Anthropic 发布了一个专门针对底层代码安全漏洞分析而设计的 Claude AI 模型迭代版本。该工具在识别 Windows、macOS、Linux 及移动操作系统中的关键漏洞时,效率远超人类安全研究人员。
这一能力极大地加速了“零日漏洞”(zero-day vulnerabilities)的检测进程。此类漏洞此前不为人知,在漏洞利用市场上价值极高。据 FayerWayer 报道,该模型能够进行深度的代码分析,而同样的工作量以往需要顶尖红队专家耗时数月才能完成。
自动化防御的新前沿
该技术的工作原理是摄取内核或设备驱动程序的源代码,从而精准定位缓冲区溢出和逻辑错误。Anthropic 的内部评估数据显示,该模型在审计 Linux 内核内存管理以及识别 Windows 11 网络服务漏洞方面表现出极高的有效性。
安全专家警告称,该工具对数字生态系统而言是一把双刃剑。虽然企业可以利用该 AI 在攻击者行动前修补自身系统,但同样的工具也让恶意攻击者能够自动化创建针对特定系统弱点的恶意软件。
此外,云环境的安全审计速度也得到了显著提升。该 AI 能够频繁识别出容器编排中的配置错误,而这些错误往往是导致数据泄露的源头。
目前,各大科技公司正面临压力,需将类似的防御性 AI 工具集成到开发生命周期中。随着机器驱动的审计成为行业标准,软件供应商发布补丁的速度必须加快,以匹配算法发现漏洞的节奏。
该模型的部署迫使网络安全战略发生转变。随着发现复杂漏洞的门槛降低,整个行业正进入一个新阶段:安全水平的高低,将取决于企业自身的 AI 能否在速度上胜过对手。