首页 网络安全 网安动态 查看内容

Anthropic Mythos 扫了几百遍的代码,被一家创业公司花 1000 美元又挖出 12 个高危漏洞!

2026-5-25 14:29 730 0

摘要: F5 Networks 预计本周发布补丁Linux:发现了一个允许远程代码执行的严重漏洞,至今未修补Chrome:发现了两个高危漏洞,Google 已确认并完成修补Depthfirst CEOQasim Mithani对 Forbes 说:Depthfirst optimizes its models for one ...
关键词:Mythos, Depthfirst, Anthropic, Forbes, FFmpeg, Nginx, OpenBSD, Google, Mithani, AI


导读
【导读】Anthropic 上个月刚发布 Mythos,号称 AI 漏洞挖掘的天花板。结果不到一个月,创业公司 Depthfirst 在 Mythos 反复扫描过的 FFmpeg 中又挖出12 个内存损坏漏洞,花费仅1000 美元——Mythos 的同等扫描成本是10000 美元。Forbes 独家报道,NGINX 里一个藏了18 年的高危漏洞也是 Depthfirst 发现的。AI 安全扫描的竞争,已经从"能不能找到漏洞"转向了"多少钱能找到"。

Anthropic 刚立好的标杆,一个月就被挑战了

一个月前,Anthropic 发布 Mythos 模型的时候,措辞强硬:

"AI models have reached a level of coding capability where they can surpass all but the most skilled humans at finding and exploiting software vulnerabilities."

「AI 模型的编码能力已经达到了一个水平——在发现和利用软件漏洞方面,能够超过除最顶尖黑客之外的所有人。」

Mythos 确实拿出了成绩:它独立发现了 OpenBSD 里一个存在了27 年的未知漏洞,能自主攻破"所有主流操作系统和浏览器"。Anthropic 随即启动 Project Glasswing,把 Mythos 的访问权限开放给40 家大型科技公司,让它们抢在攻击者之前修补漏洞。

整个安全圈都在讨论同一个判断:AI 自动化挖洞的时代到了。

但标杆刚立一个月,就有人站出来拆台了。

▲ Forbes 在 X 上发布独家报道,1.8 万次浏览

1000 美元 vs 10000 美元:Depthfirst 把成本账摊开了

Forbes 5 月 12 日独家报道,创业公司Depthfirst声称,自家 AI 在 Mythos已经反复扫描过的代码库中,找到了一批 Mythos 遗漏的关键漏洞。

数字摆在这里——

  • FFmpeg
    (Netflix、YouTube、Instagram、Spotify 的视频处理底层):Anthropic 用 Mythos 跑了几百次扫描,Depthfirst 之后在同一代码库中又发现12 个内存损坏漏洞。成本对比:Depthfirst 约1000 美元,Mythos 同等扫描报道成本约10000 美元
  • NGINX
    (全球部署量最大的 Web 服务器,承载近三分之二的头部网站流量):发现了一个从2008 年就存在的高危漏洞,暴露了整整18 年。F5 Networks 预计本周发布补丁
  • Linux
    :发现了一个允许远程代码执行的严重漏洞,至今未修补
  • Chrome
    :发现了两个高危漏洞,Google 已确认并完成修补

Depthfirst CEOQasim Mithani对 Forbes 说:

"Depthfirst optimizes its models for one task, it can do for $1,000 what Mythos does for $10,000."

「Depthfirst 的模型专门为安全任务优化,用 1000 美元就能完成 Mythos 需要 10000 美元才能做的事。」

▲ Forbes 独家报道,Thomas Brewster 撰稿

NGINX 18 年、OpenBSD 27 年:老漏洞到底有多可怕

NGINX 这个漏洞值得单独拎出来。

全球排名前列的网站,近三分之二都跑在 NGINX 上。从 2008 年到 2026 年,这个漏洞在互联网核心基础设施里静静躺了18 年,无数次安全审计、人工代码审查都没发现它。

Mithani 对 Forbes 说:

"Which is the crazy thing about it, because that's most of the internet."

「疯狂的地方在于,它几乎覆盖了整个互联网。」

F5 Networks(NGINX 维护方)首席产品官Kunal Anand没有直接评论漏洞细节,但给出了一个值得注意的判断:

"It changes the math. Security researchers, engineering teams, open-source maintainers all get better when AI can trace code paths and surface edge cases at a scale no individual or team could match on their own."

「这改变了算账方式。当 AI 能在任何个人或团队都无法企及的规模上追踪代码路径、发现边界情况时,安全研究者、工程团队、开源维护者都会因此受益。」

"The bugs were always there and now we have better tools to find them."

「漏洞一直都在,只是现在我们有了更好的工具去发现它们。」

再看 Anthropic 之前的案例:Mythos 发现的 OpenBSD 漏洞已经存在了27 年。两个案例放在一起看——人类安全研究员几十年没发现的漏洞,AI 短时间内就能挖出来。区别在于用谁的 AI,花了多少钱。

5.8 亿估值的安全 AI 独角兽,走了一条和 Anthropic 完全不同的路

Depthfirst 今年 3 月完成了8000 万美元融资,估值5.8 亿美元。团队核心成员来自Google DeepMindDatabricksBlock

联合创始人兼 CTOAndrea Michi是前 DeepMind 研究员,在 Mythos 发布之前就公开警告过:AI 正在接近"超人级"(superhuman)的黑客能力。

和 Mythos 相比,Depthfirst 的技术路线完全不同:放弃通用大模型,专攻安全场景。

他们的模型叫dfs-mini1,基于开源的 gpt-oss-120b(MoE 架构),通过强化学习做安全方向的后训练。几个关键技术选择:

  • 安全优化 harness
    :让模型在代码中高效推理,验证漏洞的可利用性
  • 沙箱环境 + shell 工具训练
    :给模型一个 shell,在 Kubernetes 沙箱里自主探索漏洞发现策略
  • 受限上下文窗口
    (32K):刻意限制上下文长度,逼模型只关注最关键的信息,反而提升了推理质量
  • EVMBench Detect 基准
    :在 pass@8 下达到成本/性能 Pareto 最优,比前沿模型便宜10-30 倍

▲ Depthfirst 技术博客展示 dfs-mini1 在 EVMBench Detect 上的表现

Depthfirst 官方的说法:

"In security, model strength alone is not enough."

「在安全领域,光有模型能力还不够。」

他们的核心论点是:通用大模型有发现漏洞的能力,但安全场景太深、太依赖上下文。只有把整个系统——模型、harness、验证流程——全部针对安全做优化,才能在成本和精度上同时赢。

500 万美元 credits:Depthfirst 要把安全 AI 推给所有开源维护者

在公布漏洞发现的同时,Depthfirst 宣布启动Open Defense Initiative,向关键开源项目维护者提供总计最高500 万美元的平台 credits,用于发现、验证和修复漏洞。

▲ Depthfirst 官网 Open Defense Initiative 页面

这和 Anthropic 的 Project Glasswing 形成了直接对比——

Anthropic 精选了 40 家大型科技公司,审批准入。Depthfirst 则面向所有关键开源项目维护者开放申请。

Mithani 直接点名了 Anthropic 的做法:

"Gating the technology and limiting it to select partners is not the right approach."

「把技术关在门后、只给选定合作伙伴开放,这条路走错了。」

他还强调了紧迫性:

"If attackers use these models, they can probably get to a similar result that we do. So that's why we're worried, and that's why we're launching this program."

「如果攻击者用上这些模型,他们可能达到和我们类似的结果。这正是我们担心的原因,也是我们推出这个计划的原因。」

目前,FFmpeg、Envoy、Kata 等大型开源项目已经加入。

安全圈也泼了冷水:挖出漏洞只是第一步

漏洞数字够震撼,但安全圈也有清醒的声音。

FFmpeg 维护者Jean-Baptiste Kempf对 Forbes 的回应直指问题核心:

"Finding vulnerabilities is easy... fixing correctly is hard."

「发现漏洞很容易……正确地修复才是难点。」

这个反驳有力量。漏洞发现只是安全工作链条上的第一环,后面还有复现、可利用性评估、披露流程、CVE 归档、补丁合入、维护者验证。AI 能快速挖出漏洞,但修复仍然高度依赖人类工程师的专业判断。

还有几个值得注意的现实问题:

成本对比还缺第三方验证。Depthfirst 报告的 1000 美元 vs 10000 美元,覆盖范围是否完全相同?硬件成本、人工验证成本、误报率是否计入?目前没有独立第三方的对照数据。

"Mythos 遗漏"需要上下文。任何扫描系统都有覆盖范围、时间窗口和配置差异。Depthfirst 在 Mythos 扫过之后找到新漏洞,更可能说明两者技术路线互补,不一定代表 Mythos 的方案存在缺陷。

大规模自动挖洞的维护者负担。如果 AI 批量输出漏洞报告,开源维护者的 triage(分诊)压力会急剧上升。低质量报告、重复报告可能淹没真正紧急的高危问题。Root Evidence CEOJeremiah Grossman对 Forbes 的评价一针见血:

"Now we're going to be even more buried? Cool."

「这下安全团队要被埋得更深了?好极了。」

他还指出,实际上只有10-20%的现实攻击是从软件漏洞利用开始的,大多数攻击靠的是钓鱼和社会工程学。

▲ Forbes 此前关于 Anthropic Mythos 和"Bugmageddon"的深度报道

AI 安全扫描的军备竞赛,才刚刚开始

Google 本周刚发出警告:一个犯罪团伙已经在用 AI 开发零日漏洞利用工具(zero-day exploit)。Anthropic 也发现中国间谍利用 Claude 对科技公司和政客发动网络攻击。

攻防双方都在加速。

Depthfirst 和 Anthropic 的这场争夺,揭开了 AI 安全扫描竞争的下一幕。AI 能不能找到漏洞,这个问题已经有了答案——Mythos 和 Depthfirst 都证明了能力上限。接下来的焦点转向了每个有效漏洞的发现成本、覆盖率、误报率,以及发现之后的修复流程。

对开源社区来说,这可能是好消息:500 万美元的免费安全扫描 credits 摆在那里,FFmpeg、Envoy 已经接入。但代价也很现实——更多的漏洞报告意味着更多的维护负担,而现有的开源维护者很多是兼职志愿者。

Anthropic 用 Mythos 证明了 AI 挖洞的能力天花板。Depthfirst 现在要证明的是另一件事:专用模型加更低成本,才是这个赛道真正能跑通的商业模式。

市场最终会给出答案。


— END —

— END —

本文出处: https://mp.weixin.qq.com/s/Pnr39OVnL3QV7LVO2NpY3Q
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋
返回顶部