LLMs 正在变得更好、更快，能够发现并利用零日漏洞

Source: Schneier on Security

Opus 4.6 在漏洞发现方面的飞跃

Opus 4.6 在发现高危漏洞方面明显优于之前的模型——这显示了事态发展的速度之快。安全团队多年来一直在自动化漏洞发现，投入大量资源建设模糊测试基础设施和定制 harness，以大规模寻找 bug。早期测试中最引人注目的是，Opus 4.6 能够 开箱即用 地快速发现漏洞，而无需任务专用工具、定制脚手架或特殊提示。

Opus 4.6 与传统模糊测试器的工作方式对比

模糊测试器通过向代码投放海量随机输入来观察哪些会崩溃。Opus 4.6 则像人类研究员一样阅读并推理代码——查看过去的修复以发现未被处理的相似 bug，识别容易导致问题的模式，或对某段逻辑有足够理解，以精准判断哪种输入会导致崩溃。

当我们把 Opus 4.6 指向一些经过多年模糊测试、累计数百万 CPU 小时 的高度测试代码库时，它揭示了高危漏洞，其中一些漏洞已经潜伏了数十年仍未被发现。

Claude Opus 4.6 如何发现这些零日漏洞的细节，请参阅完整博客文章。

进一步阅读

• 博客文章： https://red.anthropic.com/2026/zero-days/
• 新闻报道： https://gizmodo.com/anthropic-launches-new-model-that-spots-zero-days-makes-wall-street-traders-lose-their-minds-2000718648