TA的每日心情 | 开心
2020-4-8 10:45 |
|---|
签到天数: 227 天 [LV.7]分神
|
玻璃之翼降临——Glasswing计划与Claude的Mythos Preview
4 T, J7 ~6 t, l' b8 f/ {; a+ E! G) j6 \9 e. R3 Q' N
& A( E. f. n/ d2 p5 O8 }9 l( \
一个预览版的AI大模型刚刚挖出了一个尘封27年的漏洞,然后11家科技巨头都坐不住了……3 P+ {! y! L3 X- \
- @. J+ K3 j2 P9 w' c& h
故事是这样的。 v) `! P, W; ~6 l' f
9 c" N, {" n Z& |" W我今天看到这个新闻,看完之后愣了好几秒。 O; R) M5 C3 ]0 s# Q* r
& V4 m% |* i8 F' K( k一家叫OpenBSD的公司——做操作系统的,算是安全领域的老前辈——他们有一个漏洞,在代码里躺了整整27年。1998年写进去的,没人发现。
( L. M# I; x7 D* l9 c" m" M' G5 G2 u r9 b$ C6 Z
结果被一个AI模型给挖出来了。6 @- X2 H! n7 s A- z& m
3 L+ l( i. [2 Z2 `! t2 ?1 o这肯定不是那种"我们用AI扫了一下代码库发现了问题"的挖出来。而是那种"这个漏洞藏在最核心的地方,所有传统工具都扫过5百万次,一次都没报过警"的条件下挖出来。; ?! c8 C, ^$ f; I: T( L
9 j6 `! [. h% B
然后,这个AI模型,顺手还把FFmpeg里一个16年的漏洞也给挖了。 F: j" \. |, y( z6 Y
& Q. b$ b0 H5 A& @* i1 v. o. HFFmpeg,音视频处理领域最最最核心的基础设施。全世界的视频播放器、浏览器、直播平台,有几个不是建立在FFmpeg之上的?这个漏洞在里面藏了16年。5百万次自动化测试,没一次报过警。
1 Y5 x5 K7 i5 l# L% e" t
% z0 @* H! w2 U" n然后呢?4 S6 v! `6 w U/ n
8 r3 ~4 a% z& p3 N0 a! J- Q- H6 ~
然后,11家全球最大的科技公司——Google、Microsoft、Apple、NVIDIA、CrowdStrike、JPMorganChase、Google等等——坐下来,说了一句话:我们一起出钱,让这个AI模型,能被全世界的安全研究员用上。
, J" a L, F8 I `
; l2 q/ W; R! B( G# j这个项目,叫Glasswing。
. L3 U# Y! A7 N
; C3 T' d: j2 `. y9 y( s; Y, Cglasswing
1 f( j5 d2 r4 I) p& z/ L6 X9 \# R. q# \
# C/ {$ Y, p1 q# Q
先说清楚Glasswing是什么。% s U* J+ ~3 I/ E$ h2 I6 ~, k+ X
$ n3 i, D1 e S, e4 }简单说,它是一个AI安全联盟。发起方是Anthropic,加入方是一堆哪怕是不关注技术领域也叫得出名字的科技巨头。它的核心,是一个叫Claude Mythos Preview的模型——注意是Preview(预览版),就是还没正式发布的那个版本——专门训练来挖漏洞的。
$ `4 ?, c& L+ E6 G' @8 M
6 }, I& c4 o# [7 u) D有多强呢?
( Z7 I* e+ ^0 P5 z' a2 p6 ]( I; T
CyberGym基准测试,83.1%。作为对比,Claude Opus 4.6,得分是66.6%。不是Claude Opus 4.5,是Claude Opus 4.6,Anthropic目前最强模型。
: a2 H! ]# t: }: [$ Q- S% }" S+ _
: N1 a( c/ @7 q7 A5 U9 n" U1 z$ mSWE-bench Verified,93.9%。还是SWE-bench Verified,不是那个容易一点的版本。Claude Opus 4.6是80.8%。
0 x% j) C9 P' @ |; `
% T! w4 P z8 X- e" X差了13个百分点。
. T) R. A& N) z( w+ z
8 u# h6 u2 ~9 f2 N5 Q9 @. \你说这13个百分点意味着什么?) z! W7 D+ L! k
$ F" V" s) c y( B8 _' T! L( w意味着,传统扫描工具漏掉的那些最刁钻的漏洞——那些藏在层层调用关系里、藏在异常分支里、藏在并发边界条件里的漏洞——Mythos Preview能找到。3 {8 r( z3 L5 z
7 [8 d1 f8 g$ h: v意味着,27年的OpenBSD,16年的FFmpeg,以后可能不会再有了。
1 e8 s/ F" f g# p1 ^4 [, }8 {) k/ F' ]5 |8 P) r, a- S
或者说,这种级别的漏洞发现速度,会比以前快几个数量级。! N# N; J# H& w6 o5 G
# B! X1 {7 c( m& X6 s4 F, i说到这个OpenBSD的漏洞,我必须展开讲一下,因为这个例子太有意思了。0 i2 m- s7 P( |8 u& n
; m# E1 w7 F. Z' ~8 f
OpenBSD是个什么存在?% p- T& v- ~7 o; z3 o0 q. w0 O% t6 g
+ ]: n& H& L% h5 x0 d- c* D/ E
它是BSD操作系统的一个分支,最核心的设计哲学就是安全。代码审计之严格,在整个开源社区都是有名的。很多安全研究员的信仰级操作系统。, {! ]* a' Q# h. R1 f' a* R
! f4 h O5 X% b) O3 z* e% u; `这样的项目,代码审计了多少年了?二十多年。
! J% n% [4 @7 f. |. {, J
$ j' B" X* Q1 g4 e8 i% }2 j3 h5 u然后,一个漏洞,在里面躺了27年。
. v7 ~* Y5 s1 I; W4 c% \& o/ K1 c u3 R
这说明什么?8 p& @' a( k. H
8 O. Z, @# a# y+ h不是OpenBSD的人不行,是传统的审计方式有盲区。任何人工审计,只要时间足够长、人足够累、代码足够复杂,就一定会有漏洞漏过去。这是人性的边界,不是能力的边界。) P7 \# S D: d4 N+ o: O9 I2 z& M
" R2 @- ~0 R% W" C" P/ D; \
但AI不一样。AI不会累。AI不会因为审了三个月之后注意力下降。AI可以在几个小时之内,把整个代码库的所有调用路径、所有边界条件全部穷举一遍。
/ F% Y: B9 }- V1 J! a1 P) ^( V7 p- o# Y: f
Mythos Preview发现的那个OpenBSD漏洞,是一个本地权限提升漏洞。攻击者如果已经拿到了一点点访问权限,可以利用这个漏洞进一步提升到root权限。) | y1 n3 I6 X2 V! @2 m2 y+ z8 u
4 A! ^2 [, J, o c$ q9 D4 j; P这种漏洞可怕在哪?3 ] j& s! O+ V0 c4 F
+ m& Q# e+ M$ c6 N0 v& E7 v
它不显眼。它不是那种"输入框里填个单引号就弹shell"的漏洞。它需要你对系统有相当深的理解,才能构造出触发条件。
5 e, }/ P9 r/ O& Q+ P2 l$ t* p9 m- a1 X! M% g2 k) \
传统扫描工具扫不出来,是因为它的payload模式不在规则库里。AI不一样,AI学的是语义理解,它不是匹配特征,它是理解代码在"想什么"。
# s* V9 h2 A0 p. ^. r0 g9 g! x" X8 |! O
FFmpeg那个例子更让我震撼。9 j1 R0 L- R' r( [5 [/ C
( b- r$ Q/ _9 W3 x7 G, c. v
16年。
4 N2 J2 G1 k, _2 t; ]8 s/ [4 g( O; a8 K: r, D% e4 y* G, D
FFmpeg上一次发现这种级别的漏洞是什么时候?2009年。
* Z* f+ f" W e2 g: d
: c$ p5 C, w% j, j- M16年都没有人发现。然后Mythos Preview扫了一下,找到了。3 M; R% B3 u8 O" q2 M, R* t
' J4 Y- i/ b3 C- q6 W1 \注意这个"扫了一下"的背景。SWE-bench测试集里,有大量是真实世界里的bug修复历史。FFmpeg这个bug在历史上真实存在过,是某次修复的时候被记录下来的。这意味着,Mythos Preview不仅能做代码审计,它能做的是:从海量代码里,识别出"这个写法有问题,即使目前还没有人报告过"。
6 a+ C5 j8 C9 a8 M6 O, u9 l
0 T: [0 Z( X' m) N' q8 _: H这是主动防御,不是被动响应。
, `+ ?5 b; H6 G% D5 E& ^$ Q0 N) |9 p( R
传统安全的方式是:出了事 → 分析样本 → 提取特征 → 更新规则库 → 下次能识别。
4 Y7 M. Y j: g. i; R# S$ k' X9 _& \) l; y1 {
AI安全的方式是:不需要样本。直接读代码,告诉你这里有个洞。- d. I2 w0 @; \- Q! {7 c- z- O6 P
; O w; j. W: x0 h5 J
这两者之间的差距,大概就是"等贼来了再装防盗门"和"在盖楼的时候看着图纸就告诉你这堵墙扛不住地震"的差距。
% @' r5 `$ |5 f' d/ \4 v7 T/ g7 g; b/ z. U$ D
现在说说大家最关心的问题:谁能用到,怎么用,花多少钱。
4 j5 X- I5 t2 i( F- Q( W
% o. D" f) n K4 V0 }Glasswing的AI能力,现在跑在三个平台上:Amazon Bedrock、Google Vertex AI、Microsoft Foundry。3 f+ g; b @: [# n6 o+ a2 ?
& S G' `$ O& B8 L8 z这三个平台,恰好是AWS、Google Cloud、Azure。全球三大云服务商。
$ C4 `1 O- e3 O1 _. Z8 {6 n
J2 E( N2 c& |' r( I: Q( k你在任何一个上面,都能调用Mythos Preview的漏洞检测能力。
' J/ |3 d. Q8 ~8 K; i
& |. Z" s1 @& [! ]3 P5 D- Z价格呢?过了初始的credits之后,每百万token输入25美元,每百万token输出125美元。
' s' I- I% H. t$ { X
4 F) u/ P* ?* g. ]* ]& Z. e这个价格贵不贵?+ Z4 _. d8 l, |7 ?) i* Q4 p
' w( R) [6 ~2 K4 T( E
对比一下就知道了。现在市面上做代码安全扫描的工具,像Snyk、Veracode这一类,商业扫描工具的报价大概是每个开发者每个月几十到几百美元不等。而且它们扫的是规则匹配,不是语义理解。; r$ z9 c" f* F, ^& ]" T
+ j! i; P$ i! R1 h8 i4 a3 [Mythos Preview能发现那些工具发现不了的漏洞。+ s/ _& B5 u$ n0 A1 m
9 f) ]- U9 B. }2 i$ l这不是贵不贵的问题了,这是"有没有意识到你以前省的那些钱其实在交更多的学费"的问题。
: Y' {0 \+ t6 V; e" p$ {/ _1 U/ v1 q0 ?; L% q. q0 y
另外,Anthropic自己掏了1个亿美元的使用额度,分给联盟成员和开源社区。还额外捐了400万,250万给Alpha-Omega/OpenSSF,150万给Apache软件基金会。6 U1 r1 R b% b) P
5 w* K( X* j3 v9 m6 M, O$ Q( \
这些钱是用来干什么的?让那些没有商业利益驱动的开源项目,也能用上最好的漏洞检测能力。/ L0 U# n/ L+ x& ]
7 x- O" o" F J3 V9 B( T4 C, y, rFFmpeg就是开源的。OpenBSD也是开源的。这些项目没人给他们钱做安全审计,但他们的代码,运行在全球几十亿台设备上。
' `# W/ g o7 D2 |6 Y
1 X/ P- m$ L$ j6 ~还有一个细节,我觉得特别有意思。; P/ q8 l+ ^& P, `3 k$ \% g7 j
% P, {; i9 C7 d9 L1 P
漏洞发现之后,公开披露的时间是90天。
" h9 g/ S: @/ Y3 z O) E% {) b
- y: ^; C. ?3 d9 L% ?90天是什么概念?! d# s; E1 H1 ]* ~
8 ~2 K7 t; F* p$ j- {8 A2 q2 G# Q
行业标准的漏洞披露窗口是90天。这个时间足够让厂商评估漏洞、制定修复方案、推送更新,但又不至于让漏洞在黑市上流通太久。
+ o; p* e1 s# z* m
& p6 L% B6 S3 f `$ Y6 J但这里有一个问题:90天是针对"有人发现了漏洞"这个前提来说的。4 `; f+ d. s! }0 k/ ?0 f. M
, o8 X+ ? l0 j7 D' C% d" hMythos Preview现在能以前所未有的速度挖出漏洞。它一天挖出来的漏洞,可能比以前整个安全社区一个月挖的还多。
) Q( y' g( S9 z3 B1 g# H5 e e+ \2 {
4 q/ S/ Q2 G7 L% h3 \& x2 B这意味着,漏洞披露的节奏,整个就变了。' E J ^) Q/ F/ P
; p1 L- P7 n- ]2 ~8 L( g& r
以前是"挖到一个,披露一个"。现在是"AI在持续不断地挖,每90天披露一批"。
6 J% R `1 b ]+ S6 S$ S# v- A( M/ N! N/ a8 p
厂商的补丁开发速度,能不能跟上AI的发现速度?. a% F) \8 }0 E
5 @9 N& L9 j8 H# J' P3 D# _2 S$ K
这个,我说实话,不知道。但我觉得,这是整个Glasswing项目最值得观察的地方之一。
3 E; e* u1 G; M: j) y1 p( }# V
$ v" G: J, [, C5 _* R写到这儿,我突然想到了一个更大的问题。8 r: f. S, L- p5 s4 H
- K2 `% S) [. J: k9 NGlasswing这个名字,本身就是一只蝴蝶的名字。玻璃翼蝴蝶。它的翅膀是透明的,像玻璃一样。3 @" G! u7 s8 a8 N+ D4 D& |, f
# P, ?5 g) Q( T: P
透明,意味着隐藏的东西变可见了。, q5 U' ]" `& [4 \6 p/ ]
9 P, ]$ X5 y# t+ S, r3 c
一只蝴蝶的翅膀是透明的,它就隐藏不了任何东西了。它在哪里,飞向哪里,所有捕食者都看得清清楚楚。
( w. _3 i# | L+ u* Y6 @, W
- |: V" B9 ^) p" J. y0 e& _: l1 w" k这个意象,放在漏洞挖掘上,太精准了。
. Y6 c9 l' v A8 h6 b i# m
3 X: z" c6 ^/ z$ S& u' ^3 `代码里那些隐藏了几十年都没人发现的漏洞,在AI的"眼睛"之下,突然就透明了。9 @2 d' U8 |) b# \
$ ~+ g, {- {0 R$ k" ^& r
以前我们说"security through obscurity"——通过隐藏来保证安全。你的代码不公开,漏洞藏在暗处,攻击者找不到。
4 k9 ~# J) W. h9 k
7 n% W2 \$ r/ B但现在,只要代码存在,AI就能读。Mythos Preview不需要你的代码是开源的,它只需要能接触到代码——不管是源码、还是编译后的二进制、还是运行时的行为轨迹。
) U5 U- k# k7 I! P5 q8 C/ d* Z
5 J R# D1 l7 C5 l7 P' b. S/ `代码越来越难藏了。或者说,代码里的漏洞越来越难藏了。
0 m" n2 ]9 ~/ Q& n& P1 Y- M$ ]* _3 }( s" `; O( `
这是一件好事吗?
- P0 D s: T8 W- Z: m0 a$ l
1 D+ {9 \% x: X+ E+ W: ^我觉得,短期内,这是一件非常非常好的事。% x* _" U, ]/ t. K% F+ a! t
7 L( h# q L+ G- M# b全球互联网基础设施里,有多少代码是10年、20年、30年前写的?没人敢审计、没人敢动、出了问题就打补丁接着跑的,有多少?
/ x' t4 ?7 r: b( j/ L, @. ?; a2 P: M1 d8 ?4 p- ]: P4 L6 s3 o, X/ d
这些代码就像一颗颗定时炸弹,埋在整个数字世界的基础里。
( L. L+ s# U0 d6 r9 c5 }8 I4 s( G$ K
AI能做的是,帮我们把这些炸弹找出来,一颗一颗地拆除。1 K1 D' |- V$ }. T( \( t" {
" W+ s+ B& I! D但长期呢?# e: [4 u. f9 s+ \+ E1 T' C. v
* O+ q: v( ]9 _! G/ s- A当所有可见的漏洞都被AI清除干净之后,剩下的,是什么样的世界?8 V! ~: K! T( Z) O2 L/ ~* A- q. j
& @3 I2 p) Q% `" }& g, j
是代码质量极高、安全性极强的一个世界?还是所有攻击者也在用同样的AI,攻击的速度和防守的速度同步提升的一个世界?
6 P/ h" o) R& ]0 `3 s! Y' u/ d, I; V2 D8 A+ y+ t
我也不知道。4 \: U' k! f. K1 e! S( x
( ]: S: ^1 x. B! W' E但有一件事我特别想强调。
, P! Y* Z5 H* [9 H+ F, D' z3 R h$ I: m. K% t! q; V9 z1 V- ~
这次Glasswing联盟里,有JPMorganChase,有CrowdStrike,有Palo Alto Networks。这些公司,是真正的安全重度用户。7 n+ j0 e( P" I* C5 r4 e& @5 v
) |/ K/ j& l0 F* ^( u
他们自己有能力挖漏洞吗?当然有。JPMorganChase的安全团队在全球排前列。CrowdStrike就是做安全的。+ }! [; g' u( q1 _
# ~( \5 x4 Z4 v1 @" N/ n他们为什么还要加入这个联盟,用别人的AI?
; U( P1 y$ @, }; t* i
_& ]1 n0 ]8 R/ L% X2 B我大胆猜测一下:因为挖漏洞这件事,规模太大了。
6 _9 X: D$ n' ]; ^* k' E8 y# c5 f9 t/ k! q
! w G/ l# m+ q1 p. i6 l" m全球代码量太大了。每一家公司,即使安全团队再强,也只能覆盖自己的代码库。但外面的供应链、开源组件、合作伙伴的代码,你根本管不到。3 \& A# S* p7 N
! U4 d7 I2 m7 j" a
Mythos Preview的价值,不在于它比你的安全团队强。而在于它能同时扫所有地方。
' I9 k$ e& d n N: }9 g. z' ?3 O9 H7 ?
这是规模效应。
- i6 ]2 Y0 L* }# e2 k2 E5 o
1 m. ^5 [& \9 H7 m$ t就像打补丁。手工打补丁,你只能打你知道的那些机器。自动化打补丁,你能打你所有的机器。AI扫漏洞,相当于在每一个代码提交的时候,就自动扫一遍。
J8 b8 s# I) t, m8 {$ z H4 v. u) q7 w4 Q; r e' ^
这个规模,是人类团队根本无法覆盖的。6 s3 ~* m. n1 C6 m1 |7 W
n2 D. M Y6 Y% U# B: O
Glasswing这个项目,还有可能往一个方向发展——成为一个独立的第三方机构。
" t0 K, Q% ?/ q" y0 J8 J ^' L/ j3 b+ h" D8 a* x
什么意思?
# V6 t6 J0 ~1 B% h" `
. `' G5 m9 J* Z1 {% Y7 u2 F现在它还是Anthropic牵头、11家公司参与的联盟。但未来,它可能变成一个真正独立于任何商业公司的安全机构。它的评估结果,有公信力;它的漏洞报告,有权威性;它给出的安全评级,整个行业认。* e# @6 A: O2 b- c
3 r( s8 u Y4 e# @/ z. o5 ^
类似现在的ISO认证,但针对的是代码安全。. V _$ q$ s. E/ A8 y5 T @9 W3 Q
6 ]6 `) q7 c+ `- M1 O7 \- N
想想这个画面。未来的软件采购,合同里可能不只要写"符合SOC2",还要写"通过Glasswing认证,漏洞数为0"。% Y2 ~7 L' e N# G
6 f, w( z9 l" f% K; w这不是不可能的。, X6 X* E- Y! U1 f7 Z- q
- b) A2 h3 }" p+ W
当然,路还很长。现在还只是第一步。但方向是对的。
+ q* k# a5 x! ~& l5 P4 w) U) x5 u: ~+ T$ n- F
好了,写了这么多,让我最后说几句掏心窝的话。
( C) N% r% M: W0 m: P0 w# v( t: @& }+ W8 A! E( [6 n2 d% K
我这次看到Glasswing的新闻,第一个反应是兴奋,第二个反应是有点怕。. o& x* q/ `" P4 W" S6 p9 F; |
. V2 N* z" }# l8 v9 ^$ z兴奋是因为,我真的觉得,这是AI在安全领域做的最有价值的一件事。以前我们聊AI安全,大家想的都是"AI能不能被攻击"——对抗样本、数据投毒、模型劫持。这些很重要,但离普通开发者很远。# o2 o# m. ]1 p% Z; a4 \
- e5 c2 u* _; T P4 }
这次不一样。这次是AI在帮我们发现自己的脆弱点。" X+ D1 g3 `; Y: S- i* S
/ Q9 S4 s8 D8 H6 @8 w* b$ r; W6 d- ?这种脆弱点,我们以前不知道,或者知道但没有能力发现。AI把它们挖出来,摆在阳光下,告诉你这里需要修。9 S5 N1 q7 _$ e, w' P) G7 {5 {
4 d2 b: F8 @5 F9 p5 r$ l: n) v
这是AI在补人类的短板。不是在超越人类,是在帮助人类补上人类自己够不到的地方。
9 U1 P: F, G. m) R. }
2 h/ P6 @0 Z# `# `8 T- q. p+ W; B我怕的是什么呢?
3 T# N% L( _) t( N( J9 [- v) j/ }
我怕的是,这个工具,只有大公司用得起。
& D3 T: z% L+ ]. P6 S
6 W3 j/ s8 _0 c2 E8 EAWS、Google、Microsoft,Bedrock、Vertex AI、Foundry。这些平台,都是商业平台。Cloudflare这种中型公司,可能用起来没问题。但那些真正需要安全检测的——初创公司、开源项目、十几人的小团队——他们能用到吗?& ~( m* Y8 \( P7 D! i. z w6 Q
3 N4 d9 v5 }8 w% a1 h
Anthropic捐的那1亿美元额度够用多久?分到全世界的开源项目上,每个项目能分到多少?
- F, Z- L4 w$ T; A( L3 p4 }# @ }! u
5 Z+ j( I5 l; y: y$ _: ]这些问题,现在还没有答案。& M# F/ _. U( l$ V
4 A! n$ E; E* X% v
但有一点我特别想强调。
' S6 U9 `1 w$ _3 h( n9 V
; W9 f! c; S; U/ n2 e! \* y/ aGlasswing这个项目,让安全这件事,第一次真正有了一种"基础设施"的可能性。8 \1 |! ~4 ?( R D* p
3 I$ f+ v& X V) ~! I2 ~& Y
以前的安全,是奢侈品。你要么雇得起安全团队,要么买得起企业级扫描工具,要么你就裸奔。' p' A6 [ q8 @7 Y$ J
1 J, z8 {* [# c
AI改变了这个等式。Mythos Preview能发现那些企业级工具发现不了的漏洞,但它的调用成本,并没有比那些工具贵多少。* U# X( t% B/ W/ k8 w j: |' f
T+ A g( `/ \0 B9 h; c* r$ {. R当漏洞挖掘的成本持续下降,当AI扫描变成每一个代码仓库的标配,我们或许真的会迎来一个更安全的互联网。+ _/ Z, m7 i; d( W
% t3 [; T5 h3 T# k$ ^9 D
这一天什么时候来?我不知道。可能5年,可能10年。6 L! f9 r; B& f
# [, @, z2 q# H; z但Glasswing,让我第一次觉得,这件事不是痴人说梦了。
! `: g% n: V3 L. v* o ] |
评分
-
查看全部评分
|
雷达卡
楼主
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2026-4-9 09:53:45