摘要:Cloudflare披露Anthropic未发布模型Mythos Preview存在严重安全缺陷,可串联漏洞形成可执行攻击链。该发现源于其参与的Glasswing防御计划,揭示AI在代码安全测试中的双面性。
币圈界报道:
Anthropic新模型曝出可实战攻击链,云服务商紧急预警
Cloudflare周一确认,Anthropic尚未正式发布的Mythos Preview模型已在超过50个代码仓库中成功构建出可实际运行的攻击链,其行为已超出单纯漏洞识别范畴。
Glasswing计划内测暴露关键缺陷
此次披露源自Cloudflare首席安全官的深度技术博客。他透露,其团队对生产环境中的运行时、边缘数据路径及协议栈代码进行了系统性渗透测试。作为Anthropic设立的邀请制安全协作项目,Glasswing旨在联合顶尖安全机构提前发现潜在风险。该负责人评价称,该模型展现出超越现有竞品的能力,尤其体现在多阶段攻击编排上。
Mythos具备将多个微小攻击原子组合为完整概念验证程序的能力,并可在隔离环境中动态编译与执行漏洞利用代码,若初始尝试失败还能自动调整假设逻辑以重新生成方案。
报告同时指出,模型在拒绝策略上表现出不一致性:在确认某代码库存在多重内存漏洞后拒绝生成演示代码,但在另一轮语义相近的请求中却完成相同任务,反映出其行为边界尚不明确。
分布式智能体架构提升漏洞挖掘效率
Cloudflare指出,单一通用编码智能体在单仓库扫描中表现有限。为此,团队构建了包含约50个并行智能体的多阶段工作流,覆盖侦查探测、漏洞定位、对抗性验证、结果去重与可达性追踪等环节。
所有发现需经独立验证智能体复核真实性,有效降低C/C++等内存不安全语言中常见的误报率。Anthropic已承诺向Glasswing项目提供价值1亿美元的计算资源支持,并向开源安全组织捐赠400万美元。值得注意的是,Mythos Preview将不会对外公开发布。
AI驱动攻击正席卷加密智能合约生态
Cloudflare的研究成果恰逢链上资产损失持续上升。周一,跨链桥Verus-Ethereum遭遇攻击,导致1100万美元资金被盗,赃款已被转换为5402枚以太坊。
Anthropic研究人员此前已证实,AI智能体可自主扫描并利用线上合约获利。在一次测试中,模型分析2849个已部署合约,最终通过消耗3476美元计算资源,生成价值3694美元的漏洞利用方案。
5月15日有安全机构警告,传统智能合约正成为新一代AI驱动攻击的核心目标。4月期间,仅20天内就有超6.05亿美元损失,其中4月19日单日即发生2.93亿美元的漏洞事件。第一季度社交工程攻击亦造成3.06亿美元经济损失。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。