AI模型发现超500高危漏洞，网络安全防御抓紧！

新媒网跨境获悉，人工智能公司Anthropic近日发布了其最新、功能最为强大的大型语言模型（LLM）Claude Opus 4.6。Anthropic声称，与之前的模型相比，Opus 4.6在发现高危安全漏洞方面的表现“显著提升”。实际上，在测试过程中，Opus 4.6已成功发现并验证了超过500个高危漏洞。

Anthropic特别指出，Opus 4.6的独特之处在于它在“开箱即用”的状态下就能发现这些漏洞，无需依赖特定的任务工具、定制化的框架或专业化的提示词。这与传统的漏洞挖掘技术如模糊测试（fuzzing）有显著区别。模糊测试通常通过向程序输入大量随机或半随机数据来寻找异常行为，而Opus 4.6则能够像人类研究员一样，通过对代码进行深入的逻辑推理来工作。这意味着它能够分析过去的修复方案，从而找出那些尚未得到解决的类似缺陷；它能识别出那些容易引发问题的代码模式；更重要的是，Opus 4.6对代码的内在逻辑结构有着足够深刻的理解，从而能够精准地构造出恰好能触发漏洞的特定输入。

即便是在一些经过多年模糊测试、被认为已“久经考验”的代码库中，Opus 4.6依然能够发现那些“数十年来”未被察觉的高危漏洞。这些发现凸显了AI模型在深度代码分析和潜在威胁识别方面的巨大潜力。

Anthropic表示，其之所以选择利用Claude来协助修复开源软件中的缺陷，主要原因在于开源软件的广泛应用。从企业系统到关键基础设施，开源软件无处不在，因此其中存在的任何漏洞都可能对整个互联网产生深远影响。此外，当前许多流行的开源软件项目通常由小规模的志愿者团队进行维护，这导致其安全资源往往非常有限，难以进行全面而持续的安全审计。

目前，Anthropic公司已取得了显著成果，并表示：“截至目前，我们已发现并验证了超过500个高危漏洞。我们已开始向相关方报告这些漏洞，并且初步的补丁也已陆续部署。我们正持续与维护者合作，以修复其余的漏洞。”

Anthropic最终指出，AI模型现在已具备大规模发现高危漏洞的能力。然而，该公司同时强调，这种有利局面可能不会在近期内一直持续。因此，行业应抓住当前这一“窗口期”，迅速行动，赋能防御者，以便尽快保护尽可能多的代码，以应对潜在的网络安全风险。

新媒网（公号: 新媒网跨境发布），是一个专业的跨境电商、游戏、支付、贸易和广告社区平台，为百万跨境人传递最新的海外淘金精准资讯情报。

本文来源：新媒网 https://nmedialink.com/posts/ai-uncovers-500-critical-bugs-security-window.html