TA的每日心情 | 开心
2020-4-8 10:45 |
|---|
签到天数: 227 天 [LV.7]分神
|
玻璃之翼降临——Glasswing计划与Claude的Mythos Preview0 V- l; t# Y& r1 @1 T
/ H* _3 B W' p" i# x. f3 M% ?5 Y+ c. W" i2 |3 p$ e
一个预览版的AI大模型刚刚挖出了一个尘封27年的漏洞,然后11家科技巨头都坐不住了……8 T1 w; x7 _! t/ y7 p! r6 `7 \+ S
* B5 S2 I# \. h0 ^* A& o" _4 ^4 p故事是这样的。3 H3 H# x. P2 q+ }0 G
6 r5 P% D4 \, _; E
我今天看到这个新闻,看完之后愣了好几秒。
% y6 Y& ^( k& U5 Z5 t7 h1 c
$ M+ W1 t! Z2 f5 ^' m k' ^- c# h+ d Y一家叫OpenBSD的公司——做操作系统的,算是安全领域的老前辈——他们有一个漏洞,在代码里躺了整整27年。1998年写进去的,没人发现。
$ |% b; O+ ~8 q7 B% B! E0 i0 b0 c( W9 Q/ u0 x$ z! @) T/ Q" W" T- E* M
结果被一个AI模型给挖出来了。2 x. f- Y5 F& W$ G7 w
/ l( E, P7 j2 G% ^; Q) H8 |7 Z' D* s
这肯定不是那种"我们用AI扫了一下代码库发现了问题"的挖出来。而是那种"这个漏洞藏在最核心的地方,所有传统工具都扫过5百万次,一次都没报过警"的条件下挖出来。( S& x: S4 o1 F+ x1 D- P0 D
( ~4 u; B4 ?3 L) R然后,这个AI模型,顺手还把FFmpeg里一个16年的漏洞也给挖了。
8 ]& M: C' t- ~* \2 L m) T9 r+ m9 h; L/ [3 A# h8 h
FFmpeg,音视频处理领域最最最核心的基础设施。全世界的视频播放器、浏览器、直播平台,有几个不是建立在FFmpeg之上的?这个漏洞在里面藏了16年。5百万次自动化测试,没一次报过警。" Q% [, { ?' g3 d q
$ V. o# Z, t; B+ {. i2 I! m然后呢?! g! T5 O, `7 a0 e
! F7 Z7 U0 C+ q然后,11家全球最大的科技公司——Google、Microsoft、Apple、NVIDIA、CrowdStrike、JPMorganChase、Google等等——坐下来,说了一句话:我们一起出钱,让这个AI模型,能被全世界的安全研究员用上。
9 d. |8 T8 w: T7 v1 E1 i
- G* M) B" }8 x- K: }, w这个项目,叫Glasswing。0 k5 l" \) l7 J1 H, a% [
3 A. v; H/ x. \9 s8 i( u
glasswing
4 v: q. i5 c' m- [
4 V, J, r8 f: w
" D# ?9 w) F& P8 L2 B5 c' P7 I先说清楚Glasswing是什么。7 m; C. H. e3 |& I- `5 g; F
% B, S h4 q) v" o2 ?简单说,它是一个AI安全联盟。发起方是Anthropic,加入方是一堆哪怕是不关注技术领域也叫得出名字的科技巨头。它的核心,是一个叫Claude Mythos Preview的模型——注意是Preview(预览版),就是还没正式发布的那个版本——专门训练来挖漏洞的。
" P J0 `3 ?7 w/ u6 S4 S) C: V
# m3 ~; B6 u' ?有多强呢?# X8 S0 W: X7 S2 V' W Z( ?; `" o
w& ~; r# C7 |/ PCyberGym基准测试,83.1%。作为对比,Claude Opus 4.6,得分是66.6%。不是Claude Opus 4.5,是Claude Opus 4.6,Anthropic目前最强模型。
6 G4 v6 W1 E, Y2 e) ^5 ~( t1 X6 Q2 n( g& e
4 p: O) K+ T9 x, gSWE-bench Verified,93.9%。还是SWE-bench Verified,不是那个容易一点的版本。Claude Opus 4.6是80.8%。
. k9 [& E# |0 k! Q, x% a
* |: z2 H9 @) @, _3 b( P: T! f/ I差了13个百分点。
X2 e3 v: `9 L) P D7 @8 R( j, X& j9 s: \# e
你说这13个百分点意味着什么?
: e+ C# N" f4 X3 T j/ `" F5 O e4 ^ [& i/ @, j S
意味着,传统扫描工具漏掉的那些最刁钻的漏洞——那些藏在层层调用关系里、藏在异常分支里、藏在并发边界条件里的漏洞——Mythos Preview能找到。
) q4 }: a1 R1 I7 s6 C4 M) v
/ ]2 i# t) `5 h% T7 a意味着,27年的OpenBSD,16年的FFmpeg,以后可能不会再有了。 Z) w' ~! o1 [& j/ {! B
7 Y( r n k' o8 }或者说,这种级别的漏洞发现速度,会比以前快几个数量级。4 m8 N/ s1 J. a' _
1 X0 T9 o2 \& W) v$ K. o4 j说到这个OpenBSD的漏洞,我必须展开讲一下,因为这个例子太有意思了。
. s L' R4 X/ H9 I9 O& j) R) [! h, ] u U" L5 x- k1 o5 Z+ X" v: }
OpenBSD是个什么存在?
* _/ e5 Y4 l4 K9 p. k- g R! {5 D+ Q0 A9 M4 Y" [
它是BSD操作系统的一个分支,最核心的设计哲学就是安全。代码审计之严格,在整个开源社区都是有名的。很多安全研究员的信仰级操作系统。
: |( T! t% {6 ~7 B5 N7 b
! K& s5 e# n7 A这样的项目,代码审计了多少年了?二十多年。
/ X9 L0 C& i7 i. O r
5 e: Y X0 R7 u+ r4 ^. F3 }然后,一个漏洞,在里面躺了27年。" ]1 Q* u' S2 ]/ p: [) a0 u; F" N9 g
( K; M8 D) `6 H$ s% @这说明什么?( c5 z; ~. ^, E* c: n1 a
$ }5 l* b# P* C" P( h9 a% S
不是OpenBSD的人不行,是传统的审计方式有盲区。任何人工审计,只要时间足够长、人足够累、代码足够复杂,就一定会有漏洞漏过去。这是人性的边界,不是能力的边界。& j5 p$ Q' k" y
" ?1 K: Z; F( ^/ K8 h
但AI不一样。AI不会累。AI不会因为审了三个月之后注意力下降。AI可以在几个小时之内,把整个代码库的所有调用路径、所有边界条件全部穷举一遍。
6 r) S, A) p& \; d2 y% |/ w+ F* P; H' x2 G" c: J$ O
Mythos Preview发现的那个OpenBSD漏洞,是一个本地权限提升漏洞。攻击者如果已经拿到了一点点访问权限,可以利用这个漏洞进一步提升到root权限。
+ Q6 a- P5 Z" z! L8 f a0 |7 \) R
( k+ |* t' u: A8 h这种漏洞可怕在哪?4 w" K$ g1 D$ p
. H2 t e# T9 ^" m3 i9 y
它不显眼。它不是那种"输入框里填个单引号就弹shell"的漏洞。它需要你对系统有相当深的理解,才能构造出触发条件。1 H! m6 O- x) N3 R: o: z4 \
- N5 t" a) }- w1 W传统扫描工具扫不出来,是因为它的payload模式不在规则库里。AI不一样,AI学的是语义理解,它不是匹配特征,它是理解代码在"想什么"。% P) M/ w5 H) d
F- T$ q0 \4 [: v& @! x/ hFFmpeg那个例子更让我震撼。
# f/ ?: T3 m2 Z# G" ~& Z5 M( t9 @0 ?( Y" t2 ?1 x& a. I( y! ]
16年。) O1 `& w- P& N. u% O/ o4 f3 m4 k
) K5 d4 H# C. I/ OFFmpeg上一次发现这种级别的漏洞是什么时候?2009年。0 z8 `/ e! K& f
: W) W6 V7 G* E$ V8 ]. I0 A/ s. c" g16年都没有人发现。然后Mythos Preview扫了一下,找到了。
* E/ u0 ^7 [- q1 v
. D# Z7 R7 X( I" C0 h$ Q6 N注意这个"扫了一下"的背景。SWE-bench测试集里,有大量是真实世界里的bug修复历史。FFmpeg这个bug在历史上真实存在过,是某次修复的时候被记录下来的。这意味着,Mythos Preview不仅能做代码审计,它能做的是:从海量代码里,识别出"这个写法有问题,即使目前还没有人报告过"。
; Z5 t" }( x% Z0 ~5 `; Q# u, H: `+ I2 ?' p: p) a& a, s6 r9 _
这是主动防御,不是被动响应。
" { h# T7 v+ ~5 `6 O- `! E& o" ]: l7 B. m
传统安全的方式是:出了事 → 分析样本 → 提取特征 → 更新规则库 → 下次能识别。9 D) @0 _% R8 I# L
+ j9 P) [) I# B, h7 x! xAI安全的方式是:不需要样本。直接读代码,告诉你这里有个洞。
$ n& l6 u+ z6 s: _' L( m1 T( F
% v( z; i" F0 J* \+ m这两者之间的差距,大概就是"等贼来了再装防盗门"和"在盖楼的时候看着图纸就告诉你这堵墙扛不住地震"的差距。
- e6 M# o3 m3 X" m
! Q: \; j$ q8 O" d: u: i4 ]现在说说大家最关心的问题:谁能用到,怎么用,花多少钱。
1 {3 h* k S C, k7 L
& x* `6 h$ l( ^% U1 kGlasswing的AI能力,现在跑在三个平台上:Amazon Bedrock、Google Vertex AI、Microsoft Foundry。- l# \) i8 \2 l* Y0 J
+ V. E4 l* w# h. H9 k R
这三个平台,恰好是AWS、Google Cloud、Azure。全球三大云服务商。$ F% b ~% J5 C7 t+ m
6 A) f3 g3 J& k- V& b你在任何一个上面,都能调用Mythos Preview的漏洞检测能力。! k" D! n1 j0 F4 J" M7 _
& n4 o3 d1 \& Z6 [* h
价格呢?过了初始的credits之后,每百万token输入25美元,每百万token输出125美元。( b" F$ c0 x0 q4 c
4 h; p) A- P, Y, y5 U
这个价格贵不贵?
; {8 M/ u3 P) W$ Z S* w0 r" `
; z8 X9 y2 N* ~4 c1 C5 c对比一下就知道了。现在市面上做代码安全扫描的工具,像Snyk、Veracode这一类,商业扫描工具的报价大概是每个开发者每个月几十到几百美元不等。而且它们扫的是规则匹配,不是语义理解。
6 p$ d# W3 _( S5 c
. D1 n6 Q# f7 E9 }# J8 I eMythos Preview能发现那些工具发现不了的漏洞。$ P+ P( Z$ a' O( w/ S- \/ T1 X
, L6 s5 {) x6 s" p" n u+ Z Z这不是贵不贵的问题了,这是"有没有意识到你以前省的那些钱其实在交更多的学费"的问题。
# g" v$ X0 o, X0 k; {0 b7 t( i& F# S
另外,Anthropic自己掏了1个亿美元的使用额度,分给联盟成员和开源社区。还额外捐了400万,250万给Alpha-Omega/OpenSSF,150万给Apache软件基金会。
' c0 }; B! p2 x2 u
: D# v1 q1 s2 f5 S9 k# b这些钱是用来干什么的?让那些没有商业利益驱动的开源项目,也能用上最好的漏洞检测能力。& t, H1 C7 H2 k; L
% R5 R# G0 f6 w f$ ~FFmpeg就是开源的。OpenBSD也是开源的。这些项目没人给他们钱做安全审计,但他们的代码,运行在全球几十亿台设备上。
5 B7 @" ~1 ^* P8 `3 @( C3 y S) z2 U* ?
还有一个细节,我觉得特别有意思。6 J; d& s1 _# d/ U
; L' O" q2 w: X& w4 R漏洞发现之后,公开披露的时间是90天。& q+ @% D, ^& `" P; C! t6 M3 v
7 ]( Z5 S" O. I" m) A
90天是什么概念?
8 @! ~' Y2 Y& Q: H% ]) O- |, v4 B. |1 A& B
行业标准的漏洞披露窗口是90天。这个时间足够让厂商评估漏洞、制定修复方案、推送更新,但又不至于让漏洞在黑市上流通太久。5 @5 d- q- J( Q A8 @: W, ^
1 F: {7 ~; O. b9 T
但这里有一个问题:90天是针对"有人发现了漏洞"这个前提来说的。
9 M# t7 P! @) c% o0 Z; d# ^& L$ q0 `+ r$ ]. Z' z( n; C: t" w
Mythos Preview现在能以前所未有的速度挖出漏洞。它一天挖出来的漏洞,可能比以前整个安全社区一个月挖的还多。
B) {! [$ f, e: E" h3 N% E3 j8 V& p
这意味着,漏洞披露的节奏,整个就变了。0 i# |7 D$ A, M. a! {7 W
# R1 P6 B; Y" @$ L" R% o1 L
以前是"挖到一个,披露一个"。现在是"AI在持续不断地挖,每90天披露一批"。3 _/ v, P$ a# h( R4 M1 X/ i; r
, G! e1 n0 z, v$ I/ x, h) Z6 X
厂商的补丁开发速度,能不能跟上AI的发现速度?( k( i, q O# {( ^1 {
) j, a5 b' ~. H+ t( C/ x5 i; E这个,我说实话,不知道。但我觉得,这是整个Glasswing项目最值得观察的地方之一。
% K$ \: P$ ^* i0 D2 Z$ K! Z
, h7 [; r O) o) [3 p& W) i( o+ E写到这儿,我突然想到了一个更大的问题。
: I4 Y1 c X! I& v& \1 O; C( t3 t; }
Glasswing这个名字,本身就是一只蝴蝶的名字。玻璃翼蝴蝶。它的翅膀是透明的,像玻璃一样。& [6 i' a' V$ l
5 K5 j* I) n* N透明,意味着隐藏的东西变可见了。7 I2 K$ h& `( \' E0 h5 Z
! O! h2 U& g* n9 [$ d4 P
一只蝴蝶的翅膀是透明的,它就隐藏不了任何东西了。它在哪里,飞向哪里,所有捕食者都看得清清楚楚。
. k- i! w9 P7 y% f B( C4 X1 k' X# E7 I6 [) f( l5 w5 m# F
这个意象,放在漏洞挖掘上,太精准了。
( Q0 V9 b/ f6 L9 E" g& L' ], M7 Z
代码里那些隐藏了几十年都没人发现的漏洞,在AI的"眼睛"之下,突然就透明了。
& m* J( Y) h* o! s4 u' b% W
/ u( q! `6 ?7 N/ g/ H3 Y4 `' N2 m以前我们说"security through obscurity"——通过隐藏来保证安全。你的代码不公开,漏洞藏在暗处,攻击者找不到。
0 @ }! k1 P& }0 R" }+ H
- n8 O$ A6 y. H& r/ X但现在,只要代码存在,AI就能读。Mythos Preview不需要你的代码是开源的,它只需要能接触到代码——不管是源码、还是编译后的二进制、还是运行时的行为轨迹。
8 W& I2 T% @7 U' D, }! B1 v8 R Z) w% r6 ~& }
代码越来越难藏了。或者说,代码里的漏洞越来越难藏了。
9 A/ i3 x7 K U/ [1 r. P- ]7 D0 w
0 x3 y- {* S! R, r& z这是一件好事吗?
6 H- H* w, {, ]- C0 l* {- K0 M2 O+ @
我觉得,短期内,这是一件非常非常好的事。
% Z T* O7 V' ?2 M6 C. c7 P) F5 \& I1 O, G$ k: d+ F3 i
全球互联网基础设施里,有多少代码是10年、20年、30年前写的?没人敢审计、没人敢动、出了问题就打补丁接着跑的,有多少?8 w3 Q5 h, D: @- P, a1 H: n
: u) x4 X) C- f' t# h
这些代码就像一颗颗定时炸弹,埋在整个数字世界的基础里。
2 y! P* M6 F- v3 z: Z+ z( W
* T4 x$ ~* i; ~ ?. ?5 D2 qAI能做的是,帮我们把这些炸弹找出来,一颗一颗地拆除。3 p+ M$ l2 a" l# I) U( Z: s
( g& L4 |$ Q; N# u: F但长期呢?
0 e8 |, Y! @9 F& z
3 s) i1 n: N) o8 P5 q E$ |. ^当所有可见的漏洞都被AI清除干净之后,剩下的,是什么样的世界?
& h& | E: g; [ I* g% P4 }
* s& [2 b7 X" G* l是代码质量极高、安全性极强的一个世界?还是所有攻击者也在用同样的AI,攻击的速度和防守的速度同步提升的一个世界?
. p) }0 q B. c% e) y. e4 @" M( t' g) y9 ? K; G8 \) V
我也不知道。
7 _9 I% D/ y" J$ i, z
; `( m4 ]2 }' H但有一件事我特别想强调。- W$ C* P2 ]) F; @0 a) H
* S! [) H2 M8 N8 O' T2 c这次Glasswing联盟里,有JPMorganChase,有CrowdStrike,有Palo Alto Networks。这些公司,是真正的安全重度用户。. Q5 l/ s/ Z* c% U
6 ~ S' i& G5 J7 N: ]2 N$ d他们自己有能力挖漏洞吗?当然有。JPMorganChase的安全团队在全球排前列。CrowdStrike就是做安全的。" y% t5 d+ T, J( E% A6 C
+ _- |1 P* S' p/ {% D# l他们为什么还要加入这个联盟,用别人的AI?
; ~8 D' R3 f1 T1 D# ?7 ^) I" j# G
我大胆猜测一下:因为挖漏洞这件事,规模太大了。5 J, v# v( N* C. v& N3 d% n7 I
* q9 z5 a+ I8 n' Y* }
全球代码量太大了。每一家公司,即使安全团队再强,也只能覆盖自己的代码库。但外面的供应链、开源组件、合作伙伴的代码,你根本管不到。
7 D) h* u: W5 O& ^( D/ [* ?7 C/ A
8 R+ ?8 K( g0 JMythos Preview的价值,不在于它比你的安全团队强。而在于它能同时扫所有地方。* ~. M2 [; h- F. }$ U/ U5 \
$ q& L2 ]1 u3 d+ e
这是规模效应。; Q" O7 M+ w$ r! d% P9 o- \) G. ?
* m" U% ^/ o: Q
就像打补丁。手工打补丁,你只能打你知道的那些机器。自动化打补丁,你能打你所有的机器。AI扫漏洞,相当于在每一个代码提交的时候,就自动扫一遍。
% i, R: ?% s0 A' S/ l3 C# e
' v8 o: ? z6 f这个规模,是人类团队根本无法覆盖的。) u9 e; W# C' z- r6 ?
# d( C( f5 z6 i) d7 uGlasswing这个项目,还有可能往一个方向发展——成为一个独立的第三方机构。1 _* n4 ?2 U$ A6 m& A
) t/ Q% c9 L P1 A什么意思?8 U2 V8 T! _; |5 ^# u8 [
' k& `: i7 z4 |
现在它还是Anthropic牵头、11家公司参与的联盟。但未来,它可能变成一个真正独立于任何商业公司的安全机构。它的评估结果,有公信力;它的漏洞报告,有权威性;它给出的安全评级,整个行业认。; n: f) w4 r- K& @# [' j
i9 ], }2 T8 j9 _6 h# L
类似现在的ISO认证,但针对的是代码安全。6 w" l" x; J7 a' Y& F4 C
% b# e. `; [5 C2 E; ?; M1 K6 v" U
想想这个画面。未来的软件采购,合同里可能不只要写"符合SOC2",还要写"通过Glasswing认证,漏洞数为0"。
3 q" ?9 g% J9 ?) m7 F1 E1 S# b
$ G. \1 s3 s/ }# w. H这不是不可能的。1 B/ x% j4 ^8 ]0 s& i0 k2 P6 Z
: D3 P. G0 W+ V8 c当然,路还很长。现在还只是第一步。但方向是对的。
( J9 ~7 y8 a. d7 e! ^9 V) W4 F, \" ]( T/ x5 z% Z
好了,写了这么多,让我最后说几句掏心窝的话。
2 R) B/ N. e3 f' q# n2 D+ S# m$ P
1 ], J8 u1 A9 |我这次看到Glasswing的新闻,第一个反应是兴奋,第二个反应是有点怕。4 B4 B. q7 M, m" Q5 _ g4 l
1 `$ Y# I% Y' P8 v
兴奋是因为,我真的觉得,这是AI在安全领域做的最有价值的一件事。以前我们聊AI安全,大家想的都是"AI能不能被攻击"——对抗样本、数据投毒、模型劫持。这些很重要,但离普通开发者很远。( U2 \; ~, I! g( c' h' {, }
' \1 d5 b7 {4 ]& J. t& \. ~1 J& g这次不一样。这次是AI在帮我们发现自己的脆弱点。1 _# d. t4 C& R3 k# m/ v9 y
* Q# p S: R$ b这种脆弱点,我们以前不知道,或者知道但没有能力发现。AI把它们挖出来,摆在阳光下,告诉你这里需要修。
; h' X) ^% a8 p4 C1 i, { L' @1 f7 H9 x9 ~, B! H6 i) q- y2 S5 z# X; M
这是AI在补人类的短板。不是在超越人类,是在帮助人类补上人类自己够不到的地方。
+ q0 s+ T+ t6 E/ y! M( h
4 Z$ q( p3 u! o我怕的是什么呢?; G+ f$ f" ` D6 I: S
& W# ^* X% O7 d K& v3 O我怕的是,这个工具,只有大公司用得起。
, i& ]: M7 q: p& O% m' X# n* w
4 N3 W+ x) ^. y+ w# I1 Y6 S$ `7 jAWS、Google、Microsoft,Bedrock、Vertex AI、Foundry。这些平台,都是商业平台。Cloudflare这种中型公司,可能用起来没问题。但那些真正需要安全检测的——初创公司、开源项目、十几人的小团队——他们能用到吗?
4 m5 C( B6 g. ~' w
; I# D! e6 ^0 }" yAnthropic捐的那1亿美元额度够用多久?分到全世界的开源项目上,每个项目能分到多少?
v u0 N3 a8 u9 {5 c: A0 r. C8 b( T4 i/ y! g5 {9 c" v" v8 b
这些问题,现在还没有答案。9 `' `5 L9 @- V* d
2 x; V/ K" o. D( x
但有一点我特别想强调。
! V/ S( `- H/ M: |' V8 F( E E. a: V$ I8 n7 O9 [
Glasswing这个项目,让安全这件事,第一次真正有了一种"基础设施"的可能性。
. h$ I/ Z3 Y. S1 d k9 F# V8 q5 I- Q# `, M& ?( ^
以前的安全,是奢侈品。你要么雇得起安全团队,要么买得起企业级扫描工具,要么你就裸奔。
* |0 I& a3 a6 p B0 V! p$ k' c+ j x
AI改变了这个等式。Mythos Preview能发现那些企业级工具发现不了的漏洞,但它的调用成本,并没有比那些工具贵多少。: L% a" U: } H5 k
+ h/ s. e8 x0 J4 V4 M当漏洞挖掘的成本持续下降,当AI扫描变成每一个代码仓库的标配,我们或许真的会迎来一个更安全的互联网。
% k) K S# ^! F* h& E
$ v9 C8 M _6 e! M+ Z- R! A这一天什么时候来?我不知道。可能5年,可能10年。
& K1 Q. s8 ]8 P3 }* ?# L1 ~' ?, o0 d8 {& E3 m' c
但Glasswing,让我第一次觉得,这件事不是痴人说梦了。/ G$ T; {4 Q. d5 n
|
评分
-
查看全部评分
|
雷达卡
楼主
收藏
分享
淘帖
支持
反对
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2026-4-9 09:53:45