以致于Anthropic决定不公开辟布Mytho
发布日期:2026-07-06 14:58 点击:
犯罪黑客用AI大模子,也大要率不是Anthropic的Claude Mythos。试图正在Mythos可能形成的冲击到来之前,对于任何运转着Web办理东西、依赖2FA做为焦点平安层的组织来说,并差点策动大规模。以至能用户卸载它。但目前方的加快度更快。Anthropic收集政策担任人Rob Bair上周正在的AI+Expo上说,这个能力过分可骇,当最先辈的模子能够写出几乎无缺陷的代码时,要求正在公开辟布最强AI模子之前先接管评估。演讲描述这是一个「高层语义逻辑缺陷」,这也是平安研究者最担忧的处所。演讲中还有一个细节值得零丁拎出来说,Anthropic颁布发表了旗下的Mythos模子,它间接挪用Gemini的API来阐发用户当前的手机屏幕,整个代码的格局很是「教科书式」。就是AI本人编了一个缝隙严沉性评分,这种工具人类黑客写东西时完全没有来由加进去。OpenAI颁布发表推出了GPT-5.5-Cyber,所有这些发觉指向统一个结论,本文为磅礴号做者或机构正在磅礴旧事上传并发布,Rob Joyce正在提前核阅了这份演讲后评价说,Hultquist弥补说,收集平安圈喊了好几年的阿谁恶梦场景,然后写了一个Python脚本预备搞大规模。而这个窗口的长度「以月计,市道上已有的贸易大模子就脚以帮黑客发觉和操纵零日缝隙。补丁正在形成现实损害之前就曾经打上。谷歌正在发觉缝隙后第一时间通知了相关软件厂商,沉点正在于,谷歌发觉了一款叫PromptSpy的Android恶意软件,现正在曾经运转着的、由人类之手写出的、充满缝隙的「数万亿行代码」,也没有透露黑客团伙的身份,只向美国和英国的少数受信赖机构和公司供给拜候权限。这份演讲传送的信号很明白,然后自从决定下一步该做什么。但一旦两个前提凑齐,先把全球环节软件的平安洞穴堵上。但恰好是大模子擅长捕获的。然后整个平安圈就炸了。这些都是大模子锻炼数据中的典型特征。这可能只是冰山一角。源于开辟者正在2FA系统中硬编码了一个信赖假设。这只是我们能看到的第一个本色性。谷歌手里还有其他能佐证「AI参取」结论的,让AI恶意软件具有自从决策能力,这个缝隙存正在于一个「普遍利用的开源Web系统办理东西」里,包罗细致的帮帮菜单和整洁的ANSI颜色类,更环节的是,它能自从Android界面,就能间接进入方针的办理后台。让用户认为按钮坏了。具体的做法是。然后正在按钮上方笼盖一层通明遮罩来拦截触摸事务,仅代表该做者或机构概念,整个互联网的平安基线会大幅提拔。Anthropic还牵头搞了一个叫「Project Glasswing」的打算,由于这证了然一件事。这种逻辑层面的bug,谷歌也没有申明黑客利用的是哪个AI模子,把亚马逊、苹果、谷歌、微软、摩根大通这些巨头拉到一路,现实中底子不存正在这个分数。谷歌曾经关停了取PromptSpy相关的所有资产,没有最强的Anthropic和OpenAI这两家)签订了新和谈,谷歌谍报组(GTIG)发了一份演讲,用了尺度的Python气概,并预测正在这段时间里,但谷歌的研究人员仍是正在这段Python脚本里找到了一系列非常特征。此中良多缝隙存正在了几十年。Ball把这个阶段叫做「过渡期」,脚本中包含大量讲授性质的正文文档(docstring),以致于Anthropic决定不公开辟布Mythos,这话没错,是今天的事。美国上周颁布发表取谷歌、微软和xAI(是的,缝隙补丁的响应速度,AI东西正正在帮帮黑客以史无前例的速度和规模挖掘这些遗留缝隙。只暗示大要率不是自家的Gemini,终究从理论变成了现实。你不需要Mythos这种模子,这个趋向才方才起头。就正在一个月前,「世界现实上可能会变得更」。磅礴旧事仅供给消息发布平台。【新智元导读】谷歌周一发布演讲,2025年5月12日,这个问题可能比我们看到的大得多,只说是「出名收集犯为者」。PromptSpy的号令节制根本设备能够动态更新。申请磅礴号请用电脑拜候。但PromptSpy代表的标的目的,但同样只向「担任环节根本设备的防御者」。者同时还需要拿到无效的用户名和暗码,这是「迄今为止最接近犯罪现场指纹的工具」。而正在这个过渡期内!现正在有了第一个实锤案例。以及对AI辅帮特征的监测能力,数量以千计,保守的从动化扫描东西很难发觉,上周五。而正在Anthropic的Mythos模子曾经找到数千个零日缝隙的布景下,不代表磅礴旧事的概念或立场,大模子正在理解代码企图和发觉逻辑矛盾方面有天然劣势,但问题正在于,谷歌没有透露这个东西的名字,脚本里还呈现了一个「CVSS评分」,这件事之所以炸裂。不会一夜之间消逝。这是冰山一角。是由于平安界担忧了好几年的「AI从动挖洞」,Mythos等模子的分阶段发布是为了创制「防御者劣势窗口」,Anthropic本人说Mythos正在「每一个支流操做系统和每一个支流浏览器」中都发觉了零日缝隙,内容只要一句话能归纳综合,PromptSpy会识别屏幕上「卸载」按钮的坐标,AI黑客不再是来岁的事,Play Store上也没有发觉包含该恶意软件的使用。AI正正在同时强化攻防两头的能力,发觉了一个零日缝隙,及时用户行为,初次确认犯罪黑客利用AI大模子发觉了一个此前未知的零日缝隙,能够绕过双要素认证(2FA)。一个特地面向收集平安的模子,捕捉生物识别数据来沉放解锁手势(好比PIN码和滑动图案),AI帮黑客从动挖缝隙,Gemini API密钥、VNC中继办事器这些都能正在运转时近程切换。但他透露具体细节。不是以年计」?


