| 关键词:Mythos, Depthfirst, Anthropic, Forbes, FFmpeg, Nginx, OpenBSD, Google, Mithani, AI |
【导读】Anthropic 上个月刚发布 Mythos,号称 AI 漏洞挖掘的天花板。结果不到一个月,创业公司 Depthfirst 在 Mythos 反复扫描过的 FFmpeg 中又挖出12 个内存损坏漏洞,花费仅1000 美元——Mythos 的同等扫描成本是10000 美元。Forbes 独家报道,NGINX 里一个藏了18 年的高危漏洞也是 Depthfirst 发现的。AI 安全扫描的竞争,已经从"能不能找到漏洞"转向了"多少钱能找到"。 Anthropic 刚立好的标杆,一个月就被挑战了一个月前,Anthropic 发布 Mythos 模型的时候,措辞强硬:
「AI 模型的编码能力已经达到了一个水平——在发现和利用软件漏洞方面,能够超过除最顶尖黑客之外的所有人。」 Mythos 确实拿出了成绩:它独立发现了 OpenBSD 里一个存在了27 年的未知漏洞,能自主攻破"所有主流操作系统和浏览器"。Anthropic 随即启动 Project Glasswing,把 Mythos 的访问权限开放给40 家大型科技公司,让它们抢在攻击者之前修补漏洞。 整个安全圈都在讨论同一个判断:AI 自动化挖洞的时代到了。 但标杆刚立一个月,就有人站出来拆台了。 ▲ Forbes 在 X 上发布独家报道,1.8 万次浏览 1000 美元 vs 10000 美元:Depthfirst 把成本账摊开了Forbes 5 月 12 日独家报道,创业公司Depthfirst声称,自家 AI 在 Mythos已经反复扫描过的代码库中,找到了一批 Mythos 遗漏的关键漏洞。 数字摆在这里——
Depthfirst CEOQasim Mithani对 Forbes 说:
「Depthfirst 的模型专门为安全任务优化,用 1000 美元就能完成 Mythos 需要 10000 美元才能做的事。」 ![]() ▲ Forbes 独家报道,Thomas Brewster 撰稿 NGINX 18 年、OpenBSD 27 年:老漏洞到底有多可怕NGINX 这个漏洞值得单独拎出来。 全球排名前列的网站,近三分之二都跑在 NGINX 上。从 2008 年到 2026 年,这个漏洞在互联网核心基础设施里静静躺了18 年,无数次安全审计、人工代码审查都没发现它。 Mithani 对 Forbes 说:
「疯狂的地方在于,它几乎覆盖了整个互联网。」 F5 Networks(NGINX 维护方)首席产品官Kunal Anand没有直接评论漏洞细节,但给出了一个值得注意的判断:
「这改变了算账方式。当 AI 能在任何个人或团队都无法企及的规模上追踪代码路径、发现边界情况时,安全研究者、工程团队、开源维护者都会因此受益。」
「漏洞一直都在,只是现在我们有了更好的工具去发现它们。」 再看 Anthropic 之前的案例:Mythos 发现的 OpenBSD 漏洞已经存在了27 年。两个案例放在一起看——人类安全研究员几十年没发现的漏洞,AI 短时间内就能挖出来。区别在于用谁的 AI,花了多少钱。 5.8 亿估值的安全 AI 独角兽,走了一条和 Anthropic 完全不同的路Depthfirst 今年 3 月完成了8000 万美元融资,估值5.8 亿美元。团队核心成员来自Google DeepMind、Databricks和Block。 联合创始人兼 CTOAndrea Michi是前 DeepMind 研究员,在 Mythos 发布之前就公开警告过:AI 正在接近"超人级"(superhuman)的黑客能力。 和 Mythos 相比,Depthfirst 的技术路线完全不同:放弃通用大模型,专攻安全场景。 他们的模型叫dfs-mini1,基于开源的 gpt-oss-120b(MoE 架构),通过强化学习做安全方向的后训练。几个关键技术选择:
![]() ▲ Depthfirst 技术博客展示 dfs-mini1 在 EVMBench Detect 上的表现 Depthfirst 官方的说法:
「在安全领域,光有模型能力还不够。」 他们的核心论点是:通用大模型有发现漏洞的能力,但安全场景太深、太依赖上下文。只有把整个系统——模型、harness、验证流程——全部针对安全做优化,才能在成本和精度上同时赢。 500 万美元 credits:Depthfirst 要把安全 AI 推给所有开源维护者在公布漏洞发现的同时,Depthfirst 宣布启动Open Defense Initiative,向关键开源项目维护者提供总计最高500 万美元的平台 credits,用于发现、验证和修复漏洞。 ![]() ▲ Depthfirst 官网 Open Defense Initiative 页面 这和 Anthropic 的 Project Glasswing 形成了直接对比—— Anthropic 精选了 40 家大型科技公司,审批准入。Depthfirst 则面向所有关键开源项目维护者开放申请。 Mithani 直接点名了 Anthropic 的做法:
「把技术关在门后、只给选定合作伙伴开放,这条路走错了。」 他还强调了紧迫性:
「如果攻击者用上这些模型,他们可能达到和我们类似的结果。这正是我们担心的原因,也是我们推出这个计划的原因。」 目前,FFmpeg、Envoy、Kata 等大型开源项目已经加入。 安全圈也泼了冷水:挖出漏洞只是第一步漏洞数字够震撼,但安全圈也有清醒的声音。 FFmpeg 维护者Jean-Baptiste Kempf对 Forbes 的回应直指问题核心:
「发现漏洞很容易……正确地修复才是难点。」 这个反驳有力量。漏洞发现只是安全工作链条上的第一环,后面还有复现、可利用性评估、披露流程、CVE 归档、补丁合入、维护者验证。AI 能快速挖出漏洞,但修复仍然高度依赖人类工程师的专业判断。 还有几个值得注意的现实问题: 成本对比还缺第三方验证。Depthfirst 报告的 1000 美元 vs 10000 美元,覆盖范围是否完全相同?硬件成本、人工验证成本、误报率是否计入?目前没有独立第三方的对照数据。 "Mythos 遗漏"需要上下文。任何扫描系统都有覆盖范围、时间窗口和配置差异。Depthfirst 在 Mythos 扫过之后找到新漏洞,更可能说明两者技术路线互补,不一定代表 Mythos 的方案存在缺陷。 大规模自动挖洞的维护者负担。如果 AI 批量输出漏洞报告,开源维护者的 triage(分诊)压力会急剧上升。低质量报告、重复报告可能淹没真正紧急的高危问题。Root Evidence CEOJeremiah Grossman对 Forbes 的评价一针见血:
「这下安全团队要被埋得更深了?好极了。」 他还指出,实际上只有10-20%的现实攻击是从软件漏洞利用开始的,大多数攻击靠的是钓鱼和社会工程学。 ![]() ▲ Forbes 此前关于 Anthropic Mythos 和"Bugmageddon"的深度报道 AI 安全扫描的军备竞赛,才刚刚开始Google 本周刚发出警告:一个犯罪团伙已经在用 AI 开发零日漏洞利用工具(zero-day exploit)。Anthropic 也发现中国间谍利用 Claude 对科技公司和政客发动网络攻击。 攻防双方都在加速。 Depthfirst 和 Anthropic 的这场争夺,揭开了 AI 安全扫描竞争的下一幕。AI 能不能找到漏洞,这个问题已经有了答案——Mythos 和 Depthfirst 都证明了能力上限。接下来的焦点转向了每个有效漏洞的发现成本、覆盖率、误报率,以及发现之后的修复流程。 对开源社区来说,这可能是好消息:500 万美元的免费安全扫描 credits 摆在那里,FFmpeg、Envoy 已经接入。但代价也很现实——更多的漏洞报告意味着更多的维护负担,而现有的开源维护者很多是兼职志愿者。 Anthropic 用 Mythos 证明了 AI 挖洞的能力天花板。Depthfirst 现在要证明的是另一件事:专用模型加更低成本,才是这个赛道真正能跑通的商业模式。 市场最终会给出答案。 — END — |
| 本文出处: https://mp.weixin.qq.com/s/Pnr39OVnL3QV7LVO2NpY3Q |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|