后给出 3 个适合资讯站使用的标题
游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。
相关热点基于RK3588S平台的AI集群服务器,最高配置72块八核计算单元,总核心数达576核,每个核心AI算力6Tops。采用全热插拔模块化设计,配备BMC智能管理系统,支持多种操作系统,适用于云手机、云游戏、边缘计算等场景。
米尔电子MYC-JX8MPQ核心板基于NXPi MX8MPlus芯片,集成2 3TOPSNPU与四核Cortex-A53加Cortex-M7异构架构,NPU推理速度比CPU快15倍以上。支持双路摄像头输入、硬件编解码及丰富高速接口,适用于人脸识别、边缘计算节点及5G智能网关等场景。
智能会议预约系统通过网络化、信息化管理,实现会议室状态实时查看与在线预约,与考勤系统深度打通,自动同步参会人员信息,减少人工成本,避免资源冲突,提升管理效率与企业形象。
利用5个AI提示词模板训练深度思考:苏格拉底式提问法加深理解,知识关联网络拓宽认知,批判性思维分析局限,多元应用落地场景,知识卡片系统整合。借助工具实现高效学习。
- 日榜
- 周榜
- 月榜
热点快看
