英國(guó)《金融時(shí)報(bào)》近日?qǐng)?bào)道稱，美國(guó)人工智能公司Anthropic的最新大模型Mythos引發(fā)了各國(guó)政府和企業(yè)的擔(dān)憂，擔(dān)心它的網(wǎng)絡(luò)漏洞挖掘能力可能超越現(xiàn)有的網(wǎng)絡(luò)安全防御能力，加速黑客攻擊。隨著人工智能（AI）大模型的興起，AI能夠以遠(yuǎn)超傳統(tǒng)人力的效率，高效尋找網(wǎng)絡(luò)漏洞，進(jìn)而給全球網(wǎng)絡(luò)攻防戰(zhàn)帶來(lái)深遠(yuǎn)影響。中國(guó)是全球遭受網(wǎng)絡(luò)攻擊最嚴(yán)重的國(guó)家之一，面對(duì)AI對(duì)網(wǎng)絡(luò)安全帶來(lái)的新挑戰(zhàn)，該如何應(yīng)對(duì)？

大模型挖掘漏洞能力已讓全球警惕

報(bào)道稱，這家美國(guó)公司本月初發(fā)布的大模型能比傳統(tǒng)人力辦法更快地檢測(cè)軟件缺陷。該公司宣稱，Mythos已經(jīng)跨越關(guān)鍵能力門(mén)檻，能夠自動(dòng)發(fā)現(xiàn)并驗(yàn)證主流操作系統(tǒng)和瀏覽器中的未知安全漏洞（即“零日漏洞”），并探討該模型如何在閉源軟件上實(shí)現(xiàn)漏洞利用的逆向工程，以及如何將已知但尚未修補(bǔ)的漏洞轉(zhuǎn)化為實(shí)際攻擊手段。據(jù)稱它已經(jīng)發(fā)現(xiàn)數(shù)千個(gè)高危漏洞，其中不少已存在10年甚至20年之久卻未被發(fā)現(xiàn)。

業(yè)內(nèi)專家告訴《環(huán)球時(shí)報(bào)》記者，以往依靠人力發(fā)掘系統(tǒng)漏洞的難度非常大，需要特殊才能的專業(yè)黑客通過(guò)很長(zhǎng)時(shí)間對(duì)代碼分析、研判和測(cè)試，時(shí)間動(dòng)輒以年來(lái)計(jì)算，成本也非常高昂。

而Anthropic公司此前主張利用AI遠(yuǎn)超人類編程員的速度編寫(xiě)代碼，為了確認(rèn)這些AI編寫(xiě)的海量代碼的可靠性，因此發(fā)展挖掘系統(tǒng)漏洞的專用大模型，試圖“用AI檢測(cè)AI”。但業(yè)界認(rèn)識(shí)到，Mythos提供的這種能力是一把“雙刃劍”，它能夠高效地發(fā)掘此前未被發(fā)現(xiàn)的系統(tǒng)漏洞，但如果被惡意使用，也會(huì)大幅降低網(wǎng)絡(luò)攻擊的技術(shù)門(mén)檻，從而加劇系統(tǒng)被入侵、數(shù)據(jù)泄露及關(guān)鍵基礎(chǔ)設(shè)施癱瘓等風(fēng)險(xiǎn)。

《金融時(shí)報(bào)》稱，網(wǎng)絡(luò)安全與合規(guī)自動(dòng)化平臺(tái)Vanta的首席執(zhí)行官克里斯蒂娜·卡喬波表示：“AI大模型帶來(lái)的網(wǎng)絡(luò)攻擊頻率和復(fù)雜度已經(jīng)在增加，大多數(shù)公司尚未準(zhǔn)備好應(yīng)對(duì)相關(guān)風(fēng)險(xiǎn)，因?yàn)樗鼈內(nèi)酝ㄟ^(guò)過(guò)時(shí)的方法，無(wú)法與AI驅(qū)動(dòng)的攻擊速度相抗衡?！眻?bào)道稱，2025年AI驅(qū)動(dòng)的網(wǎng)絡(luò)攻擊較2024年同期增長(zhǎng)了89%。