TA的每日心情 | 开心
2020-4-8 10:45 |
|---|
签到天数: 227 天 [LV.7]分神
|
玻璃之翼降临——Glasswing计划与Claude的Mythos Preview
" G8 y! x9 ~: ?, p' ~% X, M- k3 n( a+ A, O# C4 C, H2 C
7 `& i _4 ~$ L: q& Z/ C5 ^一个预览版的AI大模型刚刚挖出了一个尘封27年的漏洞,然后11家科技巨头都坐不住了……+ F. K f& E; v( P' j- O* o: G" v3 M
9 q" B" Z$ Z8 ^1 N. S
故事是这样的。
; k# j4 X. x( Q; l* q; p9 t
) @9 O. \: T; p我今天看到这个新闻,看完之后愣了好几秒。" K: y0 w- v8 {4 Z |
: `1 }2 d! `- ^7 L
一家叫OpenBSD的公司——做操作系统的,算是安全领域的老前辈——他们有一个漏洞,在代码里躺了整整27年。1998年写进去的,没人发现。* k: R @. m: b# H8 P) |
/ s1 N6 B4 @$ U0 _! j结果被一个AI模型给挖出来了。
8 X- h, a% _7 F9 E- [- r; G8 E8 l* k9 s" R! t7 U
这肯定不是那种"我们用AI扫了一下代码库发现了问题"的挖出来。而是那种"这个漏洞藏在最核心的地方,所有传统工具都扫过5百万次,一次都没报过警"的条件下挖出来。% Y7 R: J. s' d
+ M- Q: d% n( Z" k2 F4 A! M8 Z+ P然后,这个AI模型,顺手还把FFmpeg里一个16年的漏洞也给挖了。
2 _4 M0 j- I2 M. d9 p; G# y( |7 O) r) l+ |0 t3 A! F
FFmpeg,音视频处理领域最最最核心的基础设施。全世界的视频播放器、浏览器、直播平台,有几个不是建立在FFmpeg之上的?这个漏洞在里面藏了16年。5百万次自动化测试,没一次报过警。
- {& k8 c+ g( t. @# j/ v: c% G! Z3 i0 _" o! X' y J' p
然后呢?
J* r5 B, |! M! k i. h7 W/ }1 g& e* ?$ k6 f
然后,11家全球最大的科技公司——Google、Microsoft、Apple、NVIDIA、CrowdStrike、JPMorganChase、Google等等——坐下来,说了一句话:我们一起出钱,让这个AI模型,能被全世界的安全研究员用上。$ \7 D3 O5 Q ? X# d8 w
9 [9 a& U' G$ d. i& @5 ]
这个项目,叫Glasswing。
8 R' P7 |4 ~, c. M- S) D+ D
6 B6 g. v; b, Q0 P3 Rglasswing
' }; V0 k3 w9 f$ x( B+ m! R% O) d% u7 ^' J0 ~) }
' Z* r0 p( X' U" W* m
先说清楚Glasswing是什么。' b5 w& V4 Z" c
( @ Y3 C. L4 S" _' D简单说,它是一个AI安全联盟。发起方是Anthropic,加入方是一堆哪怕是不关注技术领域也叫得出名字的科技巨头。它的核心,是一个叫Claude Mythos Preview的模型——注意是Preview(预览版),就是还没正式发布的那个版本——专门训练来挖漏洞的。
8 z, t. W3 d. e; e; W/ {
: P8 \9 V$ B% I/ ^- t$ t有多强呢?
7 j2 l" W& ~: ]+ [/ B4 \# y4 Y, p: e S% V9 u6 H2 A
CyberGym基准测试,83.1%。作为对比,Claude Opus 4.6,得分是66.6%。不是Claude Opus 4.5,是Claude Opus 4.6,Anthropic目前最强模型。: k2 h3 [/ n- \) Z* N
/ W! K) Q* ~& U8 {+ NSWE-bench Verified,93.9%。还是SWE-bench Verified,不是那个容易一点的版本。Claude Opus 4.6是80.8%。" |) B9 p. o+ R! u1 m
! p R: u0 C9 |2 C差了13个百分点。) g; K% g& k" }* V# Z! F
# e* H8 Z1 R; _0 Y2 J1 u你说这13个百分点意味着什么?
" N- @- A# F" [
: t0 |+ d! E; D6 N意味着,传统扫描工具漏掉的那些最刁钻的漏洞——那些藏在层层调用关系里、藏在异常分支里、藏在并发边界条件里的漏洞——Mythos Preview能找到。
% Z# M: `5 c* ?* J9 O1 q# \8 Z5 m: ?5 C3 i4 c. B/ L
意味着,27年的OpenBSD,16年的FFmpeg,以后可能不会再有了。
& s' t3 }& r7 t' [ _" @3 U$ W+ |# f+ G/ N" @
或者说,这种级别的漏洞发现速度,会比以前快几个数量级。7 t, ?1 p1 w6 J( X
2 R! N) J# ^ f w6 n
说到这个OpenBSD的漏洞,我必须展开讲一下,因为这个例子太有意思了。
5 N( O6 [ I! t/ K/ j5 _6 |
0 j" T# u% E) J& ~OpenBSD是个什么存在?
2 R7 v& b9 u3 m6 t. i3 E% M/ @ ?0 q0 I b! ]: Z0 z- _( V6 A& N
它是BSD操作系统的一个分支,最核心的设计哲学就是安全。代码审计之严格,在整个开源社区都是有名的。很多安全研究员的信仰级操作系统。; ]8 r" a* M1 G, u/ X8 q
* B/ y. |: p2 Y+ e" C0 z' ^- m( V
这样的项目,代码审计了多少年了?二十多年。
& G; _) g- i0 L- a; n
+ ^' b, F8 Y- h6 P1 V4 K然后,一个漏洞,在里面躺了27年。7 B4 J/ W. M8 `
: i$ u8 n9 }* y这说明什么?
; E5 N: A, ]) U- I) r8 g q/ {4 R& _, v' T5 T% v/ M
不是OpenBSD的人不行,是传统的审计方式有盲区。任何人工审计,只要时间足够长、人足够累、代码足够复杂,就一定会有漏洞漏过去。这是人性的边界,不是能力的边界。
/ V! [( U+ }& e; g( c1 x; I/ b3 W% m0 l4 A) V
但AI不一样。AI不会累。AI不会因为审了三个月之后注意力下降。AI可以在几个小时之内,把整个代码库的所有调用路径、所有边界条件全部穷举一遍。, K8 G& K. J ?8 X- g# ]; N4 X, r
* |# v/ }" k. }( jMythos Preview发现的那个OpenBSD漏洞,是一个本地权限提升漏洞。攻击者如果已经拿到了一点点访问权限,可以利用这个漏洞进一步提升到root权限。6 \0 m6 W7 k3 F0 q( O. f D: x
$ Y% ]' r# k% u这种漏洞可怕在哪?
$ ~' m4 _# A5 n2 E* l( U8 ^
" Q7 s: [, y `它不显眼。它不是那种"输入框里填个单引号就弹shell"的漏洞。它需要你对系统有相当深的理解,才能构造出触发条件。. Z4 ~0 f1 ?; |& X3 U
2 t9 F+ i: W$ q: Y传统扫描工具扫不出来,是因为它的payload模式不在规则库里。AI不一样,AI学的是语义理解,它不是匹配特征,它是理解代码在"想什么"。
; V) \3 _* e3 ~5 H# S- J1 i. I: A5 E# L
FFmpeg那个例子更让我震撼。
" Z# L+ t5 n# h9 g6 |: z( y: w( y( z
16年。
' R$ U5 C8 J( o
) \3 I' l e& y1 O D7 k& e% w$ o# EFFmpeg上一次发现这种级别的漏洞是什么时候?2009年。
8 E% H6 p" L$ z- C6 ] J: O2 F5 P' p# M( }1 c' f4 w7 A, N
16年都没有人发现。然后Mythos Preview扫了一下,找到了。
6 a$ O3 x {6 P9 g& R i7 V, O/ s7 H3 F; y- x z7 C5 K# k. {
注意这个"扫了一下"的背景。SWE-bench测试集里,有大量是真实世界里的bug修复历史。FFmpeg这个bug在历史上真实存在过,是某次修复的时候被记录下来的。这意味着,Mythos Preview不仅能做代码审计,它能做的是:从海量代码里,识别出"这个写法有问题,即使目前还没有人报告过"。
! ~" C5 g) u, o, b4 Q( c5 ]9 u1 m
$ }& z, V# S6 X* e1 ?) ]这是主动防御,不是被动响应。
5 P2 g( v, @3 |' D) Y$ g4 H5 |/ z7 D0 K$ z7 B' W
传统安全的方式是:出了事 → 分析样本 → 提取特征 → 更新规则库 → 下次能识别。- G1 w! k1 [) f
9 d3 F2 h% ], ~' K
AI安全的方式是:不需要样本。直接读代码,告诉你这里有个洞。
* b% l5 P4 J t9 `7 R$ ], ^" i! ]
7 z3 c p8 K7 O/ ^, g这两者之间的差距,大概就是"等贼来了再装防盗门"和"在盖楼的时候看着图纸就告诉你这堵墙扛不住地震"的差距。, n) ^2 D$ e, m. L* r, t
4 N7 f \4 {9 K9 F0 N7 E* z
现在说说大家最关心的问题:谁能用到,怎么用,花多少钱。: _" u0 v! U0 N, R/ b* I
6 Q7 F* c' t' o$ ]% JGlasswing的AI能力,现在跑在三个平台上:Amazon Bedrock、Google Vertex AI、Microsoft Foundry。
- G3 `$ ]1 T( M3 q) j9 y! a* n+ M+ _/ U( ?( ~# ]
这三个平台,恰好是AWS、Google Cloud、Azure。全球三大云服务商。* [7 \. E0 H5 z. r5 N% w
* A. k" c( k2 \2 j7 ]+ [4 j
你在任何一个上面,都能调用Mythos Preview的漏洞检测能力。
% g+ w: Y9 s m5 @& w$ X; m s0 B3 ^1 x
价格呢?过了初始的credits之后,每百万token输入25美元,每百万token输出125美元。7 C) Q( V: [ h+ ~" d0 p6 Y
" ?( k7 t. m% h* ~这个价格贵不贵?9 l4 Y- b$ A1 S
}! |/ j2 L9 m g1 }& U2 A- L
对比一下就知道了。现在市面上做代码安全扫描的工具,像Snyk、Veracode这一类,商业扫描工具的报价大概是每个开发者每个月几十到几百美元不等。而且它们扫的是规则匹配,不是语义理解。
6 \. H/ |2 w: E0 v2 L+ g$ |1 ^& g. ^8 F* c" i. N
Mythos Preview能发现那些工具发现不了的漏洞。7 e1 R) Y# _9 j X3 e3 N* f& }2 p
7 v: d. M3 R% y
这不是贵不贵的问题了,这是"有没有意识到你以前省的那些钱其实在交更多的学费"的问题。
/ j9 i$ L+ d5 D! y( H# ?9 {
4 x+ p/ s' z1 s. M另外,Anthropic自己掏了1个亿美元的使用额度,分给联盟成员和开源社区。还额外捐了400万,250万给Alpha-Omega/OpenSSF,150万给Apache软件基金会。' \+ a: E L7 k8 C* T
& y; L' y& e$ X' U: O, ^) ]这些钱是用来干什么的?让那些没有商业利益驱动的开源项目,也能用上最好的漏洞检测能力。3 }3 K1 Z8 m9 B w) S! @$ p- {
0 Q* L) _) @9 l* T0 uFFmpeg就是开源的。OpenBSD也是开源的。这些项目没人给他们钱做安全审计,但他们的代码,运行在全球几十亿台设备上。4 O4 h7 @7 s6 B" @, y- \ J; K
- w$ @* q; U7 z6 F4 k U& R* |2 Q. @
还有一个细节,我觉得特别有意思。
9 D+ h9 D% _% g. {7 S
7 R5 Z4 Z7 l8 o漏洞发现之后,公开披露的时间是90天。* X2 r. k1 `- D( [
1 {7 m* x+ d" A: r; o( C8 v90天是什么概念?% _4 h* T$ I/ n
( _. i4 b9 d7 L f* w/ u行业标准的漏洞披露窗口是90天。这个时间足够让厂商评估漏洞、制定修复方案、推送更新,但又不至于让漏洞在黑市上流通太久。4 U! o4 i. s9 X% T! O! `$ \5 Q
+ x/ \9 b& Q& B7 D5 v6 U+ u% v但这里有一个问题:90天是针对"有人发现了漏洞"这个前提来说的。3 e9 i; J k) @- V% b
! F* B2 f9 {1 J* G$ [3 [: }
Mythos Preview现在能以前所未有的速度挖出漏洞。它一天挖出来的漏洞,可能比以前整个安全社区一个月挖的还多。
, J: C4 N3 e! w9 g5 B3 m. J; U7 `4 x. G l5 |6 G
这意味着,漏洞披露的节奏,整个就变了。
) L6 y5 m9 ]" y" s$ _2 s" ^# N1 i& T2 w" G" @! i
以前是"挖到一个,披露一个"。现在是"AI在持续不断地挖,每90天披露一批"。
: j( D: v& \8 h& g6 g, S* W1 o) S. k
厂商的补丁开发速度,能不能跟上AI的发现速度?( C+ _2 p: i# c7 `7 w
$ v Y! I: r& k
这个,我说实话,不知道。但我觉得,这是整个Glasswing项目最值得观察的地方之一。( n- Q2 g) e# {( S! g2 ?0 C' `
/ D$ [; [3 {0 Z% j
写到这儿,我突然想到了一个更大的问题。
6 D! t5 b& ^" J$ h" A
$ i+ ?5 P9 S7 s$ C8 }. }Glasswing这个名字,本身就是一只蝴蝶的名字。玻璃翼蝴蝶。它的翅膀是透明的,像玻璃一样。
5 g/ X& |: x1 K: [+ L4 Q6 Q5 X0 z3 j6 B! }! t
透明,意味着隐藏的东西变可见了。
8 {+ C. ?1 y3 H; m
2 @, l% U* R P+ F, Z9 R一只蝴蝶的翅膀是透明的,它就隐藏不了任何东西了。它在哪里,飞向哪里,所有捕食者都看得清清楚楚。
$ _" Z6 I. P1 X$ q' Z; K7 ^- K2 W& d7 m
这个意象,放在漏洞挖掘上,太精准了。) ]( d, ?8 t: }) T$ l5 o
: C" G1 D, ?2 a# u% m& ]
代码里那些隐藏了几十年都没人发现的漏洞,在AI的"眼睛"之下,突然就透明了。% G: t) a8 F4 c: c3 J8 n$ z2 q7 z
+ Z6 Z( T. G: N
以前我们说"security through obscurity"——通过隐藏来保证安全。你的代码不公开,漏洞藏在暗处,攻击者找不到。: ?; A& B7 U) w# I& j" t
( h0 V6 ~' u" ^+ l' G. j7 d* V但现在,只要代码存在,AI就能读。Mythos Preview不需要你的代码是开源的,它只需要能接触到代码——不管是源码、还是编译后的二进制、还是运行时的行为轨迹。
: ?4 l4 C/ X) L; y* j( j" M0 D
/ N) M3 z- X9 P6 r5 G代码越来越难藏了。或者说,代码里的漏洞越来越难藏了。
: k) I" \" V e; _$ C. q4 V7 t! b
这是一件好事吗?
. N2 q, [( w0 o& G: ~) D
; U- Q( v4 d2 y, \. t0 C2 t我觉得,短期内,这是一件非常非常好的事。
9 T2 t( Y/ f% B. y7 c; K3 T
% S* w; o1 `7 O9 J+ n m$ d& p全球互联网基础设施里,有多少代码是10年、20年、30年前写的?没人敢审计、没人敢动、出了问题就打补丁接着跑的,有多少?3 Y+ K* ?7 ^: K- o3 A6 E8 n2 e3 A
& R1 J9 k+ q7 w& F2 V
这些代码就像一颗颗定时炸弹,埋在整个数字世界的基础里。- m$ L1 j: ^1 J& g" z0 _0 w7 w4 @
" y1 s0 ~ R, M/ N/ @" ~) i- x
AI能做的是,帮我们把这些炸弹找出来,一颗一颗地拆除。# k1 \! A8 @$ B k# n A+ N
1 m' l9 \. T8 N" \9 q
但长期呢?, [. f8 I: P1 b+ h* n& M6 G
: c2 k: l5 D; l当所有可见的漏洞都被AI清除干净之后,剩下的,是什么样的世界?" Q, @$ b' ?( X8 f$ C: P& Q
/ `0 ?5 D& L, f2 s; G& p o# O c) f
是代码质量极高、安全性极强的一个世界?还是所有攻击者也在用同样的AI,攻击的速度和防守的速度同步提升的一个世界?
2 {! w, E `+ ]9 n! O+ I- n9 s* p( ~& b3 I$ d
我也不知道。
' m7 g h. h1 A' @6 T, w$ }8 S8 y$ d( x; n! o
但有一件事我特别想强调。5 q5 U) N5 o- L' r+ G* t" M
8 k- L3 u5 D$ T这次Glasswing联盟里,有JPMorganChase,有CrowdStrike,有Palo Alto Networks。这些公司,是真正的安全重度用户。
' E. }- Z; x, e- V/ R" W: s! u" ?" E/ o) G- q# \. q
他们自己有能力挖漏洞吗?当然有。JPMorganChase的安全团队在全球排前列。CrowdStrike就是做安全的。. T) f( e3 |" |0 g# R: a# j
3 N$ h2 [, `$ s
他们为什么还要加入这个联盟,用别人的AI?
7 M+ e4 }& ]7 Z( w# F8 `2 L1 p6 p9 J% U- U2 |4 | S
我大胆猜测一下:因为挖漏洞这件事,规模太大了。
: j; A: P' e$ u$ H6 L' P
% k7 K w+ S" j* f) U全球代码量太大了。每一家公司,即使安全团队再强,也只能覆盖自己的代码库。但外面的供应链、开源组件、合作伙伴的代码,你根本管不到。
9 C6 T# \. y! e0 _. W8 U; |: [5 ?" S3 K# ]* k3 Y- A
Mythos Preview的价值,不在于它比你的安全团队强。而在于它能同时扫所有地方。9 o& q" G @" x$ O; e( z
" A$ j- H2 H C' L$ t: \& ?3 O这是规模效应。
4 B! o1 x& W0 _
6 M) N* V- K5 e0 i就像打补丁。手工打补丁,你只能打你知道的那些机器。自动化打补丁,你能打你所有的机器。AI扫漏洞,相当于在每一个代码提交的时候,就自动扫一遍。
7 h5 l+ S; _$ T8 V4 {1 X8 p& @9 T" ?
k; n& D+ r$ e. x这个规模,是人类团队根本无法覆盖的。+ V1 X5 B# [# {
5 ^+ g9 V$ _3 Q/ z! I3 u3 _
Glasswing这个项目,还有可能往一个方向发展——成为一个独立的第三方机构。+ g4 _: ?- t* [/ ?% p( C/ z
8 H/ v R+ y7 J! Q: K9 }
什么意思?
% h8 l' W5 ~: A/ n
; k, q% ~ A, E1 D( T现在它还是Anthropic牵头、11家公司参与的联盟。但未来,它可能变成一个真正独立于任何商业公司的安全机构。它的评估结果,有公信力;它的漏洞报告,有权威性;它给出的安全评级,整个行业认。
8 z0 W% {6 s$ Y0 Q8 E/ _* W5 [# M/ G6 [ |' \( a' j9 W7 l' B& o3 y3 U
类似现在的ISO认证,但针对的是代码安全。2 H0 c* j% W- r; N4 Z
, X% v: i1 N+ y
想想这个画面。未来的软件采购,合同里可能不只要写"符合SOC2",还要写"通过Glasswing认证,漏洞数为0"。
# Q+ L* \- f6 G/ P1 d' ?0 r6 ^$ B! I6 F& ]9 x5 {8 }
这不是不可能的。
z8 g! u" A& y& g7 ?0 w; Z3 L$ ^) s `
当然,路还很长。现在还只是第一步。但方向是对的。
1 L- |3 {+ `1 d' ~- u1 P
0 ?0 m- B d: D* q好了,写了这么多,让我最后说几句掏心窝的话。
9 ~, T- f0 \& M, v# ?: a$ e# }; ?2 [/ ^' J5 R9 `% {- Y b
我这次看到Glasswing的新闻,第一个反应是兴奋,第二个反应是有点怕。
& S) g3 N2 t- h6 h5 @) P& u/ ^# t( Z; V4 e s( {
兴奋是因为,我真的觉得,这是AI在安全领域做的最有价值的一件事。以前我们聊AI安全,大家想的都是"AI能不能被攻击"——对抗样本、数据投毒、模型劫持。这些很重要,但离普通开发者很远。$ }! F0 B) q( x
; B1 Y- x# x6 R: o8 v1 h' U9 L这次不一样。这次是AI在帮我们发现自己的脆弱点。
# }5 b. @1 F- M1 C' h" n6 |. t$ f# C6 \
这种脆弱点,我们以前不知道,或者知道但没有能力发现。AI把它们挖出来,摆在阳光下,告诉你这里需要修。6 k: j# s# }* h; j( A1 a
) y f* Q' y: P+ T Y
这是AI在补人类的短板。不是在超越人类,是在帮助人类补上人类自己够不到的地方。
/ R( w; s# c3 ]2 r8 p% l* A2 F! a' F2 R
我怕的是什么呢?, G- Z( O3 |# z0 u" z- L0 P* @
) X0 Z" C$ @% G: x
我怕的是,这个工具,只有大公司用得起。
$ y3 I! L4 k8 v, _
5 J' U' A, {0 i9 ~' NAWS、Google、Microsoft,Bedrock、Vertex AI、Foundry。这些平台,都是商业平台。Cloudflare这种中型公司,可能用起来没问题。但那些真正需要安全检测的——初创公司、开源项目、十几人的小团队——他们能用到吗?9 y' r8 u! Y% X0 C6 ?* h5 A( y+ P
& t% G6 x6 J) c: Q& L
Anthropic捐的那1亿美元额度够用多久?分到全世界的开源项目上,每个项目能分到多少?
& {% w- F5 ^; t( a
5 X. U1 F& Q7 G& w这些问题,现在还没有答案。
, B: `, c! T: D9 m
/ X6 ]$ h: n3 _* x: o& h% N但有一点我特别想强调。
$ d/ ]( `" W* G& H" m! K1 h# X* T8 O. o# I; W$ `1 b. L
Glasswing这个项目,让安全这件事,第一次真正有了一种"基础设施"的可能性。
2 h4 g3 x, {- ?6 f# U6 B! O/ G
1 w$ X, x1 I: |, e以前的安全,是奢侈品。你要么雇得起安全团队,要么买得起企业级扫描工具,要么你就裸奔。
6 j$ c5 F" }+ v y3 B- E1 e
1 c2 t& I) S+ I+ aAI改变了这个等式。Mythos Preview能发现那些企业级工具发现不了的漏洞,但它的调用成本,并没有比那些工具贵多少。' J9 z# {$ T* q6 y2 f7 `
0 d, \$ D+ T3 q
当漏洞挖掘的成本持续下降,当AI扫描变成每一个代码仓库的标配,我们或许真的会迎来一个更安全的互联网。) B5 Q+ e9 Y, ~. C, c. ~. d
6 P4 s2 t4 J4 @5 ~, J( [; A这一天什么时候来?我不知道。可能5年,可能10年。6 W0 g. g' j' S- Q J% t
7 a/ u0 {: t6 w+ E但Glasswing,让我第一次觉得,这件事不是痴人说梦了。
; }4 `* R7 i. {5 |) _/ M |
评分
-
查看全部评分
|
雷达卡
楼主
收藏
分享
淘帖
支持
反对
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2026-4-9 09:53:45