北京
周三,Palo Alto Networks技术负责人Lee Klarich在博客中发出警告:企业加固软件防御的时间正在流失,黑客正越来越多地借助人工智能模型利用漏洞。
"我们现在估计,组织只有3到5个月的狭窄窗口来超越对手,然后AI驱动的漏洞利用将开始成为新常态,"他写道,"这场即将到来的漏洞洪流需要紧迫感。"
日益复杂的AI模型——如Anthropic的Mythos——的兴起,提高了赌注。网络安全团队正面临压力,需要加强防御,以应对一波能够利用此前未知软件漏洞的网络攻击。这些担忧已促使白宫召集银行高管和科技巨头开会。
Google本周表示,其阻止了一起利用AI进行"大规模利用事件"的企图,但黑客已经在使用现有AI工具来利用软件漏洞。
Klarich认同这些功能不会局限于较新的模型,并呼吁全行业创新以追踪新的攻击技术,包括虚拟补丁能力。他表示,Palo将"很快"推出第一套相关能力。
上月,Anthropic将Mythos的推出限制在一批精选公司,以便在黑客滥用之前测试和修复漏洞。该群体包括Palo Alto Networks、CrowdStrike、Amazon、Apple和JPMorgan。
OpenAI上周宣布其GPT-5.5-Cyber模型,随后推出了Daybreak网络安全计划。
"就在几周前,最大的问题是:'我们是否夸大了模型能力?'经过更多测试,我可以自信地说我们没有,"Klarich写道,"事实上,这些模型在发现漏洞方面可能比最初意识到的还要出色。"
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
