AI資安模型Mythos首度實戰curl專案,發現1項漏洞與20項程式缺陷
事件背景
由Anthropic開發的AI資安模型Mythos,首次應用於開源專案curl的程式碼分析,並產出第一批成果。Mythos掃描約17.6萬行程式碼後,共發現5項漏洞,但經curl資安團隊人工審查後,僅確認1項為實際的安全漏洞,其餘4項中,有3項為誤判(false positives),1項為一般程式錯誤(bug)。
技術細節
- Mythos模型在內部測試中,已能自主發現並利用數千個零時差漏洞,展現AI資安時代的新局面。
- 該模型在多個主流作業系統與網頁瀏覽器中,成功識別出「數千個」嚴重安全漏洞。
- Anthropic執行長達裡奧·阿莫德伊(Dario Amodei)表示,Mythos專為企業資安打造,能主動偵測與修補系統漏洞。
產業影響與風險
由於Mythos模型具備強大發現軟體漏洞的能力,若落入駭客手中,將成為毀滅性武器,因此Anthropic決定不公開發布此模型,僅供大型科技廠強化防禦。
專家警告,若此類AI模型被惡意利用,將大幅縮短軟體漏洞從曝光到被攻擊的時間,可能終結傳統資安防禦模式。