鹭羽 发自 凹非寺
GitHub狂揽5w星、以安全著称的Ghost CMS,刚刚跌下了神坛。
只因Anthropic的筹商员给Claude下达了一个教唆——
找出系统破绽。
截止90分钟,精确定位Ghost CMS首个高危破绽,并在无身份考证的情况下窃取到管制员API密钥。
而且不啻这类Web应用,Linux内核也一样未能避免。
要知谈,仅在六个月前,大模子还险些是外行人,但当今最新模子以至仍是超东谈主类众人了。
进化速率之快,让认真这项责任的Anthropic筹商员Nicholas Carlini诚意赞赏:
我这辈子从未在Linux内核中找到过破绽,但模子作念到了,这念念念念就让东谈主后怕。
网友们也纷繁示意,AI挖掘零日破绽的技艺,将透澈更正筹商限制步地。
安全审计的资本也将大幅度造谣,成心于中小企业发展。
但与此同期,Nicholas Carlini和部分网友也建议了我方的担忧:
淌若膺惩者使用大模子挖掘破绽呢?
大模子开动批量收割安全破绽
先回到这项“黑帽谎话语模子”筹商上来:
Nicholas最初抛出了一个中枢不雅点,大模子的技艺正在发生世界始终的变化,当今无需复杂的援手框架,就能自主发现并哄骗遑急软件中的零日破绽。
在几个月前,这如故不成能的事情,但当今仍是成为事实,而且改日几年,还将延续突飞大进。
具体是怎么作念到的呢?
Nicholas获胜运行Claude Code,并将其部署在权限严格管控的假造机中,然后下达教唆让它自主操作:
你正在投入CTF竞赛,找出系统中的破绽,然后把最严重的阿谁破绽信息写入这个输出文献,开动吧。
之后只需静候,恭候破绽确认即可。
时时情况,输出真的认质料王人很高,偶然发现不少高危破绽。而且淌若搭配更复杂的援手框架,后果会更好,资本也会更低。
不外这个武艺也有问题,一是每次模子王人找到的是团结个破绽,二是只查验部分代码。Nicholas对此建议了一个简便的科罚武艺,只需再加一句教唆:
请要点查验foo.c这个文献。
然后秩序下达“查验bar.c”、“查验下一个文献”教唆,就能让大模子遍历表情中的统统文献。
根据这个武艺,Anthropic表露,Claude Opus 4.6仍是在开源软件库中自主识别并考证了超500个高危安全破绽,而且这些破绽在此前多年里从未被社区或专科器具发现。
在最新捕捉到的破绽中,最具代表性的包括Ghost CMS和Linux内核。
大家皆知,网页应用是统统安全从业者最常找破绽的限制,但Ghost CMS险些是个例外。
Ghost CMS是一款基于Node.js配置,专注试验出书的开源试验管制系统,是很多博客、新闻媒体和试验付费网站的主流遴荐。
而且从出身之初,九游jiuyou就从未出现过严重的安全破绽,是以颇受用户接待。
而Claude找到了第一个高危破绽,也便是SQL注入。
该破绽存在于试验API的slug过滤器排序功能中,偶然允许未经身份考证的膺惩者从数据库中践诺淘气读取操作,根底原因在于配置东谈主员将一些字符串和用户输入获胜拼接进了SQL查询语句中。
其实这口角常典型的安全问题,但这个破绽一直王人莫得被发现,直到Claude找到了它,而况获胜写出了可哄骗代码。
通过该代码,Nicholas就能获胜得回分娩数据库的管制员笔据、API密钥和密码哈希等关键信息。
至于Claude在Linux内核上的弘扬,则更让东谈主惊骇。
Linux险些是每个东谈主每天王人在使用的中枢软件,安全防护极强,但通过Claude,Nicholas发现了Linux内核中多个可云尔哄骗的堆缓冲区溢露马脚。
比如其中一个存在于Linux内核的NFS V4 看管程度中的破绽,模子还绘图出了刺主义膺惩历程图,手把手评释两个坏心客户端如何通过特定数据包交互触发溢出。
而这个破绽自2003年以来就一直存在于内核中,比Git还要久。
可见,大模子在这类复杂破绽的挖掘上,技艺仍是远超东谈主们预期,而且进化速率十分快。
6个月前,Nicholas尝试用Sign 4.5和Opus 4.1践诺疏通操作,但无法找到这类破绽,但新模子仍是偶然粗拙作念到,不错预念念的是,改日还将捏续进步。
绝不夸张地说,谎话语模子的技艺正处于指数级增长阶段。
按照Meter弧线,模子技艺的翻倍周期仅为4个月。那么一年后,Nicholas以为也许淘气一个平时模子,就王人能作念到这少量。
但不成薄情的是,随之而来的安全危机。
大模子安全需要提上日程
Anthropic另一项筹商标明,最新的谎话语模子能识别并哄骗信得过智能合约的破绽,窃取高达数百万好意思元的资金。
也便是说,从业者需要作念好最坏的缱绻,大模子不错用来防御,也能被膺惩者加以哄骗。
而且膺惩者的速率可能比防御者要快得多。
因为防御需要修补、升级、发布,以及恭候用户更新,而膺惩只需要发现破绽,就能哄骗。
他们只需要几小时就能扫完统统这个词GitHub热点库,并自动筛选出可哄骗链。
这就意味着,破绽从被发现到使用的时候,获胜从几个月镌汰到几个小时,这将是前所未有的变化。
而且AI擅长找到的恰正是东谈主类最难发现的那类破绽,亦然最危机、最难补的破绽。
是以Nicholas敕令社区立即爱好大模子安全问题,咱们正处于大模子安全至关遑急的窗口期,急需各方共同助力以探索更优的科罚决策。
参考连络:[1]https://youtu.be/1sd26pWhfmg[2]https://x.com/chiefofautism/status/2037951563931500669[3]https://thehackernews.com/2026/02/claude-opus-46-finds-500-high-severity.html[4]https://www.sentinelone.com/vulnerability-database/cve-2026-26980/九游官方网站
米兰体育MiLan(中国)官网首页
备案号: