进攻型 AI 的新门槛,正在迫使防御思路重构

IEEE Spectrum 4月23日客座文章中的核心观点很直接:Anthropic 的 Claude Mythos Preview 能够自主发现并武器化软件漏洞,在没有专家指导的情况下将其转化为可用的利用程序。如果这一描述在实践中成立,网络安全就将进入一个新阶段,进攻性发现的速度和规模可能比许多组织准备应对的速度更快地变化。

文章作者 Bruce Schneier 和 Barath Raghavan 在副标题中简洁地概括了其含义:新的现实奖励那些能够被持续测试和持续修补的系统。这正是关键洞见。一个能够构建利用程序的模型之所以重要,不仅在于攻击可能更容易生成,更在于过去那种偶尔扫描、定期更新、延迟修复的节奏,开始显得结构性不足。

这也是为什么即便缺少大量技术细节,Mythos 的讨论仍然重要。核心问题是架构层面的。如果进攻能力变得更加自动化,那么防御就不能继续以间歇性的方式存在。

为什么自主化会改变网络安全方程

网络安全长期存在一种不对称问题。攻击者只需要找到一个有效入口,而防御者却被要求保护所有重要资产。能够独立识别漏洞并将其转化为可运行利用程序的 AI 系统,会通过压缩从发现到攻击之间的时间,进一步放大这种不对称。

原文里最关键的短语是“在没有专家指导的情况下”。很多安全工具已经能帮助分析师更快工作,很多进攻流程也已经可以通过自动化加速。但一个能显著减少对人工专业知识依赖的系统,会改变谁能够尝试复杂工作,以及这种工作能以多高频率被尝试。它把更多能力外移出去。

这并不意味着每个行为体会立刻变得极其高效。运行环境、目标选择、访问能力和后续执行仍然重要。但这确实意味着更多技术劳动可以交给机器。一旦这成为常态,防御方的压力就会急剧上升。

从实际角度看,漏洞不再只是等待有经验的人类发现的 bug。它变成了一个候选输入,供系统去测试、迭代,并将其打包成可部署的东西。弱点与武器之间的距离被缩短了。

US Army orders $11.2M drone kits to detect chemical, biological threats
More in Innovation

陆军无人机传感器订单显示对远程危险探测的需求

美国陆军为用于化学和生物威胁探测的无人机套件下达了一笔价值1120万美元的新订单,这表明业界对无人化危险感知的持续关注。

Read article

持续测试不再只是愿景

《Spectrum》文章中最有力的论点是,持续测试和持续修补不再只是“有条件时再做”的最佳实践,而正在成为生存要求。

许多组织仍然把安全视为一种分层但间歇性的活动。按计划进行扫描,按照熟悉的日历推进补丁周期,按间隔委托渗透测试,只有当某些东西明显失效时才进行紧急修复。这种模式在应对快速变化的威胁时已经很吃力;面对 AI 辅助的漏洞利用生成,它显得更加不足。

持续防御意味着更高要求。系统需要接近实时可观测;补丁流水线需要更快;暴露窗口需要缩短;工程团队需要更明确地对易受攻击组件负责,而管理层也需要接受一个事实:安全工作不是独立于产品交付之外的附属品,而是内嵌其中。

这在组织层面的成本很高,不只是技术成本。它要求更紧密的协作、更好的工具,以及对脆弱遗留流程更低的容忍度。但替代方案更糟:防御者按周或按月运转,而攻击者越来越以机器速度运转。

压力不会只停留在安全团队

组织可能犯的一个错误,是把这看成仅属于网络安全专家的边缘问题。如果 Mythos 预示了进攻能力的发展方向,那么软件开发、基础设施管理、采购以及高层治理都将被卷入响应之中。

开发者将面临更高期待,需要在上游减少漏洞的产生。基础设施团队会被推动采用能够隔离故障并加快修复的架构。采购团队可能需要从可被利用性和更新响应速度的角度,重新评估第三方软件和服务依赖。高管则必须理解,延迟修补不仅仅是技术债务,它还是一种暴露决策。

“持续测试和持续修补”这个短语抓住了这种更广泛的运营转变。测试不只是多运行一些工具,修补也不只是多应用一些更新。两者合在一起,意味着一个更具适应性的机构,它预期攻击条件会持续演化,并据此设计流程。

US: Harbinger, Rheinmetall team up for 500-mile autonomous hybrid EV
More in Innovation

Harbinger 与 Rheinmetall 推出混合动力军用卡车概念

据报道,Harbinger 和 American Rheinmetall 推出了一款续航 500 英里、具备自动驾驶能力的混合动力军用卡车概念,旨在满足未来美国陆军需求。

Read article

最终结果可能是对系统进行更严厉的分层

如果 AI 让利用程序的生成更便宜、更快,那么组织和产品将越来越被分成两类:能够持续响应的,以及不能持续响应的。第一类仍会遭遇事件,但至少具备降低驻留时间和暴露面的能力;第二类则将面对威胁生成速度与缓解速度之间不断扩大的错配。

这种分层过程可能会重塑市场。买家可能更看重补丁周期可证明足够快的供应商;保险公司可能更关心更新纪律和响应成熟度;监管机构可能会对关键系统中可预防的暴露失去更多耐心。这些都不需要一次戏剧性的大事件,它们可以随着 AI 赋能的进攻工具变得更可行、更可获取而逐步出现。

这种转变也是文化层面的。多年来,持续交付改变了软件功能的发布方式;而安全往往只是事后试图补进这个世界。AI 辅助的进攻提高了这种分离的代价。安全现在必须借用同样的运营逻辑:更短的循环、更快的反馈、更少长期存在的漏洞。

Mythos 时刻真正代表什么

围绕 Anthropic 模型的即时争论,当然会自然聚焦于能力、本体防护,以及这个 preview 是否真的改变了进攻实践。这些问题都很重要。但更深层的价值在于,它凸显了许多防御假设依然有多么狭窄。

即便只是存在一个能够自主发现并武器化软件漏洞的模型,也足以促使领导者提出一些不舒服的问题。我们需要多久才能识别可被利用的问题?需要多久才能修补?哪些系统无法快速更新?哪些团队负责最危险的暴露面?如果攻击者的迭代速度比我们的审批流程更快,会发生什么?

这些问题已经不是理论问题,而是关于组织是否为一个进攻能力可以被软件规模化的世界而构建的运营问题。

这就是为什么《Spectrum》的论点能够成立。网络安全的未来,未必只由更好的模型或更好的红队定义;它也可能由机构能否让持续测试和持续修补真正落地,而不是停留在愿景,来决定。否则,在下一波自动化到来时,延迟的代价会过高。

下一步值得关注

  • AI 公司如何描述并限制具备进攻性网络能力的模型。
  • 企业是否会加速投资持续测试和修复工作流。
  • 安全供应商如何推广更快的“发现到修补”周期工具。
  • 政策制定者是否会开始把 AI 赋能的利用程序生成视为更严格安全要求的催化剂。

本文基于 IEEE Spectrum 的报道。阅读原文

A robotic hand holds a glowing, futuristic atom structure with the Apple logo at its center, symbolizing the rise of Apple Intelligence in the AI industry, set against a dark digital background with network-like lines and an Apple logo in the lower-right corner. (via applemagazine.com)
More in Innovation

WWDC 26 可能成为苹果迄今最大的一次 AI 软件重置

苹果将于 6 月 8 日举行主题演讲,预计重点将放在由 Gemini 驱动的 Siri、更广泛的 Apple Intelligence 调整,以及对 Liquid Glass 界面的改进上。

Read article

Originally published on spectrum.ieee.org