資訊安全防護的腳步往往難以追上駭客攻擊的進化速度,而人工智慧正為此困境帶來轉機。此篇文章深入探討AI開發商Anthropic於4月7日發表的先進模型Claude Mythos Preview,其亮點在於強大的自主偵測能力。此篇文章指出,該模型能在無人工干預下,自主從作業系統、瀏覽器及開源軟體中找出數千個零時差漏洞。為將技術化為實際防禦力,Anthropic啟動Project Glasswing全球資安計畫,向近50個合作夥伴開放Mythos模型,期望藉由AI算力加快找尋漏洞的速度。文章聚焦該計畫執行一個月後公布的成效與數據,讓讀者能在閱讀前,一窺AI在資安領域的發展潛力。
隨著計畫推進,各大科技巨頭皆交出亮眼的成績單。此篇文章引述Anthropic於5月22日發布的內容,指出合作夥伴導入計畫後,總計找出超過一萬個系統漏洞。其中數個合作夥伴表示在AI輔助下,發現弱點的比率有著超過十倍的成長。此篇文章特別以Cloudflare為例,該公司在關鍵路徑系統中揪出2000個弱點,其中400個是高風險或重大等級,且誤報率更是低於人類測試團隊。此外,文章也描繪其他廠商受惠情形,如Mozilla藉此在Firefox 150版修補271個漏洞,比起採用舊版模型的結果成長超過十倍。Palo Alto Networks在五月修補的弱點數量達過往5倍;微軟預期未來修補數量將持續攀升;Oracle也因找漏洞節奏大幅加快,宣布從五月起每月提供例行的安全性更新。
除了協助商業夥伴鞏固系統安全,此篇文章更將焦點轉向影響深遠的開源社群。此篇文章揭露,Anthropic在期間內也親自利用Mythos掃描超過一千個開源專案,總計找出23,019個漏洞,其中有6,202個屬於高風險或重大等級。為驗證AI抓出的漏洞是否具備實質威脅,文章說明Anthropic與六家資安公司合作,針對其中1,752個高風險或重大漏洞進行人工檢查與確認。結果顯示,抽查中有1,587個被證實為有效弱點,準確率高達90.6%,且有1,094個被再次確認為具備高破壞力的重大漏洞。這些確鑿數據證明了AI在程式碼審查上的精準度,透過此篇文章的詳細導讀,讀者將深刻理解人工智慧已經化身為守護資訊安全的最強後盾。
