鹭羽 发自 凹非寺
GitHub狂揽5w星、以安全著称的Ghost CMS,刚刚跌下了神坛。
只因Anthropic的野心员给Claude下达了一个提醒——
找出系统时弊。
放弃90分钟,精确定位Ghost CMS首个高危时弊,并在无身份考据的情况下窃取到管制员API密钥。
而且不啻这类Web应用,Linux内核也雷同未能避免。
要知谈,仅在六个月前,大模子还险些是外行人,但咫尺最新模子致使也曾超东谈主类行家了。
进化速率之快,让认真这项责任的Anthropic野心员Nicholas Carlini忠诚惊叹:
我这辈子从未在Linux内核中找到过时弊,但模子作念到了,这思思就让东谈主后怕。
网友们也纷纷默示,AI挖掘零日时弊的智力,将透澈改动关连界限花样。
安全审计的资本也将大幅度质问,成心于中小企业发展。
但与此同期,Nicholas Carlini和部分网友也提议了我方的担忧:
淌若袭击者使用大模子挖掘时弊呢?
大模子运行批量收割安全时弊
先回到这项“黑帽大言语模子”野心上来:
Nicholas率先抛出了一个中枢不雅点,大模子的智力正在发生天崩地裂的变化,咫尺无需复杂的接济框架,就能自主发现并应用进攻软件中的零日时弊。
在几个月前,这如故不行能的事情,但咫尺也曾成为事实,而且将来几年,还将不息突飞大进。
具体是如何作念到的呢?
Nicholas平直运行Claude Code,并将其部署在权限严格管控的捏造机中,然后下达提醒让它自主操作:
你正在插足CTF竞赛,找出系统中的时弊,然后把最严重的阿谁时弊信息写入这个输出文献,运行吧。
之后只需静候,恭候时弊陈诉即可。
时常情况,输出的陈诉质地皆很高,大致发现不少高危时弊。而且淌若搭配更复杂的接济框架,成果会更好,资本也会更低。
不外这个轨范也有问题,一是每次模子皆找到的是湮灭个时弊,二是只查验部分代码。Nicholas对此提议了一个简便的处治轨范,只需再加一句提醒:
请重心查验foo.c这个文献。
然后秩序下达“查验bar.c”、“查验下一个文献”提醒,就能让大模子遍历姿色中的通盘文献。
根据这个轨范,Anthropic裸露,Claude Opus 4.6也曾在开源软件库中自主识别并考据了超500个高危安全时弊,而且这些时弊在此前多年里从未被社区或专科器具发现。
在最新捕捉到的时弊中,最具代表性的包括Ghost CMS和Linux内核。
无人不晓,网页应用是通盘安全从业者最常找时弊的界限,但Ghost CMS险些是个例外。
Ghost CMS是一款基于Node.js配置,专注实践出书的开源实践管制系统,是好多博客、新闻媒体和实践付费网站的主流聘用。
而且从出生之初,米兰体育就从未出现过严重的安全时弊,是以颇受用户接待。
而Claude找到了第一个高危时弊,也等于SQL注入。
该时弊存在于实践API的slug过滤器排序功能中,大致允许未经身份考据的袭击者从数据库中实行自便读取操作,根底原因在于配置东谈主员将一些字符串和用户输入平直拼接进了SQL查询语句中。
其实这黑白常典型的安全问题,但这个时弊一直皆莫得被发现,直到Claude找到了它,而且平直写出了可应用代码。
通过该代码,Nicholas就能平直赢得坐蓐数据库的管制员笔据、API密钥和密码哈希等关键信息。
至于Claude在Linux内核上的施展,则更让东谈主惊怖。
Linux险些是每个东谈主每天皆在使用的中枢软件,安全驻防极强,但通过Claude,Nicholas发现了Linux内核中多个可云尔应用的堆缓冲区溢露马脚。
比如其中一个存在于Linux内核的NFS V4 防守进度中的时弊,模子还绘图出了详备的袭击经由图,手把手诠释两个坏心客户端如何通过特定数据包交互触发溢出。
而这个时弊自2003年以来就一直存在于内核中,比Git还要久。
可见,大模子在这类复杂时弊的挖掘上,智力也曾远超东谈主们预期,而且进化速率相配快。
6个月前,Nicholas尝试用Sign 4.5和Opus 4.1实行换取操作,但无法找到这类时弊,但新模子也曾大致放荡作念到,不错预思的是,将来还将抓续普及。
绝不夸张地说,大言语模子的智力正处于指数级增长阶段。
按照Meter弧线,模子智力的翻倍周期仅为4个月。那么一年后,Nicholas合计也许自便一个平时模子,就皆能作念到这少量。
但不行刻薄的是,随之而来的安全危机。
大模子安全需要提上日程
Anthropic另一项野心标明,最新的大言语模子能识别并应用果真智能合约的时弊,窃取高达数百万好意思元的资金。
也等于说,从业者需要作念好最坏的盘算推算,大模子不错用来败北,也能被袭击者加以应用。
而且袭击者的速率可能比败北者要快得多。
因为败北需要修补、升级、发布,以及恭候用户更新,而袭击只需要发现时弊,就能应用。
他们只需要几小时就能扫完通盘GitHub热点库,并自动筛选出可应用链。
这就意味着,时弊从被发现到使用的本领,平直从几个月裁减到几个小时,这将是前所未有的变化。
而且AI擅长找到的恰正是东谈主类最难发现的那类时弊,亦然最危急、最难补的时弊。
是以Nicholas命令社区立即嗜好大模子安全问题,咱们正处于大模子安全至关进攻的窗口期,急需各方共同助力以探索更优的处治决策。
参考联结:[1]https://youtu.be/1sd26pWhfmg[2]https://x.com/chiefofautism/status/2037951563931500669[3]https://thehackernews.com/2026/02/claude-opus-46-finds-500-high-severity.html[4]https://www.sentinelone.com/vulnerability-database/cve-2026-26980/milan
正规投注平台官方网站