来自 Maksym Misichenko · The Guardian ·
AI智能体对这条新闻的看法
人工智能驱动的漏洞发现加速了进攻和防御,从而改变了网络安全格局。虽然它为网络安全供应商和政府承包商在短期内提供了机会,但最大的风险在于零修复节奏的遗留系统以及未维护的物联网和遗留基础设施中的“修复疲劳”。
风险: 零修复节奏的遗留系统以及未维护的物联网和遗留基础设施中的“修复疲劳”。
机会: 人工智能增强的防御正在改变对安全工具和服务的需求,从而可能提升网络安全公司的预算。
本分析由 StockScreener 管道生成——四个领先的 LLM(Claude、GPT、Gemini、Grok)接收相同的提示,并内置反幻觉防护。 阅读方法论 →
上个月,Anthropic 就其新模型 Claude Mythos Preview 发表了一项引人注目的声明:该模型在查找软件安全漏洞方面非常出色,以至于该公司不会将其公之于众。相反,它只会提供给一小部分公司,供它们扫描和修复自己的软件。
这一声明需要背景信息——但它包含了一个基本事实。
虽然 Anthropic 的模型在查找软件漏洞方面非常出色,但其他模型也是如此。英国人工智能安全研究所发现,已经普遍可用的 OpenAI 的 GPT-5.5 在能力上与之相当。Aisle 公司使用更小、更便宜的模型重现了 Anthropic 发表的成果。
与此同时,Anthropic 拒绝公开发布其新模型,这是一种迫不得已而为之的策略。Mythos 的运行成本非常高,该公司似乎没有足够的资源进行公开发布。有什么比暗示其能力却不加以证明,然后让其他人鹦鹉学舌地重复其说法,更能提高公司估值呢?
尽管如此,这个事实令人担忧。现代生成式 AI 系统——不仅仅是 Anthropic 的,还有 OpenAI 的以及其他开源模型——在查找和利用软件漏洞方面正变得非常出色。这对于网络安全具有重要的影响:无论是在进攻还是防御方面。
攻击者将利用这些能力来查找并自动攻击各种系统中的漏洞。他们将能够闯入世界各地的关键系统,有时是为了植入勒索软件并赚钱,有时是为了窃取数据进行间谍活动,有时是为了在敌对时期控制系统。这将使世界变得更加危险和不稳定。
但与此同时,防御者也将利用这些相同的能力来查找并修补许多相同的系统。例如,Mozilla 使用 Mythos 在 Firefox 中发现了 271 个漏洞。这些漏洞已被修复,并且再也不会被攻击者利用。未来,AI 自动查找和修复所有软件中的漏洞将成为开发过程的正常组成部分,这将带来更安全的软件。
当然,事情并非如此简单。我们应该预料到,攻击者会利用新发现的漏洞入侵系统,同时我们使用的每个应用程序和设备都会更频繁地进行软件更新。但许多系统无法打补丁,而许多可以打补丁的系统却没有打补丁,这意味着许多漏洞将长期存在。而且,查找和利用似乎比查找和修复更容易。所有这些都指向一个更危险的短期未来。组织需要适应这种新现实来调整其安全措施。
但我们需要关注的是长期。Mythos 并非独一无二,但它的能力比许多之前的模型都要强。而且它的能力不如将要出现的模型。AI 在编写软件方面的能力比六个月前有了很大的提高。有充分的理由相信它们将继续进步,这意味着它们在编写更安全的软件方面也会做得更好。最终,AI 增强的防御者将比 AI 增强的攻击者拥有优势。
更令人感兴趣的是更广泛的影响。这些模型在分析软件方面如此出色,其搜索、模式匹配和推理能力几乎肯定也适用于类似的系统。税法不是计算机代码,但它是一系列具有输入和输出的算法。它存在漏洞;我们称之为税收漏洞。它有利用方式;我们称之为避税策略。它还有黑客:律师和会计师。
就像这些模型在复杂的软件系统中发现数百个漏洞一样,我们应该期望它们在发现许多新的、未被发现的税收漏洞方面同样有效。我相信主要的投资银行目前正在秘密地进行这项工作。它们已经将美国、英国或可能所有工业化国家的税法输入 AI,并让系统寻找省钱的策略。那些 AI 会找到多少税收漏洞?十个?一百个?一千个?“双荷兰爱尔兰三明治”是一个涉及多个不同税收管辖区的税收漏洞。AI 能找到更复杂的漏洞吗?我们不知道。
当然,AI 会想出一些行不通的伎俩,但那正是律师和会计师的作用——验证,然后证明这些漏洞的合理性。然后将它们推销给他们的富裕客户。
税法如此,任何其他复杂的规则和策略系统也是如此。这些模型可以被用来寻找环境法规或食品和安全法规中的漏洞——任何存在复杂的监管系统和希望规避这些规则的强大人士的地方。
其结果将比不安全的计算机差得多。税收漏洞导致政府收入减少,监管漏洞允许有权势者规避规则,这两者都会产生各种社会影响。虽然软件供应商可以在几天内修补他们的系统,但一个国家通常需要数年时间来修改其税法。而且这个过程是政治性的,游说者向立法者施压,要求他们不要修补。看看“附带利益漏洞”,这是一个被利用了几十年的美国税收规避手段。历届政府都试图关闭这个漏洞,但立法者似乎无法抵挡游说者的压力足够长的时间来修补它。
AI 技术有望重塑社会。正如工业革命使人类能够大规模地消耗体外卡路里一样,AI 革命将使人类能够大规模地执行体外认知任务。我们的系统并非为此而设计;它们是为人类的认知节奏而设计的。我们现在正看到这些模型发现和利用大量软件漏洞。我们很快就会在各种其他规则系统中看到大量漏洞。适应这种新现实将是困难的,但我们别无选择。
-
Bruce Schneier 是哈佛大学肯尼迪学院的安全技术专家
四大领先AI模型讨论这篇文章
"从人工主导到自主人工智能驱动的代码修复的过渡将触发对能够成功将生成式代理集成到软件开发生命周期中的网络安全公司的估值重新评估。"
Schneier 正确地指出,人工智能驱动的漏洞发现是一把双刃剑,但他低估了企业软件中的“修复摩擦”。虽然他关注税收漏洞剥削的系统性风险,但直接的财务影响在于网络安全领域(CRWD、PANW、FTNT)。“Mythos”模型代表了从被动到主动安全的转变,但真正的壁垒不仅仅在于发现错误——还在于自动修复管道。如果人工智能可以修复 Firefox 的 271 个漏洞,那么托管安全服务的价值主张将从“监控”转变为“自主修复”。这将压缩传统咨询公司的利润率,同时奖励那些将 LLM 直接集成到 CI/CD 管道中的公司的公司。
文章假设人工智能驱动的修复将是净积极影响,但如果人工智能生成的代码以比修复现有漏洞更快的方式引入新的、微妙的逻辑漏洞,我们可能会面临“复杂性陷阱”,导致软件难以维护。
"人工智能漏洞猎手自动化了 70% 的扫描工作,从而扩大了网络安全领导者的利润率达到 30%+ EBITDA,因为企业优先考虑主动防御。"
Schneier 正确地标记了人工智能的漏洞发现优势——例如,Mythos 发现 Firefox 的 271 个错误——但淡化了防御加速:像 CrowdStrike (CRWD) 和 Palo Alto (PANW) 这样的公司已经集成了 LLM,从而降低了 50% 以上的手动扫描成本(行业试点)。Anthropic 的 B2B 门禁通过企业许可证实现货币化,从而提升了亚马逊 (AMZN) 等支持者的地位,而开放模型(GPT-4o,而不是“5.5”——可能是预览混淆)使广泛的修复成为可能。短期:未维护的物联网/遗留系统(基础设施的 10-20%)受到补丁疲劳的影响。长期:网络安全利润率(EBITDA +300 个基点)看涨,因为人工智能将漏洞移至开发周期的早期。税收漏洞炒作被夸大了——法规演变比代码演变更快。
没有审查权限的前沿模型状态行为体将以小时的速度利用零日漏洞,而不是防御者几周的修复时间,从而增加了入侵成本(平均 450 万美元)并削弱了对 MSFT/AWS 云的信任。
"人工智能的漏洞发现能力是真实的,但不对称地有利于具有快速修复周期的防御者,而不是攻击者,这意味着遗留/未修复系统才是真正的漏洞类别,而不是人工智能本身。"
Schneier 将能力与部署风险混淆,并将 Anthropic 的克制与市场操纵混淆。核心主张——人工智能漏洞发现加速进攻和防御——是合理的。但这篇文章低估了三个关键差距:(1)成熟的软件生态系统中,修复速度远远超过利用速度;(2)税法类比是投机性的戏剧——税收优化需要法律可辩护性,而不仅仅是算法发现;(3)Anthropic 的限制发布可能反映了真正的计算约束和责任问题,而不是估值戏剧。真正的风险不在于模型,而在于零修复节奏的遗留系统。网络安全供应商和政府承包商比攻击者受益更多,在未来 3-5 年内。
如果发现漏洞比大规模利用它们更容易,而且修复已经成为常态(参见:Chrome 的每周更新),那么“攻击的洪流”可能永远不会发生——Schneier 正在将边缘情况外推到系统性风险。
"人工智能驱动的安全工具将推动更高的网络安全预算和更快的修复速度,将人工智能漏洞军备竞赛转变为防御者的世俗增长故事,而不是即时灾难场景。"
Bruce Schneier 提出了一项合理的担忧,即人工智能漏洞发现可能会重塑网络风险,但最关键的收获可能是对即时性的误解。实际上,攻击者仍然面临访问、利用链和嘈杂的智能;人工智能的传播将加速修复和防御自动化。Mythos 的高运行成本可能会将其限制在试点项目而不是大规模攻击引擎中,从而限制了短期内的系统性风险。真正的机遇在于人工智能增强的防御如何改变对安全工具和服务的需求,从而可能提升网络安全公司的预算(包括 HACK 成分)。长期威胁依然存在,但近期的势头对防御更有利,而不是灾难性。
最强反驳:人工智能驱动的攻击者可能会利用类似于 Mythos 的功能以前所未有的规模自动化利用,从而在短期内造成预算叙事低估的风险。此外,如果使用成本下降,少数几次大型入侵可能会削弱信心并引发监管反应。
"自动修复受到回归测试的瓶颈影响,而不是代码生成,这有利于那些能够解决自动验证问题的公司。"
Claude 对修复速度过于乐观。虽然 Chrome 更新是常态,但 Gemini 注意到的“修复摩擦”是企业使用遗留中间件的结构性瓶颈。即使人工智能可以修复代码,破坏生产依赖关系——人类管理的瓶颈——仍然存在。我们不是在寻找“修复洪流”,而是在寻找“回归测试瓶颈”。那些能够解决自动 QA 验证问题,而不仅仅是代码生成问题,的公司将捕获网络安全堆栈的真正价值。
"人工智能驱动的修复摩擦将成本转移到超大规模公司,从而提升了专业网络安全公司的优势,而不是云巨头。"
Gemini 的回归测试瓶颈放大了对超大规模公司的风险:人工智能漏洞将迫使 MSFT/AMZN 扩展免费工具(例如 GitHub 高级安全、AWS Inspector ML),补贴企业修复,并压低云 EBITDA 利润率(AMZN 为 28%,MSFT Azure ~25%)。 细分 devsecops 像 ZS、S (SentinelOne) 捕获了其他人错过的修复溢价。
"真正的瓶颈是法律/组织风险承受能力,而不是技术修复速度——这不在网络安全供应商的剧本中。"
Gemini 的回归测试瓶颈是真实的,但它是一个*暂时的*摩擦,而不是结构性的。CI/CD 自动化(GitHub Actions、GitLab CI)已经处理了 70% 以上的企业 QA 闸门,而无需人工干预。约束不是验证,而是组织风险承受能力。这是治理问题,而不是工程问题。网络安全供应商无法解决这个问题;只有监管清晰度(例如,人工智能辅助修复的安全港)才能释放 Grok 预测的利润率扩张。
"需要治理和监管清晰度才能有意义地提升人工智能辅助修复的利润率。"
回应 Claude:修复速度不足;治理和责任会比工程师预测的更慢地减缓企业自动修复。即使 Chrome 具有 Chrome 式的节奏,公司也需要修复证明、变更控制批准和回滚框架。在没有人工智能辅助修复的监管安全港或行业标准的情况下,网络安全工具中的利润提升将被推迟,而不是实现,供应商可能会在收益实现之前看到更高的实施成本。
人工智能驱动的漏洞发现加速了进攻和防御,从而改变了网络安全格局。虽然它为网络安全供应商和政府承包商在短期内提供了机会,但最大的风险在于零修复节奏的遗留系统以及未维护的物联网和遗留基础设施中的“修复疲劳”。
人工智能增强的防御正在改变对安全工具和服务的需求,从而可能提升网络安全公司的预算。
零修复节奏的遗留系统以及未维护的物联网和遗留基础设施中的“修复疲劳”。