Mozilla 研究人员在 3 月份报告称,Anthropic 的 Claude Opus 4.6 在两周内发现了 14 个高严重性错误和 22 个常见漏洞和暴露 (CVE),表现优于 Mozilla 的人类团队。随后,帕洛阿尔托网络安全公司 Calif 的研究人员声称,他们利用 Anthropic 的 Mythos 模型的试用版绕过了苹果 macOS 安全技术。
加州研究人员告诉《华尔街日报》,他们执行了“权限升级漏洞”与另一种攻击媒介相结合,从而实现了对目标设备的潜在控制。他们开发的软件将两个不同的错误联系起来,并使用其他方法来破坏 Mac 的内存并访问设备的受限区域。
该漏洞的发现花了五天时间,研究人员指出,成功不仅取决于神话,还取决于人类测试人员的技能。苹果目前正在审查该报告的调查结果,发言人表示:“安全是我们的首要任务,我们非常认真地对待潜在漏洞的报告。”
Anthropic 在 4 月份推出了 Mythos,最初名为 Project Glasswing,为大约 40 家选定的科技公司提供了访问权限。该公司表示,Mythos 已在主要操作系统和网络浏览器中发现了数千个高严重性漏洞,并警告称,如果滥用此类工具,将会造成严重后果。
谷歌安全研究员 Michał Zalewski 回顾了加州的研究,但没有测试研究结果。他对围绕 Mythos 的炒作发表了评论,称其可能“言过其实”,但也承认其具有重大漏洞研究和代码审计的能力。
人们对神话的分发感到担忧。新思科技 (Synopsys) 前副总裁加里·麦格劳 (Gary McGraw) 向《纽约时报》表示,该技术本身并没有太危险而无法发布。他强调,拒绝使用此类工具并不能解决网络安全的核心问题。
<小时/>
