The Verge
04-08 08:31
A new Anthropic model found security problems ‘in every major operating system and web browser’
📌 一句话:Anthropic的AI安全扫描工具在各主流系统发现数千个未修复漏洞,软件安全现状令人担忧。
💡 3个要点
Anthropic推出Project Glasswing,用AI自动扫描软件漏洞,测试覆盖Windows、macOS、Linux及主流浏览器
扫描发现数千个未修复漏洞,覆盖所有主要操作系统和浏览器,安全风险广泛存在
漏洞修复速度远落后于发现速度,软件厂商的安全响应机制面临严峻挑战
📖 背景
AI在安全研究领域的应用正在加速,Anthropic此次发布的Glasswing项目代表了一种新趋势:利用大模型自动发现软件漏洞并向厂商报告。
💭 点评
这件事撕开了软件行业的安全遮羞布——我们习以为常的"打补丁"模式本质上是被动的、滞后的。当AI能在短时间内自动扫描出数千个漏洞时,那些曾经被认为"足够安全"的系统显得多么脆弱。更值得关注的是,这只是Anthropic一家公司的测试,如果全面铺开,暴露的问题只会更多。软件厂商必须重新审视安全响应机制,否则AI发现漏洞的速度将远超人类修复的速度,届时真正的危险不在于"有没有漏洞",而在于"谁先利用它"。 ---
📡 来源:The Verge
📖 原文链接
点击阅读原文 →