AI查漏洞:高效背后藏隐忧?

AI 时代程序员必备技能

Codex、Claude Code、Cursor、Hermes Agent、OpenClaw等工程化实战专栏 ,讲透 AI 如何接管脏活累活

人工智能公司Anthropic新发布的Claude Opus 4.6,在测试中成功识别500个高严重级漏洞。不过,公司会先人工核查再报告,且AI查漏洞也面临一些行业困境。


AI查漏洞成果初显

Anthropic在发布Claude Opus 4.6前,就用它识别开源软件零日漏洞。测试时将其放入虚拟机,虽未给予使用工具和识别漏洞的指导,它仍找出500个高严重级别漏洞。

人工核查保准确

为避免大语言模型产生幻觉或误报,Anthropic员工会先验证发现,再向开发人员报告。正如其博客文章所说,AI识别漏洞速度和规模或超人类。

声誉提升之需

鉴于Anthropic软件曾用于自动化攻击,公司可能急于提升在软件安全行业声誉。而其他公司也在利用AI进行漏洞搜寻,凸显了AI在该领域的潜力。

行业困境待解

一些软件开发人员被大量低质量的AI生成漏洞报告搞得疲惫不堪。至少有一家公司因受AI加速的漏洞猎手滥用,关闭了漏洞奖励计划。

编辑观点:AI查漏洞效率惊人,但质量把控和行业规范亟待解决。Anthropic人工核查是个好开端,未来需建立更完善机制,让AI在安全领域更好发力。

AI 时代程序员必备技能

Codex、Claude Code、Cursor、Hermes Agent、OpenClaw等工程化实战专栏 ,讲透 AI 如何接管脏活累活

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值