TA的每日心情 | 开心
2020-4-8 10:45 |
|---|
签到天数: 227 天 [LV.7]分神
|
玻璃之翼降临——Glasswing计划与Claude的Mythos Preview, I! z4 I. a7 D
1 l- `7 N2 X7 q X2 J5 S5 s8 n" Q8 r# |$ s- s
一个预览版的AI大模型刚刚挖出了一个尘封27年的漏洞,然后11家科技巨头都坐不住了……
/ P9 H! S$ j! M; b
6 \7 B" J- g/ h+ ^3 K; p/ u故事是这样的。
+ Z3 p5 l4 ]4 t
& ?$ i7 l/ {, I我今天看到这个新闻,看完之后愣了好几秒。
6 R. Z( s/ E' \- w1 ^; T/ N9 y. z0 ?8 l
一家叫OpenBSD的公司——做操作系统的,算是安全领域的老前辈——他们有一个漏洞,在代码里躺了整整27年。1998年写进去的,没人发现。
7 O% u3 z: P) A, K; U
1 o( d- ?3 C# ^6 z结果被一个AI模型给挖出来了。
$ x5 Y; l" V+ R$ e: q2 q. Y
^5 x" y& i @/ ?3 o6 a这肯定不是那种"我们用AI扫了一下代码库发现了问题"的挖出来。而是那种"这个漏洞藏在最核心的地方,所有传统工具都扫过5百万次,一次都没报过警"的条件下挖出来。
( |& O! q& q/ I! K" i6 a* K' n: [2 B5 g9 \1 _2 k5 E! n# b9 C
然后,这个AI模型,顺手还把FFmpeg里一个16年的漏洞也给挖了。
# E4 A; H$ A. J6 O8 Z2 d e
1 L' O8 x. | C2 H- r. rFFmpeg,音视频处理领域最最最核心的基础设施。全世界的视频播放器、浏览器、直播平台,有几个不是建立在FFmpeg之上的?这个漏洞在里面藏了16年。5百万次自动化测试,没一次报过警。
. |+ |: E1 P0 @6 S% K% `! J( @6 F# {! Z
然后呢?
: u. B& n9 a+ F2 ]: A5 s" E* S; R( J$ p4 A) D
然后,11家全球最大的科技公司——Google、Microsoft、Apple、NVIDIA、CrowdStrike、JPMorganChase、Google等等——坐下来,说了一句话:我们一起出钱,让这个AI模型,能被全世界的安全研究员用上。
+ Q2 |2 W& q* j* o! t. U L1 U( h- k, n# O/ a# r5 }( y
这个项目,叫Glasswing。
. w/ h, v6 E& \7 B
0 [5 V: M' V! o3 h8 U7 c& q! eglasswing
: s: }. t9 {0 e. {$ V4 X8 P5 Y7 A5 E; M- q" ?$ c7 y& A `
5 u, i3 |& Z; W
先说清楚Glasswing是什么。
; L; \" p) Y/ ^+ p8 ?
L6 g+ R" O" E% D2 W- N$ y/ B* }简单说,它是一个AI安全联盟。发起方是Anthropic,加入方是一堆哪怕是不关注技术领域也叫得出名字的科技巨头。它的核心,是一个叫Claude Mythos Preview的模型——注意是Preview(预览版),就是还没正式发布的那个版本——专门训练来挖漏洞的。
. Q. [! a& `1 L+ g: q, a2 A
4 z) G1 n6 |. A有多强呢?: L; E& g# ?* H& {: R, _
7 S8 Q9 W0 _6 ?/ u: z8 ^
CyberGym基准测试,83.1%。作为对比,Claude Opus 4.6,得分是66.6%。不是Claude Opus 4.5,是Claude Opus 4.6,Anthropic目前最强模型。8 E/ Q7 f1 x: o; k5 U
! w& L7 a# A1 V- S
SWE-bench Verified,93.9%。还是SWE-bench Verified,不是那个容易一点的版本。Claude Opus 4.6是80.8%。+ O3 @) W. @# _4 t
2 y4 y% L; e* p- z* W; J0 i差了13个百分点。2 u- Y3 t `2 ]3 U ]. g
4 \/ S* g" a2 e9 R% S5 `- ^, c
你说这13个百分点意味着什么?6 R, J2 d/ n; K/ ]( t( x
/ ^5 U: J$ Y! w7 w2 I: ?意味着,传统扫描工具漏掉的那些最刁钻的漏洞——那些藏在层层调用关系里、藏在异常分支里、藏在并发边界条件里的漏洞——Mythos Preview能找到。% C4 r0 `/ T8 x3 ^8 b. @
: K# N6 W+ _5 g4 {6 T意味着,27年的OpenBSD,16年的FFmpeg,以后可能不会再有了。
. ~% s* j9 U7 z8 q3 @7 |$ X/ _( k3 l8 V/ l0 N3 T( Y
或者说,这种级别的漏洞发现速度,会比以前快几个数量级。# Y: ^6 H8 x9 L
4 O$ _) ~) ~9 B. o, c说到这个OpenBSD的漏洞,我必须展开讲一下,因为这个例子太有意思了。4 [" G: ^) C# F7 w" q& u. H: I
; e2 |/ q. P$ ?, E ]! `OpenBSD是个什么存在?
& }8 z1 o6 _( u) `3 K% G* A
R) ?* T* _ L' \它是BSD操作系统的一个分支,最核心的设计哲学就是安全。代码审计之严格,在整个开源社区都是有名的。很多安全研究员的信仰级操作系统。
5 }9 g! q3 V& P- Y' M9 t3 A# e0 X2 K: y( n" R+ p$ \
这样的项目,代码审计了多少年了?二十多年。
9 R/ H, x, K" j4 s: S$ { c8 r; s2 @- y$ N0 H2 l, u
然后,一个漏洞,在里面躺了27年。% K( Q* c0 u* z ]+ b$ B
5 Y0 J% c% t$ @% \这说明什么?# I- s$ _% o: B/ y
- N# e5 C+ V; T. O: ~
不是OpenBSD的人不行,是传统的审计方式有盲区。任何人工审计,只要时间足够长、人足够累、代码足够复杂,就一定会有漏洞漏过去。这是人性的边界,不是能力的边界。! t9 A$ w5 G( s# W
9 ~$ h+ e% I' Q, _) F1 N$ e* G但AI不一样。AI不会累。AI不会因为审了三个月之后注意力下降。AI可以在几个小时之内,把整个代码库的所有调用路径、所有边界条件全部穷举一遍。6 y) E# L: l, m! F2 V
' p* D/ a0 U- P$ X" e+ nMythos Preview发现的那个OpenBSD漏洞,是一个本地权限提升漏洞。攻击者如果已经拿到了一点点访问权限,可以利用这个漏洞进一步提升到root权限。, B3 G9 x6 M% K; s
I, u/ Y- z$ O" k) t% l& [
这种漏洞可怕在哪?! T* C/ A) j. w! ` q
! i7 Y2 U. X; I3 C. w; f& n( l
它不显眼。它不是那种"输入框里填个单引号就弹shell"的漏洞。它需要你对系统有相当深的理解,才能构造出触发条件。; s+ [4 T4 P/ L7 y% i' ^$ y& H3 D
- k2 L) V& ~9 e& ~" y% p& ^传统扫描工具扫不出来,是因为它的payload模式不在规则库里。AI不一样,AI学的是语义理解,它不是匹配特征,它是理解代码在"想什么"。
/ t. K% m6 }7 v% J
" h2 h* u/ g& y# q$ P, B( j/ nFFmpeg那个例子更让我震撼。
$ i9 R/ h% J2 ]: R/ s9 q& i7 Q, k" q; m0 I' W
16年。+ q5 ]+ w: s, J% M8 f
! C$ B5 Q: v5 ?4 oFFmpeg上一次发现这种级别的漏洞是什么时候?2009年。
( }) F5 r3 k% Z! Z- i8 W* z4 c2 {# T! C5 d" ^
16年都没有人发现。然后Mythos Preview扫了一下,找到了。
9 t: v b, N" Z7 v* C
- _) K3 s9 ~+ \& b注意这个"扫了一下"的背景。SWE-bench测试集里,有大量是真实世界里的bug修复历史。FFmpeg这个bug在历史上真实存在过,是某次修复的时候被记录下来的。这意味着,Mythos Preview不仅能做代码审计,它能做的是:从海量代码里,识别出"这个写法有问题,即使目前还没有人报告过"。
& _0 U' @& x4 l. O$ m. k* ~. U: g. Z! M% w+ }
这是主动防御,不是被动响应。' S# X# a7 e9 V7 [/ W: n
/ r$ a: Y0 C6 F4 g) i# Y传统安全的方式是:出了事 → 分析样本 → 提取特征 → 更新规则库 → 下次能识别。
/ | S& c* T( U; I3 t/ L1 M3 n3 o |; ^
AI安全的方式是:不需要样本。直接读代码,告诉你这里有个洞。! X/ T+ I" K; E2 u8 |
( q, _+ E# e! t2 ]# t
这两者之间的差距,大概就是"等贼来了再装防盗门"和"在盖楼的时候看着图纸就告诉你这堵墙扛不住地震"的差距。
4 d8 n! C, a2 \
& T/ ~, ^: l+ _9 d现在说说大家最关心的问题:谁能用到,怎么用,花多少钱。
4 ~" v" o* { n, _1 @0 M# ^+ j% D, c; K/ u' S; ?' {: G! _9 Q/ |/ E K
Glasswing的AI能力,现在跑在三个平台上:Amazon Bedrock、Google Vertex AI、Microsoft Foundry。
+ F; p$ C* g% Q- V1 d# U0 a/ b5 W; I- S7 d& P# {
这三个平台,恰好是AWS、Google Cloud、Azure。全球三大云服务商。5 y$ m5 o- J) E+ t% i$ e
) D3 K ~- @) E
你在任何一个上面,都能调用Mythos Preview的漏洞检测能力。
* @5 W9 w) a* V& N0 h1 }& n) C8 z1 Q E2 V
价格呢?过了初始的credits之后,每百万token输入25美元,每百万token输出125美元。
3 L. C- x: B7 ]) v' x: E% P# A2 V9 M5 O; H9 K
这个价格贵不贵?
, k |% N+ V: ?: c" l" p7 }$ ^$ _9 x0 O
9 D, a8 ]- U5 K. [& H* U对比一下就知道了。现在市面上做代码安全扫描的工具,像Snyk、Veracode这一类,商业扫描工具的报价大概是每个开发者每个月几十到几百美元不等。而且它们扫的是规则匹配,不是语义理解。 ?* ^: P2 K: ?; q4 I5 V
% y, C& n+ _# W8 z" TMythos Preview能发现那些工具发现不了的漏洞。0 h# }. o4 ~$ e, c! }- E2 n
( J( D% A+ i/ i/ i
这不是贵不贵的问题了,这是"有没有意识到你以前省的那些钱其实在交更多的学费"的问题。- b. B3 T6 R$ O/ G$ x) x' N
! t4 w: u( i' l8 b7 ^* L4 t# G另外,Anthropic自己掏了1个亿美元的使用额度,分给联盟成员和开源社区。还额外捐了400万,250万给Alpha-Omega/OpenSSF,150万给Apache软件基金会。
0 F5 K) ~+ Y2 s- y
* G8 q' x! F, p4 s/ w7 _1 s1 g这些钱是用来干什么的?让那些没有商业利益驱动的开源项目,也能用上最好的漏洞检测能力。
! _/ _! J% u+ L; s) y* [( [! t
: D6 ]7 A' S' K! L& y+ o9 E4 NFFmpeg就是开源的。OpenBSD也是开源的。这些项目没人给他们钱做安全审计,但他们的代码,运行在全球几十亿台设备上。) B/ H, A/ o" T% n% p- Z
6 S3 s! _0 M8 Q$ e, j* v
还有一个细节,我觉得特别有意思。% T5 L" m- r$ z% B0 I1 L
4 x# s8 T7 w9 l7 h* G) @& G漏洞发现之后,公开披露的时间是90天。
7 F D( N7 Q& V' @' Z3 L7 E' v$ K0 m# e% l! y% S
90天是什么概念?
$ Q6 g: U. |: v' e: Z/ n7 `. G4 x0 t& S5 Q7 q
行业标准的漏洞披露窗口是90天。这个时间足够让厂商评估漏洞、制定修复方案、推送更新,但又不至于让漏洞在黑市上流通太久。& `3 P. E9 T* g- {
% A0 X/ g# e1 T# J8 W3 L但这里有一个问题:90天是针对"有人发现了漏洞"这个前提来说的。! B! ^, T* [5 ^7 F! F: l Z
# [6 @! L9 m9 F5 o1 I* M
Mythos Preview现在能以前所未有的速度挖出漏洞。它一天挖出来的漏洞,可能比以前整个安全社区一个月挖的还多。# v) K" U' I- o: o
6 o" r; T% K; G8 @- m
这意味着,漏洞披露的节奏,整个就变了。; E- H, L6 u: d, K5 E
5 [0 W0 ?7 n9 v( q% P% j7 ^以前是"挖到一个,披露一个"。现在是"AI在持续不断地挖,每90天披露一批"。" c7 j8 Y$ q/ O5 H5 e$ }, r
" A( {4 {7 A0 u8 ?
厂商的补丁开发速度,能不能跟上AI的发现速度?, e! G$ p( k) L! U
+ J- F& G/ C* a& J$ p这个,我说实话,不知道。但我觉得,这是整个Glasswing项目最值得观察的地方之一。# Y$ e$ I a7 t* s2 T
$ L/ w; d3 u4 p1 d
写到这儿,我突然想到了一个更大的问题。
/ i, V e3 G- w$ `: _0 C0 G7 {+ p
Glasswing这个名字,本身就是一只蝴蝶的名字。玻璃翼蝴蝶。它的翅膀是透明的,像玻璃一样。
% M- P4 M4 Y2 a8 J
* W7 B4 \* v8 F2 T/ X, `透明,意味着隐藏的东西变可见了。$ j8 ?; s$ H0 X r& X" U
+ e" ~8 q& C# R! q' l/ i
一只蝴蝶的翅膀是透明的,它就隐藏不了任何东西了。它在哪里,飞向哪里,所有捕食者都看得清清楚楚。; b _/ W' C2 B# e! k
( s' U" l$ s0 }$ X* a0 k
这个意象,放在漏洞挖掘上,太精准了。( X6 j1 L& M2 a+ f9 e
' h8 t8 h8 R" a; g1 ?: v, T% ]代码里那些隐藏了几十年都没人发现的漏洞,在AI的"眼睛"之下,突然就透明了。! r% k o. \( ?9 `+ {
+ D3 Y v2 \# f! s) W/ a以前我们说"security through obscurity"——通过隐藏来保证安全。你的代码不公开,漏洞藏在暗处,攻击者找不到。
2 L8 i0 @& y( I6 i! V$ v+ P" R! _! e0 z# l8 n% _
但现在,只要代码存在,AI就能读。Mythos Preview不需要你的代码是开源的,它只需要能接触到代码——不管是源码、还是编译后的二进制、还是运行时的行为轨迹。
3 t8 }- r- A$ F, @7 z! D, w' y
# g0 ^3 O' g- b& {; I' X6 c! R# [代码越来越难藏了。或者说,代码里的漏洞越来越难藏了。
9 Y- ^2 r0 l4 A" t/ V; k0 p9 n1 A) V+ ?6 G% g
这是一件好事吗?. r& E. @( p1 P' J
" U7 G7 \9 j5 m2 i: z; z6 N我觉得,短期内,这是一件非常非常好的事。5 ~% b) U& N! a" h! P. T0 {5 J
* u0 V y4 F9 @" k8 F1 |- l% y* I全球互联网基础设施里,有多少代码是10年、20年、30年前写的?没人敢审计、没人敢动、出了问题就打补丁接着跑的,有多少?
, n3 H% Q, ~/ n8 a" R4 H w' r" O' `8 }$ n2 I
这些代码就像一颗颗定时炸弹,埋在整个数字世界的基础里。! V8 v. l* w6 x! P) U0 P5 B7 ^$ x) Z
! p* T/ R- r6 J' m7 pAI能做的是,帮我们把这些炸弹找出来,一颗一颗地拆除。
! S. s" [# K2 X; g6 e5 R4 }6 X: g7 q3 E
但长期呢?, ^9 P/ |" F& i* _! c5 R
. a- G& R( Y: e8 d% r
当所有可见的漏洞都被AI清除干净之后,剩下的,是什么样的世界?
' H( R8 b8 u* x- @: l- V, S
( y2 n8 w9 {0 j% M& Q0 L9 p4 ^0 ]( ~是代码质量极高、安全性极强的一个世界?还是所有攻击者也在用同样的AI,攻击的速度和防守的速度同步提升的一个世界?& v9 i$ _+ h* J
% ?7 z+ D* ?/ H1 y6 N& n/ k& P我也不知道。
8 Y, e( j: s: j; l! w4 q7 p
; S2 y+ T7 _+ @: D但有一件事我特别想强调。, X( V, n* O3 P, W5 ^
5 M4 X" r5 b4 F& Y! b; u
这次Glasswing联盟里,有JPMorganChase,有CrowdStrike,有Palo Alto Networks。这些公司,是真正的安全重度用户。
$ m9 I& z$ b) V" B9 D
* e+ K: ~) M6 D' U1 N8 w6 K他们自己有能力挖漏洞吗?当然有。JPMorganChase的安全团队在全球排前列。CrowdStrike就是做安全的。4 p) H y' v7 I: z3 q5 s
8 [ y4 U- H3 j( T" `' U' E
他们为什么还要加入这个联盟,用别人的AI?" n1 J5 t: ^' X- Y- k4 a8 Z
2 m+ h5 l$ _, V我大胆猜测一下:因为挖漏洞这件事,规模太大了。* a9 ~) |$ x$ h
- @3 B" S9 _ h1 ]5 o$ }
全球代码量太大了。每一家公司,即使安全团队再强,也只能覆盖自己的代码库。但外面的供应链、开源组件、合作伙伴的代码,你根本管不到。- l4 O% R/ l4 Q: f
) r9 z V+ e; S3 ^+ N' s! ?Mythos Preview的价值,不在于它比你的安全团队强。而在于它能同时扫所有地方。
( d% } c4 u1 K7 {) V& r7 g) J- d8 B( D- Z; Z2 h
这是规模效应。
# K: w/ U+ r1 ]
$ ?5 y2 I5 {$ c就像打补丁。手工打补丁,你只能打你知道的那些机器。自动化打补丁,你能打你所有的机器。AI扫漏洞,相当于在每一个代码提交的时候,就自动扫一遍。# ?! J+ o+ n, D/ y
& N9 G$ F& j* C这个规模,是人类团队根本无法覆盖的。 |. b! `* Y8 Z( I5 I0 _9 y8 n
' O% X; f! D: k6 c+ M6 l) IGlasswing这个项目,还有可能往一个方向发展——成为一个独立的第三方机构。5 q& p: Y. Y: `6 l, r: {
8 i A. L6 G3 l6 ~% |' Z" Q6 z
什么意思?4 p' {( u' x8 S2 j
; y" R6 n' B2 L4 t' k) y2 t
现在它还是Anthropic牵头、11家公司参与的联盟。但未来,它可能变成一个真正独立于任何商业公司的安全机构。它的评估结果,有公信力;它的漏洞报告,有权威性;它给出的安全评级,整个行业认。
8 E8 [( S( s1 m" j b* t) e5 H# e J0 b* D/ K( ~
类似现在的ISO认证,但针对的是代码安全。8 j* U. r1 C* U4 x! \6 H }2 B: V
8 _6 f2 i' e( L想想这个画面。未来的软件采购,合同里可能不只要写"符合SOC2",还要写"通过Glasswing认证,漏洞数为0"。, u7 J% H+ X i0 q; K! T! `
" S4 U: T; g; b+ c
这不是不可能的。
3 e: k+ o1 m0 E4 T& S8 z" J; b! t! [1 S$ i4 n8 v
当然,路还很长。现在还只是第一步。但方向是对的。) w7 t, P: q& Y4 [
' w' O) |7 ^' O' D1 f& c
好了,写了这么多,让我最后说几句掏心窝的话。
2 _7 C# K$ `7 _: I1 F2 n
1 v* `6 i( e' p% D a, G, l- Z$ a我这次看到Glasswing的新闻,第一个反应是兴奋,第二个反应是有点怕。
, Z: O" Y' I' [, }" E/ ^. }
3 f) I* a4 \2 V2 c6 A兴奋是因为,我真的觉得,这是AI在安全领域做的最有价值的一件事。以前我们聊AI安全,大家想的都是"AI能不能被攻击"——对抗样本、数据投毒、模型劫持。这些很重要,但离普通开发者很远。1 l' X3 K* t9 z+ D
/ E r9 M) u; G+ b. A9 |) J) @5 ]
这次不一样。这次是AI在帮我们发现自己的脆弱点。
1 ]/ ]6 I, O9 a' Y: o/ [& E' V0 L( M* t! g! o/ l
这种脆弱点,我们以前不知道,或者知道但没有能力发现。AI把它们挖出来,摆在阳光下,告诉你这里需要修。
+ J+ L3 L( v; a& [( B$ [2 N9 X) h9 Z/ g4 T9 K/ c
这是AI在补人类的短板。不是在超越人类,是在帮助人类补上人类自己够不到的地方。) Y4 C) M: g. M% `: N5 }# L
. [, J t$ Z: m; I$ c; K4 _1 A/ [
我怕的是什么呢?
5 W# K8 H0 \; l
" a5 \8 r9 C* t8 p我怕的是,这个工具,只有大公司用得起。
9 D* Q7 i1 `2 {! z1 m$ S4 h$ D! c9 |/ l$ a7 j- l$ p' Q
AWS、Google、Microsoft,Bedrock、Vertex AI、Foundry。这些平台,都是商业平台。Cloudflare这种中型公司,可能用起来没问题。但那些真正需要安全检测的——初创公司、开源项目、十几人的小团队——他们能用到吗?
% V/ Z( A; e9 Y1 d. q, Z/ [. G$ Q5 Q. [: t" i
Anthropic捐的那1亿美元额度够用多久?分到全世界的开源项目上,每个项目能分到多少?& X3 ^" P5 n% @* l3 ~
. J8 @: i8 ^& E/ e( L" l' q: ~
这些问题,现在还没有答案。
8 b$ J9 L$ q9 F |. s9 N, F3 i! v: {' D2 Y8 j5 q& M$ D5 Z7 J
但有一点我特别想强调。
( e. M: {$ ]$ T) h! [
0 D& G- Z. @- ?Glasswing这个项目,让安全这件事,第一次真正有了一种"基础设施"的可能性。' c4 d: C3 W8 }( [3 V; u* @' |
2 u4 J: W$ M) A7 J' K! w
以前的安全,是奢侈品。你要么雇得起安全团队,要么买得起企业级扫描工具,要么你就裸奔。
7 r5 Y/ f" n) r) U
8 }2 Q' M9 Y6 ^9 S; ~AI改变了这个等式。Mythos Preview能发现那些企业级工具发现不了的漏洞,但它的调用成本,并没有比那些工具贵多少。5 i7 q$ c# R8 {: g4 v
" R7 D# ~8 R' a' h9 Q当漏洞挖掘的成本持续下降,当AI扫描变成每一个代码仓库的标配,我们或许真的会迎来一个更安全的互联网。' \% q2 `3 b1 R7 }
$ b( N" o# h0 y2 J& s这一天什么时候来?我不知道。可能5年,可能10年。
$ h" R- z1 T9 @. ?" T
' K0 T0 d. p- [ ?9 H* f但Glasswing,让我第一次觉得,这件事不是痴人说梦了。
; `: u1 O/ d2 F+ v& r! A |
评分
-
查看全部评分
|
雷达卡
楼主
收藏
分享
淘帖
支持
反对
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2026-4-9 09:53:45