
人工智能公司Anthropic新发布的Claude Opus 4.6,在测试中成功识别500个高严重级漏洞。不过,公司会先人工核查再报告,且AI查漏洞也面临一些行业困境。
AI查漏洞成果初显
Anthropic在发布Claude Opus 4.6前,就用它识别开源软件零日漏洞。测试时将其放入虚拟机,虽未给予使用工具和识别漏洞的指导,它仍找出500个高严重级别漏洞。
人工核查保准确
为避免大语言模型产生幻觉或误报,Anthropic员工会先验证发现,再向开发人员报告。正如其博客文章所说,AI识别漏洞速度和规模或超人类。
声誉提升之需
鉴于Anthropic软件曾用于自动化攻击,公司可能急于提升在软件安全行业声誉。而其他公司也在利用AI进行漏洞搜寻,凸显了AI在该领域的潜力。
行业困境待解
一些软件开发人员被大量低质量的AI生成漏洞报告搞得疲惫不堪。至少有一家公司因受AI加速的漏洞猎手滥用,关闭了漏洞奖励计划。
编辑观点:AI查漏洞效率惊人,但质量把控和行业规范亟待解决。Anthropic人工核查是个好开端,未来需建立更完善机制,让AI在安全领域更好发力。
607

被折叠的 条评论
为什么被折叠?



