全球紧张“AI挖漏洞”，中国提供新方案

本报记者 马 俊

英国《金融时报》近日报道称，美国人工智能公司Anthropic的最新大模型Mythos引发了各国政府和企业的担忧，担心它的网络漏洞挖掘能力可能超越现有的网络安全防御能力，加速黑客攻击。随着人工智能（AI）大模型的兴起，AI能够以远超传统人力的效率，高效寻找网络漏洞，进而给全球网络攻防战带来深远影响。中国是全球遭受网络攻击最严重的国家之一，面对AI对网络安全带来的新挑战，该如何应对？

大模型挖掘漏洞能力已让全球警惕

报道称，这家美国公司本月初发布的大模型能比传统人力办法更快地检测软件缺陷。该公司宣称，Mythos已经跨越关键能力门槛，能够自动发现并验证主流操作系统和浏览器中的未知安全漏洞（即“零日漏洞”），并探讨该模型如何在闭源软件上实现漏洞利用的逆向工程，以及如何将已知但尚未修补的漏洞转化为实际攻击手段。据称它已经发现数千个高危漏洞，其中不少已存在10年甚至20年之久却未被发现。

业内专家告诉《环球时报》记者，以往依靠人力发掘系统漏洞的难度非常大，需要特殊才能的专业黑客通过很长时间对代码分析、研判和测试，时间动辄以年来计算，成本也非常高昂。

而Anthropic公司此前主张利用AI远超人类编程员的速度编写代码，为了确认这些AI编写的海量代码的可靠性，因此发展挖掘系统漏洞的专用大模型，试图“用AI检测AI”。但业界认识到，Mythos提供的这种能力是一把“双刃剑”，它能够高效地发掘此前未被发现的系统漏洞，但如果被恶意使用，也会大幅降低网络攻击的技术门槛，从而加剧系统被入侵、数据泄露及关键基础设施瘫痪等风险。

《金融时报》称，网络安全与合规自动化平台Vanta的首席执行官克里斯蒂娜·卡乔波表示：“AI大模型带来的网络攻击频率和复杂度已经在增加，大多数公司尚未准备好应对相关风险，因为它们仍通过过时的方法，无法与AI驱动的攻击速度相抗衡。”报道称，2025年AI驱动的网络攻击较2024年同期增长了89%。

对于相关风险，Anthropic内部也心知肚明。负责Anthropic前沿“红队”测试实验室模型的洛根·格雷厄姆表示：“有人可能会利用Mythos以自动化方式快速大规模发掘漏洞，而全球大多数组织，包括技术最先进的机构都无法及时修补。”

各国政府也意识到AI大模型发掘系统漏洞所带来的风险。近日美国财政部长斯科特·贝森特和美联储主席杰伊·鲍威尔召集了美国一些最大的银行，讨论Mythos大模型带来的网络威胁。英国人工智能部负责人卡尼什卡·纳拉扬告诉《金融时报》，“我们应该担心”该模型的能力。德国联邦银行行长约阿希姆·纳格尔提出，Mythos大模型应向相关受影响机构开放使用权限，以此保障行业公平竞争环境。

中国也要具备相应能力

美国《纽约时报》称，Anthropic将对Mythos的访问权限控制在很小范围内。该公司目前重点与40多家为互联网、电网等全球关键基础设施提供技术的组织分享该大模型，Anthropic公布了11家机构的名单，包括亚马逊、苹果和微软，承诺帮助其开发针对大模型发现的系统漏洞的安全修复方案。

韩国《每日经济》网站注意到，Mythos发掘系统漏洞的能力与其他AI带来的进步不同，涉及国家级“网络安全”问题，未来不具备相应能力的国家将面临困境。Anthropic联合11家科技公司启动的Glasswing项目，只向少数美国大科技和金融公司提供技术支持，而韩国企业不在该名单中。

作为全球遭受网络攻击最严重的国家之一，中国该如何应对这种新挑战呢？新加坡《联合早报》23日称，中国网络安全公司360集团近日透露，该公司开发了一款AI驱动的“漏洞挖掘智能体”，发现了近1000个此前未知的漏洞，其中50余个被认定为高危漏洞，覆盖Windows内核、Microsoft Office组件、OpenClaw以及多类物联网设备等关键基础设施软件。这意味着漏洞发现正式进入智能体自动化、规模化生产的新阶段。

360集团创始人周鸿祎就此接受《环球时报》记者采访时表示，利用传统方法发掘系统漏洞没有规律可循，基本都是靠“撞大运”。也正是因为系统漏洞的“稀缺性”，传统的网络安全对抗模式，是“对方黑客发现漏洞，安全专家抵御黑客”。但如今随着AI大模型的加入，这种人和人的对抗变成了算法、算力、机器和人力的对抗，让国家网络安全面临严峻的挑战。

周鸿祎表示，如果攻击方具备类似Mythos的能力，对被攻击方常见的代码库进行扫描，可能将获得比原来多数百倍的漏洞，这就意味着在攻击方眼中，防御方就犹如筛子似的，到处是可以进攻的突破点。在这种情况下，现在的关键基础信息设施遭受网络攻击的概率可能增加了数百倍，攻击难度则大幅降低，这是游戏规则的改变。为此，中国也必须发展利用AI发掘系统漏洞的能力。周鸿祎表示，“必须承认的是，在大模型技术上，我们的确不如Anthropic，但可以通过其他方面进行弥补”。他介绍说，Anthropic是AI企业，Mythos是完全依靠大模型的算法算力来搜寻系统漏洞。而360集团是安全公司，在对漏洞的理解、漏洞的攻防利用代码等方面积累更多，“漏洞挖掘智能体”结合了大模型和对编程代码的理解，以及对漏洞和攻防的丰富经验积累。

苏黎世联邦理工学院安全研究中心高级研究员尤金尼奥·贝宁卡萨在研究报告中提到，人工智能正从辅助工具向更接近于可扩展的漏洞研究引擎的方向发展。

网络安全对抗，下一步怎么发展？

在AI大模型加入之后，未来网络安全对抗将怎么发展？周鸿祎表示，借助AI大模型发掘漏洞的能力，一方面可以主动挖掘己方系统中存在的漏洞，及时修补，防止为对手所用。另一方面，在对手大规模展开网络攻击的时候，防守方能通过算力批量产生自动化运营的智能体，以算力对抗算力，以智能体对抗智能体，这样才能继续保持网络安全攻防上的平衡。

周鸿祎表示，AI大模型给全球网络安全带来根本性变革。以往即便是网络强国，想要找到足够强大的技术人才也非常困难，正所谓“一将难求”，这就使得传统网络攻击的能力范围、频度、广度都受到攻击方的黑客体力、精力制约。但AI大模型可以通过把黑客的作战经验“蒸馏”出来，变成智能体掌握的专业技能。只要算力支持，就可以复制成千上万的黑客智能体，在整个网络战线上借助各个漏洞发起攻击，很容易变成不对称战争。

因此相应的应对方式也必须采用“用AI对抗AI、用算力对抗算力”的思路，通过“蒸馏”网络安全专家的技能，发展足够数量的“网络安全智能体”。“如果有了可以批量复制的网络安全智能体，就像孙悟空拔一根毫毛变成很多小猴子一样，复制出很多专业智能体去处理每个报警。在这个对抗过程中，专业的网络安全专家将从繁杂的重复性工作中解脱出来，由智能体完成筛查、分析和验证，人类专家只在关键节点做出判断。”

周鸿祎说，有人把漏洞挖掘智能体比作AI时代的“网络核武器”，我们必须掌握它，才能避免网络空间原有的平衡被随意打破。