Cloudflare測試Claude Mythos,能串聯多個低風險漏洞形成攻擊鏈
模型能力與漏洞挖掘
Anthropic推出的Claude Mythos Preview模型,已展現出能自主發現並利用數千個零時差漏洞的驚人能力。該模型不僅能識別程式碼中的單一漏洞,更能將多個低風險漏洞串聯起來,形成可執行的攻擊鏈。
攻擊鏈與概念驗證
Mythos模型能夠自主編寫複雜的攻擊程式碼,例如打造能串聯四個瀏覽器漏洞的攻擊概念驗證(PoC),並繞過現代作業系統的層層防護,實現提權。
歷史漏洞與長期隱藏風險
根據報導,Mythos發現的漏洞中,部分已隱藏於開源系統(如OpenBSD)達27年,以及FFmpeg等軟體中達16年,顯示這些漏洞長期未被發現與修復。
產業影響與安全挑戰
此模型的強大能力引發資安領域關注,其代理式編碼與推理能力使它成為漏洞偵測的利器,但也同時帶來潛在風險,可能被用於自動化攻擊,對現有軟體安全防護構成重大挑戰。