Anthropic 研究员利用 Claude 在 90 分钟内发现了 Ghost CMS 的首个高危漏洞及 Linux 内核中存在 20 年之久的漏洞,展示了 AI 在零日漏洞挖掘方面的指数级能力增长。
📝 详细摘要
本文报道了 Anthropic 研究员 Nicholas Carlini 的最新实验成果:通过 Claude Code 和 Claude Opus 4.6,AI 已展现出自主发现并验证复杂软件系统零日漏洞的惊人能力。实验中,Claude 仅用 90 分钟便定位了以安全著称的 Ghost CMS 的首个高危 SQL 注入漏洞,并成功挖掘出 Linux 内核中自 2003 年起存在的堆缓冲区溢出漏洞。目前 Claude 已在开源库中识别超过 500 个高危漏洞。研究指出,AI 漏洞挖掘能力正以每 4 个月翻倍的速度指数级增长,这虽然能大幅降低安全审计成本,但也意味着攻击者利用漏洞的时间窗口将从数月缩短至数小时,安全防御体系面临前所未有的挑战。
💡 主要观点
- AI 在复杂系统漏洞挖掘方面已展现出超人类专家的潜力。 Claude Opus 4.6 能够在无需复杂辅助框架的情况下,自主识别并验证开源软件中的零日漏洞,甚至发现了存在 20 年之久、连资深研究员都难以察觉的 Linux 内核漏洞。
💬 文章金句
- 我这辈子从未在 Linux 内核中找到过漏洞,但模型做到了,这想想就让人后怕。
- 大语言模型的能力正处于指数级增长阶段。
- 攻击者的速度可能比防御者要快得多。
- AI 擅长找到的恰恰是人类最难发现的那类漏洞,也是最危险、最难补的漏洞。
📊 文章信息
AI 评分:89
来源:量子位
作者:鹭羽
分类:人工智能
语言:中文
阅读时间:9 分钟
字数:2103
标签: Claude, Anthropic, 网络安全, 零日漏洞, Linux 内核