设为首页收藏本站

爱吱声

 找回密码
 注册
搜索
查看: 685|回复: 3
打印 上一主题 下一主题

[科技前沿] 玻璃之翼降临——Glasswing计划与Claude的Mythos Preview

[复制链接]
  • TA的每日心情
    开心
    2020-4-8 10:45
  • 签到天数: 227 天

    [LV.7]分神

    跳转到指定楼层
    楼主
     楼主| 发表于 2026-4-9 07:45:30 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
    玻璃之翼降临——Glasswing计划与Claude的Mythos Preview4 R0 ~5 }- W$ r

    . I: X: D" f/ F5 @9 L/ t, a& \  L; ^8 e: l* P) F# C4 |& M
    一个预览版的AI大模型刚刚挖出了一个尘封27年的漏洞,然后11家科技巨头都坐不住了……
    * C" h' t6 _# J! E) L& ^1 A! a" g
    * @  S1 G8 I" Q% i/ d2 P1 M, f故事是这样的。. I3 E. t7 K5 P8 m! Z

    4 M  y% n; @% _我今天看到这个新闻,看完之后愣了好几秒。) S! q2 N( o1 @5 t. y7 Z* ~

    / O" ^7 @- B. x5 {一家叫OpenBSD的公司——做操作系统的,算是安全领域的老前辈——他们有一个漏洞,在代码里躺了整整27年。1998年写进去的,没人发现。) U( @7 ]' M* q; a% e

    0 s9 p9 L. l% R" e/ x5 C# e结果被一个AI模型给挖出来了。6 v- G1 g. I/ v1 Q! d. U0 [* P
    5 }% l+ w% O5 ], W. t
    这肯定不是那种"我们用AI扫了一下代码库发现了问题"的挖出来。而是那种"这个漏洞藏在最核心的地方,所有传统工具都扫过5百万次,一次都没报过警"的条件下挖出来。
    ) U0 z  \1 s" |( ?6 h; B% Q& ^% {$ t$ }  S4 j; ?
    然后,这个AI模型,顺手还把FFmpeg里一个16年的漏洞也给挖了。
    ' i5 i# K4 c. j, G7 h0 e) F3 @" d; V6 H$ t
    FFmpeg,音视频处理领域最最最核心的基础设施。全世界的视频播放器、浏览器、直播平台,有几个不是建立在FFmpeg之上的?这个漏洞在里面藏了16年。5百万次自动化测试,没一次报过警。
    5 t8 B- o( @; u9 Y. ]) K. B4 E
    # I" w, }# S6 W7 E, P7 X+ X, A然后呢?
    ( g9 Y3 n) v9 z4 g4 ?, m
    + I: ]% ]6 b8 ?$ }然后,11家全球最大的科技公司——Google、Microsoft、Apple、NVIDIA、CrowdStrike、JPMorganChase、Google等等——坐下来,说了一句话:我们一起出钱,让这个AI模型,能被全世界的安全研究员用上。
    9 A4 s7 a- \) e/ {* l
    - t, M4 t' A. L' w' S: W这个项目,叫Glasswing。
    & _3 T8 g* S0 w
    & S6 k6 Z* C% z) S8 C, K0 @2 E
    glasswing
    % K* X9 Z5 T* `6 P
    + c1 L' g+ r0 ~4 l* Q. D
    , R! M  o" }9 f! K9 W4 ]先说清楚Glasswing是什么。! ]& N- R- ]  Y# L; h
    $ q7 U, E9 G- i# ?4 U; U
    简单说,它是一个AI安全联盟。发起方是Anthropic,加入方是一堆哪怕是不关注技术领域也叫得出名字的科技巨头。它的核心,是一个叫Claude Mythos Preview的模型——注意是Preview(预览版),就是还没正式发布的那个版本——专门训练来挖漏洞的。
    7 e5 _# N6 y' p2 K9 R8 B& \8 |9 v% Z3 y* Z
    有多强呢?
    4 J6 e+ R$ x1 K- D' g. g' k+ \$ @$ Y% `5 i% _: ^7 ~5 g
    CyberGym基准测试,83.1%。作为对比,Claude Opus 4.6,得分是66.6%。不是Claude Opus 4.5,是Claude Opus 4.6,Anthropic目前最强模型。
    , B, l2 ]4 ?0 s3 M& ]+ L
    ( X9 r3 t  P2 ]1 j: U9 O. Q+ HSWE-bench Verified,93.9%。还是SWE-bench Verified,不是那个容易一点的版本。Claude Opus 4.6是80.8%。: Z: |" u  h3 ]+ U* j

    ! A9 y/ ~' W8 F& y9 k差了13个百分点。
    - [" C+ H( M5 r( @: Q" s, O* B
    - \2 R+ L, \  |0 |* o5 `5 {. `! }你说这13个百分点意味着什么?
    1 R- t% M& R/ D9 H, }1 S, a  t9 e! M9 k3 U
    意味着,传统扫描工具漏掉的那些最刁钻的漏洞——那些藏在层层调用关系里、藏在异常分支里、藏在并发边界条件里的漏洞——Mythos Preview能找到。" S+ [6 ^1 C- Q3 S+ }4 p% S

    ( C* C% h$ I# ^6 s9 p3 [4 s意味着,27年的OpenBSD,16年的FFmpeg,以后可能不会再有了。
    4 ^+ X2 i' s" ?7 m+ y
    * E1 Z8 y2 P: p+ ^# g! p* ?或者说,这种级别的漏洞发现速度,会比以前快几个数量级。
    3 ?8 f1 Z6 ?/ {
    ) |" U$ x+ e! q( V说到这个OpenBSD的漏洞,我必须展开讲一下,因为这个例子太有意思了。
    2 |8 {: w' l& y- @" z# e" J9 e6 u. P' @7 S5 p. ]' C
    OpenBSD是个什么存在?
    ( U  x2 ]4 F, W, P1 T- j3 w; H$ @) ]" f$ X6 U4 d+ A  N+ j- T0 y' h: V
    它是BSD操作系统的一个分支,最核心的设计哲学就是安全。代码审计之严格,在整个开源社区都是有名的。很多安全研究员的信仰级操作系统。& L4 ~# i% ^, v. F
    4 }5 G1 h. A2 l7 u0 K) [0 v/ E
    这样的项目,代码审计了多少年了?二十多年。- a  q  M9 L, J. q( c' }& E
    ( @+ @. d# n6 v2 f) H: f) S5 V+ X
    然后,一个漏洞,在里面躺了27年。5 a: s" k3 X9 l" b: C

    " ^/ q3 @3 {5 ~这说明什么?! D1 }. t5 `8 f3 f# S
    , l. F; r4 f$ x. d
    不是OpenBSD的人不行,是传统的审计方式有盲区。任何人工审计,只要时间足够长、人足够累、代码足够复杂,就一定会有漏洞漏过去。这是人性的边界,不是能力的边界。
    - M7 ?1 D/ h& M% b7 W2 J3 @% V% i% L' J. f0 d2 I5 }2 N
    但AI不一样。AI不会累。AI不会因为审了三个月之后注意力下降。AI可以在几个小时之内,把整个代码库的所有调用路径、所有边界条件全部穷举一遍。" x& a1 g5 \) G0 o7 q* R

    ! a) j1 L4 B+ U% c3 @! W# JMythos Preview发现的那个OpenBSD漏洞,是一个本地权限提升漏洞。攻击者如果已经拿到了一点点访问权限,可以利用这个漏洞进一步提升到root权限。3 J" Q8 R# K4 i% p/ w
    $ }' W6 O" h- F0 U- f
    这种漏洞可怕在哪?, Z4 O+ U& Q" v7 V

    8 X3 f& G7 T# U它不显眼。它不是那种"输入框里填个单引号就弹shell"的漏洞。它需要你对系统有相当深的理解,才能构造出触发条件。
    ( a1 N; I8 v! a$ ]# h1 U* g* K3 X3 j% G) Q/ V0 k( ^$ s
    传统扫描工具扫不出来,是因为它的payload模式不在规则库里。AI不一样,AI学的是语义理解,它不是匹配特征,它是理解代码在"想什么"。
    3 |& \+ B8 }1 ?: [- P+ m' t$ O" o1 Z6 ]$ m9 E' X
    FFmpeg那个例子更让我震撼。
    $ f7 M  Z  ~5 [* a
    % l# {8 g) J0 B! L16年。% t; R# f8 l/ X7 z" a
    ( U2 A; R& d" x
    FFmpeg上一次发现这种级别的漏洞是什么时候?2009年。
    ' @) U# E( t' S* P: R  {/ w( Y2 i0 h4 D9 ^) g7 \5 m8 O
    16年都没有人发现。然后Mythos Preview扫了一下,找到了。
    " Q/ Q4 Y5 i! u$ z& V
    2 U6 g& h0 Y. L# Z- Q注意这个"扫了一下"的背景。SWE-bench测试集里,有大量是真实世界里的bug修复历史。FFmpeg这个bug在历史上真实存在过,是某次修复的时候被记录下来的。这意味着,Mythos Preview不仅能做代码审计,它能做的是:从海量代码里,识别出"这个写法有问题,即使目前还没有人报告过"。. V+ D  O. S+ ?! E# ~% z

    $ z2 f5 ~* U/ O- \/ |1 d这是主动防御,不是被动响应。
    6 q3 x  C# \  g. E% o8 s/ `7 G1 W, D  q' \- h$ z3 l
    传统安全的方式是:出了事 → 分析样本 → 提取特征 → 更新规则库 → 下次能识别。; X% }" b! Q7 P  g7 f, ~

    1 F8 h0 T; t( HAI安全的方式是:不需要样本。直接读代码,告诉你这里有个洞。3 u! M8 N5 W2 l% B  O# J6 @: t7 B8 `, K

    , _9 y' J# y+ k1 `" M3 O# k这两者之间的差距,大概就是"等贼来了再装防盗门"和"在盖楼的时候看着图纸就告诉你这堵墙扛不住地震"的差距。
    ) [" i$ s/ }8 c
    - b1 ^. o) b, Q9 S0 l" v现在说说大家最关心的问题:谁能用到,怎么用,花多少钱。$ _4 q/ e3 F- V% E( a' ^6 z6 u$ m
      E( q, n& G( ]! Z
    Glasswing的AI能力,现在跑在三个平台上:Amazon Bedrock、Google Vertex AI、Microsoft Foundry。
    2 ~  `; W! l+ ^+ z9 ~* S( M  \
      r' K0 c( L' H8 R/ l. Y这三个平台,恰好是AWS、Google Cloud、Azure。全球三大云服务商。% K/ _# _. F- _' [' h7 P+ ?/ G

    # c# `& [0 j6 {) {6 o3 }; O7 @你在任何一个上面,都能调用Mythos Preview的漏洞检测能力。
    + q9 t8 L6 ^2 }1 [7 x1 P& `* t1 X3 |. ?
    , Q5 N; q, q! V6 ^2 G价格呢?过了初始的credits之后,每百万token输入25美元,每百万token输出125美元。
    , P3 v5 q2 _2 O# n. o7 {
    6 i) m. A9 Z. F" q9 b; r这个价格贵不贵?9 l/ u- d# r' e9 s

    & n" B. g9 f9 P( _% T对比一下就知道了。现在市面上做代码安全扫描的工具,像Snyk、Veracode这一类,商业扫描工具的报价大概是每个开发者每个月几十到几百美元不等。而且它们扫的是规则匹配,不是语义理解。# G* k+ w. R( U7 M( R
    * P& d8 n4 A8 m7 T  o
    Mythos Preview能发现那些工具发现不了的漏洞。6 `$ k3 d" V% ?

    / Y2 ]% x' S. v. S( A! u这不是贵不贵的问题了,这是"有没有意识到你以前省的那些钱其实在交更多的学费"的问题。( @) f8 I2 F* K+ b5 ]; T6 p

    ) W* h: L4 `6 m- O% Q" i: s另外,Anthropic自己掏了1个亿美元的使用额度,分给联盟成员和开源社区。还额外捐了400万,250万给Alpha-Omega/OpenSSF,150万给Apache软件基金会。9 t, D( h0 l% H& M2 w8 g
    1 ?2 Y! p/ `# C! ?1 m
    这些钱是用来干什么的?让那些没有商业利益驱动的开源项目,也能用上最好的漏洞检测能力。, x0 @( D- [$ e# n4 t9 [; r9 k

    ) ^" W1 l7 x! Z" q" B. ~- qFFmpeg就是开源的。OpenBSD也是开源的。这些项目没人给他们钱做安全审计,但他们的代码,运行在全球几十亿台设备上。
    8 D% [' F9 u6 }$ t5 g4 t4 v4 L' F% r$ i& a2 r! U0 @. d. j
    还有一个细节,我觉得特别有意思。% n) u9 X: K/ t) Q0 N7 X  ~# q
    8 d3 u% {+ `7 |* S
    漏洞发现之后,公开披露的时间是90天。9 X. {& h- k4 c9 H% |: C" e
    3 n8 F4 d1 h2 u) u5 s0 r! i
    90天是什么概念?
    / [7 a, d6 y* I& K+ Z8 ]4 Y
    ( g" T  D& v7 |% o0 X5 \/ j: Q行业标准的漏洞披露窗口是90天。这个时间足够让厂商评估漏洞、制定修复方案、推送更新,但又不至于让漏洞在黑市上流通太久。" V! O) t0 C7 g" W/ P
    ! f7 ]5 k8 D* p
    但这里有一个问题:90天是针对"有人发现了漏洞"这个前提来说的。# _7 o# U: V; ?, H! w
    ' @, P3 h. o' E% T" k
    Mythos Preview现在能以前所未有的速度挖出漏洞。它一天挖出来的漏洞,可能比以前整个安全社区一个月挖的还多。
    , I3 ?/ ]7 Y/ [; I
    " o. B; Z' V4 q. Z3 G这意味着,漏洞披露的节奏,整个就变了。
    8 p# E0 \, `% M* w4 r  o/ q7 s0 C1 Y. m$ @
    以前是"挖到一个,披露一个"。现在是"AI在持续不断地挖,每90天披露一批"。' u1 M* |7 h' ~! T
    5 k6 K0 O$ p) l2 `( L: I
    厂商的补丁开发速度,能不能跟上AI的发现速度?
    + S! H+ p" h3 d* j3 t0 N, J6 z, X4 I/ F9 o# T$ \: |- Y1 q
    这个,我说实话,不知道。但我觉得,这是整个Glasswing项目最值得观察的地方之一。
    - K1 V$ ^  m7 x/ P# Q2 K( `' C
    & ]. V! B" M, A+ m. u; N6 \写到这儿,我突然想到了一个更大的问题。
    ; q7 G6 Y# p* X% P( R) T, X; r/ o0 S* J, z- F' K+ H6 Q- x
    Glasswing这个名字,本身就是一只蝴蝶的名字。玻璃翼蝴蝶。它的翅膀是透明的,像玻璃一样。9 a/ k  C4 u" E+ I' W
    # P5 ?6 n+ P" y
    透明,意味着隐藏的东西变可见了。8 ?0 \3 @. W4 S

    4 V# S( G: L0 q- p! a. `2 {一只蝴蝶的翅膀是透明的,它就隐藏不了任何东西了。它在哪里,飞向哪里,所有捕食者都看得清清楚楚。
    3 o' x. p3 w, H: j$ k& [7 m+ w/ [" y; W. ]- J- d/ k/ D7 X9 u
    这个意象,放在漏洞挖掘上,太精准了。
    " j# h) b+ {8 T/ v& D! c- _2 j9 ]$ v
    ' C4 k' i+ E+ {, ^6 i代码里那些隐藏了几十年都没人发现的漏洞,在AI的"眼睛"之下,突然就透明了。
    8 j! N/ Q8 Y; k
    7 Q  {, v; U1 B; C' x# D以前我们说"security through obscurity"——通过隐藏来保证安全。你的代码不公开,漏洞藏在暗处,攻击者找不到。# y) R5 b8 j  c# S/ o

    $ T4 R" i$ g4 I# Q  W. X5 C但现在,只要代码存在,AI就能读。Mythos Preview不需要你的代码是开源的,它只需要能接触到代码——不管是源码、还是编译后的二进制、还是运行时的行为轨迹。4 v6 c. x  ]) Y& K4 }; d* a" a

    2 n) ~/ d. U+ u" r7 d代码越来越难藏了。或者说,代码里的漏洞越来越难藏了。3 H" Q/ \$ ~+ E& ~5 Y1 k! f! M
    5 y/ y* ^7 D6 {7 _- r+ ]
    这是一件好事吗?) c$ A% H) I- _' {' J4 L6 e9 M( s; Q7 ]
    8 a+ U* o. Q! H6 t' m+ s
    我觉得,短期内,这是一件非常非常好的事。# S/ ]4 K( P  x; E; c1 B. F
    ! ?5 {8 W: _! }/ \% ^" M
    全球互联网基础设施里,有多少代码是10年、20年、30年前写的?没人敢审计、没人敢动、出了问题就打补丁接着跑的,有多少?
    + U% D8 r0 O1 R& |, S+ V. B
    7 v4 `$ D- v+ o  P4 c+ c. c/ n这些代码就像一颗颗定时炸弹,埋在整个数字世界的基础里。
    ' z  x( [) l; p/ q' V" s. n8 x' l/ ?% x1 T& J2 g# T2 t- N/ W" e- G
    AI能做的是,帮我们把这些炸弹找出来,一颗一颗地拆除。
    # q1 A9 u; l( r, V/ {. n. E8 m4 {1 m  M9 X/ D
    但长期呢?& R0 C6 A% ~0 B  J7 m* e  e2 D
    8 y& R# D! O8 b! a( P
    当所有可见的漏洞都被AI清除干净之后,剩下的,是什么样的世界?
    + M. I8 V& ]# _4 r/ _" {" l6 s) @
    是代码质量极高、安全性极强的一个世界?还是所有攻击者也在用同样的AI,攻击的速度和防守的速度同步提升的一个世界?! f: c" L- O+ @2 I
    5 c; z' j+ {* A
    我也不知道。/ n6 g3 e, l( H; [$ g9 u
    & R. m0 l/ F$ F$ o- T+ V
    但有一件事我特别想强调。, M( X4 t- O7 N' }3 K

    1 N' u5 A7 M0 E2 P" |5 i这次Glasswing联盟里,有JPMorganChase,有CrowdStrike,有Palo Alto Networks。这些公司,是真正的安全重度用户。
    0 r& H# L/ @4 r0 x$ Q6 Z$ x9 v3 X# ?' W# ]3 G% H! o# q- b
    他们自己有能力挖漏洞吗?当然有。JPMorganChase的安全团队在全球排前列。CrowdStrike就是做安全的。
    % a) U/ S* ~% s* h+ w$ C# H& F; V' S& M4 ^" \2 j
    他们为什么还要加入这个联盟,用别人的AI?
    * i" Z! E/ x6 e7 d2 ~1 |1 K, c% B+ G# M" }6 z2 [  B) i$ l, z0 s
    我大胆猜测一下:因为挖漏洞这件事,规模太大了。$ O. F/ j: v3 `' I0 q* s

    , N; Q5 I. Z6 b全球代码量太大了。每一家公司,即使安全团队再强,也只能覆盖自己的代码库。但外面的供应链、开源组件、合作伙伴的代码,你根本管不到。
    4 v- w( L1 Z6 c. u' |1 x! ?& x) T( [; _
    Mythos Preview的价值,不在于它比你的安全团队强。而在于它能同时扫所有地方。
    1 v3 A4 Y3 w1 O9 I) ^# o' ~
    . R6 e# M2 X+ }! O! k* U这是规模效应。+ a$ ]7 `4 ~) O

    + b' g) A9 A; \' l* v就像打补丁。手工打补丁,你只能打你知道的那些机器。自动化打补丁,你能打你所有的机器。AI扫漏洞,相当于在每一个代码提交的时候,就自动扫一遍。
    9 T( N" w3 H& w4 ]
    ; X9 a: I4 z& u+ i/ d9 {: v这个规模,是人类团队根本无法覆盖的。2 C  H% b% |) w

    . ?( M( F2 z3 m, zGlasswing这个项目,还有可能往一个方向发展——成为一个独立的第三方机构。
    ; o/ K  z5 [4 J/ J+ k- e) R/ a  t8 T1 K* ?, Q, s
    什么意思?
    . {( S& [6 x( s7 t  h6 o8 D/ C- u4 P$ ^; o& o
    现在它还是Anthropic牵头、11家公司参与的联盟。但未来,它可能变成一个真正独立于任何商业公司的安全机构。它的评估结果,有公信力;它的漏洞报告,有权威性;它给出的安全评级,整个行业认。1 H+ G% ?4 N! I9 ~$ y

    7 _# `0 I5 u: k$ o6 y2 m9 T; ^类似现在的ISO认证,但针对的是代码安全。
      d5 Y5 E* j) H5 I) |3 t) j4 \1 c5 F2 G0 ?4 }/ J$ U
    想想这个画面。未来的软件采购,合同里可能不只要写"符合SOC2",还要写"通过Glasswing认证,漏洞数为0"。
    : o: a' c3 [$ N6 d, `. Q) f: k( T1 H. }
    这不是不可能的。
    / `9 S; Y1 E! y( P; J9 c6 k2 L! `- b/ m. h4 {( R9 |0 f
    当然,路还很长。现在还只是第一步。但方向是对的。
    3 q' A3 _3 J, r! i* o5 M, E5 c( t) z& A3 I5 Y+ p
    好了,写了这么多,让我最后说几句掏心窝的话。
    1 M* H0 D0 r# [3 S* i  ]! U% i# J+ z6 [5 m9 X; q9 i* }  E
    我这次看到Glasswing的新闻,第一个反应是兴奋,第二个反应是有点怕。
    . D' z9 h$ C! ]9 _0 E/ U8 x; w7 i9 t2 g4 E- ^% s
    兴奋是因为,我真的觉得,这是AI在安全领域做的最有价值的一件事。以前我们聊AI安全,大家想的都是"AI能不能被攻击"——对抗样本、数据投毒、模型劫持。这些很重要,但离普通开发者很远。
    , U# @3 p' U* K$ i- ^
    & U6 q% m; o$ `. N' X9 w这次不一样。这次是AI在帮我们发现自己的脆弱点。, }1 P( ~: D9 I
    8 c1 Q4 N- X$ O" D2 i3 V
    这种脆弱点,我们以前不知道,或者知道但没有能力发现。AI把它们挖出来,摆在阳光下,告诉你这里需要修。5 S. J5 u" z" j$ x8 L2 A
    0 u; [0 Y: |6 V* |0 \
    这是AI在补人类的短板。不是在超越人类,是在帮助人类补上人类自己够不到的地方。8 }! f4 W% o8 d

    8 ^! k, Y, x& Q, @. p我怕的是什么呢?
    , {* s, i9 B2 L; {! h3 r: J- B4 r  H/ _3 F
    我怕的是,这个工具,只有大公司用得起。
    % I: Q! N. k; E8 }; g3 X5 Q5 A; |" u9 c6 ~; y
    AWS、Google、Microsoft,Bedrock、Vertex AI、Foundry。这些平台,都是商业平台。Cloudflare这种中型公司,可能用起来没问题。但那些真正需要安全检测的——初创公司、开源项目、十几人的小团队——他们能用到吗?
    ( |5 ^( K6 Z  E  s  Q( L+ @# ^4 S  U# z: |8 Y1 w4 p* {
    Anthropic捐的那1亿美元额度够用多久?分到全世界的开源项目上,每个项目能分到多少?
    $ b& a. I3 x4 ?! ^4 ^2 Z# ]
    & }* Y  R  r7 y* H这些问题,现在还没有答案。6 O/ m0 \- o' r' D
      ~1 R: S6 z3 G, }
    但有一点我特别想强调。% h& Z5 E1 ~: u

    8 H; P+ s/ i2 b8 t" }4 G% cGlasswing这个项目,让安全这件事,第一次真正有了一种"基础设施"的可能性。: Y. L. a# M  U' |) m
    3 a+ ?! k/ N1 ]& p& c0 a
    以前的安全,是奢侈品。你要么雇得起安全团队,要么买得起企业级扫描工具,要么你就裸奔。; ]5 Z/ E4 B5 L7 l7 g2 m! o
    : ]8 R9 m7 I, @$ ?0 U7 f$ O5 ^
    AI改变了这个等式。Mythos Preview能发现那些企业级工具发现不了的漏洞,但它的调用成本,并没有比那些工具贵多少。
    " W! u' d/ a9 c( b$ P0 d/ x# r8 p# r+ S* c1 h/ _) ~
    当漏洞挖掘的成本持续下降,当AI扫描变成每一个代码仓库的标配,我们或许真的会迎来一个更安全的互联网。
    / g) Y2 s7 i" ]- R: e2 U. Z7 s0 {# f0 W& h& O( B
    这一天什么时候来?我不知道。可能5年,可能10年。
    3 l; W5 d. E# z
    7 z. s8 w% r" q/ i$ j但Glasswing,让我第一次觉得,这件事不是痴人说梦了。
    . h0 g: ]* N/ F% ~" G

    评分

    参与人数 3爱元 +30 学识 +2 收起 理由
    唐家山 + 4
    老票 + 16 + 2 给力
    mezhan + 10

    查看全部评分

  • TA的每日心情
    开心
    2020-11-8 03:21
  • 签到天数: 5 天

    [LV.2]筑基

    沙发
    发表于 2026-4-9 09:53:45 | 只看该作者
    联想到了Snowden曝光的棱镜PRISM
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2020-4-8 10:45
  • 签到天数: 227 天

    [LV.7]分神

    板凳
     楼主| 发表于 2026-4-9 09:56:08 | 只看该作者
    aniu 发表于 2026-4-9 09:53
    # u0 a- M6 s- O" q8 y  l( N$ ~联想到了Snowden曝光的棱镜PRISM

    : G& n; u3 V8 F, j大模型大大降低了此类工具的门槛,之前国内的安全夺旗竞赛,几个夺冠的团队好像都用了AI,最狠的一个用了五个codex自动渗透攻击;反复迭代。
    回复 支持 反对

    使用道具 举报

    手机版|小黑屋|Archiver|网站错误报告|爱吱声   

    GMT+8, 2026-7-7 13:35 , Processed in 0.073270 second(s), 22 queries , Gzip On.

    Powered by Discuz! X3.2

    © 2001-2013 Comsenz Inc.

    快速回复 返回顶部 返回列表