顶级网络安全公司警告:AI驱动的网络攻击将在数月内成为“新常态”
**编者按:**
当AI开始像人类一样“思考漏洞”,网络安全的游戏规则已被彻底改写。Palo Alto Networks技术总监李·克拉里奇近日发出预警:黑客正借助AI模型疯狂挖掘软件漏洞,留给企业加固防线的时间仅剩3到5个月。这场由AI引爆的“漏洞海啸”不再是科幻电影——Anthropic的Mythos模型、OpenAI的GPT-5.5-Cyber相继登场,连白宫都紧急召集银行和科技巨头开会。本文直击AI攻防战最前线,揭示一个残酷真相:防御者还在慢跑,攻击者已坐上了火箭。不夸张地说,每一个联网设备都可能成为下一个“突破口”,而你手中的代码,或许就是黑客眼中的金矿。
Palo Alto Networks技术总监李·克拉里奇表示,随着黑客在人工智能模型的辅助下愈发猖獗地利用软件漏洞,企业正错失提升软件防御的时机。
“我们目前预估,在AI驱动的漏洞利用手段成为新常态之前,企业只有短短3到5个月的时间窗口来超越对手,”他在周三的一篇博客中写道,“这场迫在眉睫的漏洞海啸,要求我们刻不容缓地行动起来。”
随着Anthropic的Mythos等愈发精密的AI模型横空出世,网络安全形势骤然升级。网络安全团队面临空前压力——他们必须火速强化防御,以应对一波能利用此前未知软件漏洞的网络攻击狂潮。这些担忧已导致白宫紧急与银行领袖及科技巨头召开会议。
谷歌本周表示,已成功阻止了一次试图利用AI发动“大规模漏洞利用事件”的尝试,但黑客们早已在用现有的AI工具肆意挖掘软件漏洞。
克拉里奇认同这些功能绝不会局限于新一代模型,并呼吁全行业共同创新,积极搜寻新的攻击手法,包括虚拟补丁能力。他还表示,Palo公司将“非常快”地推出首批相关功能。
上个月,Anthropic将Mythos的发布范围限制在少数经过筛选的企业,以便在黑客滥用之前对漏洞进行测试和修复。这些企业包括Palo Alto Networks、CrowdStrike、亚马逊、苹果和摩根大通。
OpenAI上周宣布了其GPT-5.5-Cyber模型,随后又推出了Daybreak网络安全计划。
“就在几周前,最大的疑问还是:‘我们是不是夸大了模型的能力?’经过更多测试后,我可以自信地说:没有,”克拉里奇写道,“事实上,这些模型在发现漏洞方面的能力,可能比我们最初意识到的还要强。”
本文由吉伊网原创发布,未经许可,不得转载!
本文链接:http://www.jkiyi.com/kj/32861.html
