安全的新纪元？Anthropic的Claude Opus 4.6发现了500个高危漏洞

Source: Slashdot

概览

Anthropic 最新的 AI 模型 Claude Opus 4.6 已在几乎不需要提示的情况下，发现了 500 多个此前未知的高危安全漏洞，这些漏洞均来自开源库，消息来源于 Axios。

细节

Anthropic 于本周四首次推出 Claude Opus 4.6——其最大 AI 模型的最新版本。在公开发布之前，公司前沿红队在一个沙盒环境中对 Opus 4.6 进行评估，环境中提供了漏洞分析工具。模型的任务是寻找开源代码中的缺陷。

• Claude 仅使用开箱即用的能力，就 发现了 500 多个此前未知的零日漏洞。
• 每个漏洞均由 Anthropic 团队成员或外部安全研究员进行验证。
• 一篇 博客文章 详细列出了部分发现，包括：
  • GhostScript（用于处理 PDF 和 PostScript 文件的工具）中的缺陷，可能导致崩溃。
  • OpenSC（处理智能卡数据的库）中的缓冲区溢出漏洞。
  • CGIF（用于处理 GIF 文件的工具）中的问题。

含义

Anthropic 前沿红队负责人 Logan Graham 在接受 Axios 采访时表示，公司正在探索用于漏洞狩猎的全新 AI 驱动工具。他指出：

“这些模型在这方面表现极其出色，我们预计它们还会变得更好……如果说开源软件未来的安全主要依赖于这种方式，我一点也不惊讶。”

这一突破暗示了 AI 在帮助网络防御者方面的拐点，即使 AI 同时也在提升攻击者的能力。