AI识别软件漏洞的能力正变得越来越强,专家们对一种被称为“漏洞末日”的潜在灾难场景愈发担忧。安全研究人员警告,黑客能借助AI快速找出网络防御的薄弱点,让攻击能力得到显著提升。而本周,这种担忧似乎不再只是停留在理论层面。
头部AI公司Anthropic近日宣布,不会向公众开放其最新模型Mythos Preview——原因在于该模型在漏洞发现上的能力前所未有,一旦被滥用可能造成严重损害。相反,Anthropic选择将模型分享给少数科技巨头和合作伙伴,帮助他们强化自身防御体系。
这种担忧已经传递到政府最高层。Anthropic公布Mythos Preview的消息后,财政部本周召集了主要金融机构开会,议题围绕“AI领域的快速发展”展开。
有专家推测,AI可能会帮助黑客瘫痪金融系统、锁住医院和制造工厂的系统,甚至让伊朗等国家得以关闭美国的关键基础设施,进而引发影响旅行者或互联网用户的大规模系统宕机。
Bugcrowd创始人Casey Ellis指出:“我们的系统漏洞比大多数人愿意承认的要多得多;修复所有漏洞本就难上加难,现在这些漏洞更容易被更多潜在对手利用了——AI把这类工具交到了更多人手里。”
Anthropic的网络攻击研究负责人Logan Graham认为,就算Mythos不对外公开,其竞争对手(包括中国企业)也可能在未来6到12个月内推出具备类似黑客能力的模型。“我们得做好准备,迎接这样一个世界:未来半年到一年里,这类能力可能会被广泛传播或提供,而且不只是来自美国公司。”
Luta Security首席执行官Katie Moussouris预测,可能会出现类似大型云服务商故障导致互联网大片区域瘫痪的情况,其下游影响会波及航空等行业。
前FBI高级网络官员Cynthia Kaiser担心,AI会帮那些原本技术不足的普通黑客攻击医院这类目标。“一年前还做不了这些事的‘wannabes’,现在手里握着人类已知的最强大工具之一。医疗和关键制造业去年是勒索软件攻击的重灾区,这种趋势可能还会持续。”
AI还可能对网络战和针对美国关键基础设施的攻击产生重大影响。伊朗黑客之前攻击过美国目标,但能力有限;AI或许能让他们更容易入侵水处理厂这类系统。哥伦比亚大学的Jason Healey指出,AI能帮助理解复杂系统,让入侵过程自动化。
Scythe创始人Bryson Bort提到,关键基础设施通常处于离线状态,所以末日场景不太可能发生,但持续的攻击仍会迫使系统暂时停运。
相关链接:Anthropic模型相关报道、云服务商宕机事件、CrowdStrike事件详情、伊朗攻击美国公司事件、加州水处理厂攻击事件
快报