Claude 最強模型沒那麼神話，DeepSeek R1 也能找到「大 Bug」

AI 安全新趨勢：便宜模型也能發現重大漏洞

近期，AI 安全領域出現新動態，顯示單一巨頭模型並非發現軟體漏洞的唯一依靠。一家名為 AISLE 的 AI 安全新創公司，透過其開發的 AI 系統，成功在多個知名作業系統中發現了長期未被察覺的嚴重缺陷。

發現的具體漏洞案例

AISLE 的 AI 系統自主發現了以下重大安全問題：

• FreeBSD 漏洞：發現了隱藏長達 17 年的遠端程式碼執行漏洞。
• OpenBSD 缺陷：找到了 27 年無人注意到的 TCP 協議缺陷。
• 攻擊代碼開發：AI 系統不僅定位問題，還獨立撰寫了可實際運作的攻擊代碼。

DeepSeek R1 的表現與成本優勢

在測試了 8 個不同的 AI 模型後，AISLE 發現所有模型均能成功找到上述漏洞。其中，DeepSeek R1 表現突出，被認為是關鍵因素之一。

值得注意的是，參與測試的模型中，有一個小參數模型的成本僅為 0.11 美元/百萬 token，這大約是 Mythos 模型的幾十分之一。這表明，成本較低的模型在特定安全任務上也能發揮巨大效能，挑戰了以往對高成本模型的依賴。

AI 安全新創的長期佈局

AISLE 自 2025 年年中起，便開始利用 AI 系統為開源軟體尋找漏洞並提供修復方案。截至目前，該公司已累計發現並修復超過數百個安全問題，展現了 AI 在軟體安全領域的潛力與實用性。