TA的每日心情 | 开心
2020-4-8 10:45 |
|---|
签到天数: 227 天 [LV.7]分神
|
玻璃之翼降临——Glasswing计划与Claude的Mythos Preview
3 T% L3 Q8 V; v0 z$ Z% y1 }) f f6 L9 F1 l
0 r: ?: _% R7 j3 ]# l; y& P
一个预览版的AI大模型刚刚挖出了一个尘封27年的漏洞,然后11家科技巨头都坐不住了……
$ ~2 ?, s0 M3 P0 i
, h! `2 W4 |3 P& x m$ _故事是这样的。4 X0 ?5 y" y& _( Y
$ X0 m4 s. `6 r4 O3 b8 `4 ]% d0 f- [
我今天看到这个新闻,看完之后愣了好几秒。
8 v5 n% `" L; @3 n, n$ [5 Q& G! Y& t* d: j' G# X9 s: |7 }
一家叫OpenBSD的公司——做操作系统的,算是安全领域的老前辈——他们有一个漏洞,在代码里躺了整整27年。1998年写进去的,没人发现。
+ o8 C. P1 m0 y" D: q3 s
1 e% S; c5 x7 _结果被一个AI模型给挖出来了。; b- |4 y: c' [& G# J7 z( z* ]# F; j
+ `; Q3 Y0 A5 ^3 X0 i; M) {$ O这肯定不是那种"我们用AI扫了一下代码库发现了问题"的挖出来。而是那种"这个漏洞藏在最核心的地方,所有传统工具都扫过5百万次,一次都没报过警"的条件下挖出来。9 _$ x" h' d2 V: g1 g
# K8 P) p% Q! Z/ j- u6 d+ s0 M
然后,这个AI模型,顺手还把FFmpeg里一个16年的漏洞也给挖了。
6 a* K5 V# j& t8 L; h
! S2 _, f4 Y9 o2 DFFmpeg,音视频处理领域最最最核心的基础设施。全世界的视频播放器、浏览器、直播平台,有几个不是建立在FFmpeg之上的?这个漏洞在里面藏了16年。5百万次自动化测试,没一次报过警。; v! o0 h! s6 v) X
1 `: s9 V4 [/ t B; ]
然后呢?- k" z1 G8 g- ~! G3 }( q( V
1 _# \/ E$ I$ L4 i3 a& G然后,11家全球最大的科技公司——Google、Microsoft、Apple、NVIDIA、CrowdStrike、JPMorganChase、Google等等——坐下来,说了一句话:我们一起出钱,让这个AI模型,能被全世界的安全研究员用上。( t$ L, F+ W; T: R% z, ?
: B% Y) e* E8 _! T/ w$ \8 v这个项目,叫Glasswing。
1 `+ l6 `# p- q! w6 f6 q
" R. w/ V w, K8 Yglasswing5 {' S& ?( m4 e- O3 {( v3 w
5 g% U. ]! I9 C1 [$ R
- F" U M. A' c: T& Q; p& E4 E先说清楚Glasswing是什么。
! J% b& j$ t2 p1 c
( Y$ x2 Y' _8 t* `. G7 z简单说,它是一个AI安全联盟。发起方是Anthropic,加入方是一堆哪怕是不关注技术领域也叫得出名字的科技巨头。它的核心,是一个叫Claude Mythos Preview的模型——注意是Preview(预览版),就是还没正式发布的那个版本——专门训练来挖漏洞的。$ t4 w( l l p- `2 x }
8 V- n5 ]4 x, D' Q* r有多强呢?
! R3 E5 m/ V/ K
- {0 r7 {* z% c1 ? d1 fCyberGym基准测试,83.1%。作为对比,Claude Opus 4.6,得分是66.6%。不是Claude Opus 4.5,是Claude Opus 4.6,Anthropic目前最强模型。
1 a N' C n9 h" g# u' m/ I0 U3 I3 I$ g R; j' @" p
SWE-bench Verified,93.9%。还是SWE-bench Verified,不是那个容易一点的版本。Claude Opus 4.6是80.8%。
% W- [1 I: z/ ]% j7 Z% h6 T: W9 P- a. _9 d* x3 J
差了13个百分点。
! D% ?: G1 _9 \1 s( B( a9 Q7 d+ j) Z- N
你说这13个百分点意味着什么?# ~/ K( G* }# y- i! B- f) a
5 Y6 ?1 a# n0 r/ X8 u意味着,传统扫描工具漏掉的那些最刁钻的漏洞——那些藏在层层调用关系里、藏在异常分支里、藏在并发边界条件里的漏洞——Mythos Preview能找到。
# B, D1 I( d- I; I c+ c% P7 [' t9 n! I" u% Z
意味着,27年的OpenBSD,16年的FFmpeg,以后可能不会再有了。4 u3 a' m) T8 p6 Q" Z. u. g6 o2 n
2 C- }! `% B) u- t3 e: U
或者说,这种级别的漏洞发现速度,会比以前快几个数量级。
# z: M% X4 J4 G3 h
7 X1 {" \4 Q$ _- D: C5 w说到这个OpenBSD的漏洞,我必须展开讲一下,因为这个例子太有意思了。, N# S$ m7 B+ F5 C- u! I( _/ g
; [8 @6 P, O/ u5 l$ F* Z9 I4 U
OpenBSD是个什么存在?9 l) c) H9 R% \, ~% p- C
. n0 _7 Y* |, l! L5 e
它是BSD操作系统的一个分支,最核心的设计哲学就是安全。代码审计之严格,在整个开源社区都是有名的。很多安全研究员的信仰级操作系统。! g% C& J* k6 F) P; m
2 L3 p4 l! A R, R- q' U
这样的项目,代码审计了多少年了?二十多年。, k' C4 y& I/ D$ }3 p2 P
2 {) \: ^ c1 e$ d
然后,一个漏洞,在里面躺了27年。
+ d! v+ y6 I9 o6 y- E& }# q3 ?5 k4 r' C. m8 z6 W
这说明什么?
1 m" s' ]6 X. A/ h7 I) \/ F5 q8 W. X" P5 W; X: N
不是OpenBSD的人不行,是传统的审计方式有盲区。任何人工审计,只要时间足够长、人足够累、代码足够复杂,就一定会有漏洞漏过去。这是人性的边界,不是能力的边界。
u; ?4 y! J, Y. b% G( \7 o, P
1 X- m. y- [ F' I& M但AI不一样。AI不会累。AI不会因为审了三个月之后注意力下降。AI可以在几个小时之内,把整个代码库的所有调用路径、所有边界条件全部穷举一遍。
" A) y A- L9 L1 z
% M% D0 T% [ ?( F! y% L' SMythos Preview发现的那个OpenBSD漏洞,是一个本地权限提升漏洞。攻击者如果已经拿到了一点点访问权限,可以利用这个漏洞进一步提升到root权限。
0 X# P: ]" b; b% T6 B4 O% F4 p3 {2 K: c' {) Z' C
这种漏洞可怕在哪?
9 R) i; a9 U$ Z* E4 T5 b
5 z; w: Q+ m3 G6 N" Q4 u它不显眼。它不是那种"输入框里填个单引号就弹shell"的漏洞。它需要你对系统有相当深的理解,才能构造出触发条件。6 k& H+ B) J1 S
/ e0 k& V0 i( q2 _) q传统扫描工具扫不出来,是因为它的payload模式不在规则库里。AI不一样,AI学的是语义理解,它不是匹配特征,它是理解代码在"想什么"。" ~. {' a/ ^% [& }
/ I( A" v# W& x, X2 ~) R, EFFmpeg那个例子更让我震撼。5 P8 j) g, a' K/ ], J V, L. L4 s6 a
4 a1 J9 M9 j! ~# B4 X. u F6 U. M- s
16年。1 p( Z: `) j6 `! N" L8 p
- L0 f* [+ @) FFFmpeg上一次发现这种级别的漏洞是什么时候?2009年。% Q8 h: a: l4 s/ q, d. l5 d& N
4 K4 M4 I1 b* q$ C16年都没有人发现。然后Mythos Preview扫了一下,找到了。: O3 n% i; l/ t1 e" L2 y
* C) z$ J: b4 V. R
注意这个"扫了一下"的背景。SWE-bench测试集里,有大量是真实世界里的bug修复历史。FFmpeg这个bug在历史上真实存在过,是某次修复的时候被记录下来的。这意味着,Mythos Preview不仅能做代码审计,它能做的是:从海量代码里,识别出"这个写法有问题,即使目前还没有人报告过"。' w! c3 x- u# a3 l
* d0 ]# s+ _! g
这是主动防御,不是被动响应。
2 }. c- g+ j" R" ^5 l
, `: _3 a8 t. P: C: p5 t传统安全的方式是:出了事 → 分析样本 → 提取特征 → 更新规则库 → 下次能识别。6 t$ \& ~1 Z/ C, b5 Y/ m% G
3 @+ G# r1 ]$ _1 ?; g% O5 QAI安全的方式是:不需要样本。直接读代码,告诉你这里有个洞。
) _7 d* N: G% B
% j% l$ h. i# B+ Y这两者之间的差距,大概就是"等贼来了再装防盗门"和"在盖楼的时候看着图纸就告诉你这堵墙扛不住地震"的差距。9 e) ? W0 Z, {, ?
* ?3 Z5 x2 X. e. M9 [
现在说说大家最关心的问题:谁能用到,怎么用,花多少钱。5 A0 ^3 x/ J a. G0 Q
) n% u8 s: D; O5 W, T" c" bGlasswing的AI能力,现在跑在三个平台上:Amazon Bedrock、Google Vertex AI、Microsoft Foundry。* O/ b! [ P8 w% ^' ~
! t' w6 C% o, P8 Z& t这三个平台,恰好是AWS、Google Cloud、Azure。全球三大云服务商。' N) \+ v) D8 M
- z) N8 {/ B; G- z* ]
你在任何一个上面,都能调用Mythos Preview的漏洞检测能力。9 F! h7 D. P. |- s' G( Z
0 p+ A) f4 g5 g价格呢?过了初始的credits之后,每百万token输入25美元,每百万token输出125美元。
2 Y" S; n: _" c) A# `8 }* k. ~4 i2 E f
这个价格贵不贵?
. N# Q4 c( D' j# @ g! q2 T p# u# Z
对比一下就知道了。现在市面上做代码安全扫描的工具,像Snyk、Veracode这一类,商业扫描工具的报价大概是每个开发者每个月几十到几百美元不等。而且它们扫的是规则匹配,不是语义理解。
" _1 S6 j. y" n% T% f& c; n8 B
1 h: D5 \0 c9 _- v- jMythos Preview能发现那些工具发现不了的漏洞。
$ E8 H3 W: p5 B ~! M
3 d' O/ Q; B4 G8 y这不是贵不贵的问题了,这是"有没有意识到你以前省的那些钱其实在交更多的学费"的问题。
$ g/ x- R9 w* _% i3 i; U* P5 l6 p4 b0 I& a4 I
另外,Anthropic自己掏了1个亿美元的使用额度,分给联盟成员和开源社区。还额外捐了400万,250万给Alpha-Omega/OpenSSF,150万给Apache软件基金会。7 J! Y$ g8 v( c' g+ D
; Z! L+ f( R0 u, s+ l这些钱是用来干什么的?让那些没有商业利益驱动的开源项目,也能用上最好的漏洞检测能力。
: u/ U* t! _+ |- S" i! N9 `1 h: `6 y: ]- o
FFmpeg就是开源的。OpenBSD也是开源的。这些项目没人给他们钱做安全审计,但他们的代码,运行在全球几十亿台设备上。
) `: R, V8 o! a7 s2 v3 t/ A) _! S& W- C7 m) ?
还有一个细节,我觉得特别有意思。9 g; Z) \. H8 e Z
6 S ?6 X: T5 Y5 J0 h1 ]+ j漏洞发现之后,公开披露的时间是90天。( _% U7 z5 g# b, O1 `( y1 E
& [$ X6 x( ^$ m3 q) I90天是什么概念?
" C) |5 y6 D5 q: Z- d: L @) F# A/ S Z4 x( s* L
行业标准的漏洞披露窗口是90天。这个时间足够让厂商评估漏洞、制定修复方案、推送更新,但又不至于让漏洞在黑市上流通太久。
8 U) d! R1 n8 b6 t- u8 Q/ T
' H( V( r, `6 F/ c但这里有一个问题:90天是针对"有人发现了漏洞"这个前提来说的。
1 }! `) ?* C: p8 ^$ q' a3 L7 n5 w
: t: e- [7 Z# K: m8 xMythos Preview现在能以前所未有的速度挖出漏洞。它一天挖出来的漏洞,可能比以前整个安全社区一个月挖的还多。2 H4 X0 s( Z; W
) `5 P& z S% t. ]+ P( h$ x8 e1 q4 Z这意味着,漏洞披露的节奏,整个就变了。
' s1 U4 X% z! L- ]7 E/ c6 Y0 U2 ^( z0 }! ~
以前是"挖到一个,披露一个"。现在是"AI在持续不断地挖,每90天披露一批"。( [' _) Z6 N# v6 ? b
$ ^" u9 j! W/ ~厂商的补丁开发速度,能不能跟上AI的发现速度?! j: I$ s0 d/ c: J& \9 i
2 R9 F2 d: r8 w2 w: x) m, h8 I, j
这个,我说实话,不知道。但我觉得,这是整个Glasswing项目最值得观察的地方之一。3 A! M: v+ C5 E3 M
) G2 i% n5 \4 j% s# l3 |写到这儿,我突然想到了一个更大的问题。! _3 Q k9 q4 P) Q
7 O1 {2 n0 a& S5 P) _
Glasswing这个名字,本身就是一只蝴蝶的名字。玻璃翼蝴蝶。它的翅膀是透明的,像玻璃一样。% `8 @4 Z& o9 K o' F% z% }$ M9 r! a
* m; s% ^. o$ }, [% N; b: y
透明,意味着隐藏的东西变可见了。
1 f6 W. n/ }: B/ d8 [/ F6 g5 x
一只蝴蝶的翅膀是透明的,它就隐藏不了任何东西了。它在哪里,飞向哪里,所有捕食者都看得清清楚楚。8 I0 T! p' ]* y6 k+ d
* I* t, i5 W( A
这个意象,放在漏洞挖掘上,太精准了。
1 j! D5 _! ^1 }( }" [( L6 V8 { z% [& n( Y! O
代码里那些隐藏了几十年都没人发现的漏洞,在AI的"眼睛"之下,突然就透明了。, w; ~5 j6 r# O
: H4 r ?& Q7 Y0 `
以前我们说"security through obscurity"——通过隐藏来保证安全。你的代码不公开,漏洞藏在暗处,攻击者找不到。$ {& u2 Z, R6 c+ \) [8 X
. u+ W7 \% Y) k但现在,只要代码存在,AI就能读。Mythos Preview不需要你的代码是开源的,它只需要能接触到代码——不管是源码、还是编译后的二进制、还是运行时的行为轨迹。1 H' d5 m4 P3 o: n! B, x2 b5 Z1 ^0 ~
7 k( A' R5 q# @* H$ i- z7 M代码越来越难藏了。或者说,代码里的漏洞越来越难藏了。) j# I- w# f) @
1 K+ m8 c+ `, c/ |
这是一件好事吗?
4 X- O2 p$ c8 L" O0 h& J) f* ?, v* I0 o+ H. \; P+ ^4 b
我觉得,短期内,这是一件非常非常好的事。1 b& F; o1 Z% j( o
" y N+ [( j8 g C5 ?2 }全球互联网基础设施里,有多少代码是10年、20年、30年前写的?没人敢审计、没人敢动、出了问题就打补丁接着跑的,有多少?
, u8 J9 [+ y& B: k: k! z/ |6 D k
9 R2 N+ ~! [( K: h这些代码就像一颗颗定时炸弹,埋在整个数字世界的基础里。
1 Y$ Z6 T" e; V; b, K" A( r' }) c, K/ B$ [" X$ C) ^4 x
AI能做的是,帮我们把这些炸弹找出来,一颗一颗地拆除。( @: D! S9 m6 x8 m" }
0 X0 e% I+ q- Y) M# ~- M" v. d$ H. L但长期呢?
! z3 U, J6 ^. ^
0 O) w( d+ h" n/ R7 b& i# d/ [/ t当所有可见的漏洞都被AI清除干净之后,剩下的,是什么样的世界?
- F ~. w# n4 @) u. @8 j$ L. R/ P- j( |
是代码质量极高、安全性极强的一个世界?还是所有攻击者也在用同样的AI,攻击的速度和防守的速度同步提升的一个世界?
4 K9 @0 Y* [0 v x" Z- G% i" I
( @8 n/ K2 o F. p我也不知道。
0 G% ?: g0 H7 Z. O: t% R( i& T6 j9 `+ k
但有一件事我特别想强调。
, V5 T- m( p8 ~8 I& k# n
1 F1 Z. r/ U4 G& A这次Glasswing联盟里,有JPMorganChase,有CrowdStrike,有Palo Alto Networks。这些公司,是真正的安全重度用户。
& C5 A! \( ]. V0 f
/ J F% h, W0 t& e0 L5 Y* f" [1 L他们自己有能力挖漏洞吗?当然有。JPMorganChase的安全团队在全球排前列。CrowdStrike就是做安全的。
; k! J% J- n" m* [8 |7 C L* T
他们为什么还要加入这个联盟,用别人的AI?9 x i0 t, v7 J* F8 }, e
& {6 P6 r7 D" J; i8 U
我大胆猜测一下:因为挖漏洞这件事,规模太大了。# P7 x3 ^& ^0 Y p5 R: h T w5 M
, B) w0 y e! J" m
全球代码量太大了。每一家公司,即使安全团队再强,也只能覆盖自己的代码库。但外面的供应链、开源组件、合作伙伴的代码,你根本管不到。
, ]9 I7 U8 `4 U; @
9 d8 N5 y& r" Q1 J! MMythos Preview的价值,不在于它比你的安全团队强。而在于它能同时扫所有地方。6 c1 {& ~, N( k( o# {
( U5 k! b2 T/ I' a& ]$ k
这是规模效应。
2 J6 s' Z9 _( a6 n; R) D6 R( L
2 j) m+ m8 e9 ?就像打补丁。手工打补丁,你只能打你知道的那些机器。自动化打补丁,你能打你所有的机器。AI扫漏洞,相当于在每一个代码提交的时候,就自动扫一遍。6 C4 o- }7 a. I& D( [+ y
5 P2 x7 `/ o$ ^) B# E
这个规模,是人类团队根本无法覆盖的。( }3 |4 X _1 u7 L
( m& {5 g1 n* p4 U( D$ X/ w
Glasswing这个项目,还有可能往一个方向发展——成为一个独立的第三方机构。
& d H- g/ G u: q5 ?: O
9 i7 W+ V* _2 ~0 t+ I- |: n8 z5 E什么意思?) i- Z8 ?4 W* G6 U% b- [
; k% b" B! Q! Z
现在它还是Anthropic牵头、11家公司参与的联盟。但未来,它可能变成一个真正独立于任何商业公司的安全机构。它的评估结果,有公信力;它的漏洞报告,有权威性;它给出的安全评级,整个行业认。
; _' C* x5 ~0 d) l" W+ w- M T6 e2 \ b: s1 E
类似现在的ISO认证,但针对的是代码安全。" d/ B. H6 ^' S
4 p" P* V! g# N9 Q4 f
想想这个画面。未来的软件采购,合同里可能不只要写"符合SOC2",还要写"通过Glasswing认证,漏洞数为0"。
' f0 |; r* S: Z; J( p) r$ h# j$ B5 J3 `! x0 M% ^
这不是不可能的。, r! W& h: H0 t5 T- N4 {, @
$ }% F2 e6 [2 C
当然,路还很长。现在还只是第一步。但方向是对的。
& W( A9 m+ t# g6 r2 W B. I- q3 g% \
好了,写了这么多,让我最后说几句掏心窝的话。
* R" w4 W/ O, g0 x0 o
; c9 }: D2 L6 v5 o我这次看到Glasswing的新闻,第一个反应是兴奋,第二个反应是有点怕。# l. S% s3 a. J! O; Z9 y
7 p) y1 I" e* O& y& r/ f兴奋是因为,我真的觉得,这是AI在安全领域做的最有价值的一件事。以前我们聊AI安全,大家想的都是"AI能不能被攻击"——对抗样本、数据投毒、模型劫持。这些很重要,但离普通开发者很远。4 W5 S. J; n6 S: g B! l/ Y+ e$ ^& Y
8 n9 z7 K: Y9 W/ j. ^" x! m Q5 S8 }
这次不一样。这次是AI在帮我们发现自己的脆弱点。( r: g$ g1 w+ D! @, X9 D% t! Q
; U; K" F; ^2 E9 g( G这种脆弱点,我们以前不知道,或者知道但没有能力发现。AI把它们挖出来,摆在阳光下,告诉你这里需要修。$ Z8 b6 F7 Q+ b% B* `" e
8 k/ F4 T# s! w j% e这是AI在补人类的短板。不是在超越人类,是在帮助人类补上人类自己够不到的地方。) T b7 D8 _" O. X1 _+ Z
- {# [/ @& C2 p' J" o: f
我怕的是什么呢?0 _8 B# L! x1 I# n7 c0 w! n1 p \" @1 h
6 q7 b3 w9 y, E2 N, j9 V1 F我怕的是,这个工具,只有大公司用得起。
1 m5 u) n, \/ L% r1 G- ^$ Y3 Z$ q- P
AWS、Google、Microsoft,Bedrock、Vertex AI、Foundry。这些平台,都是商业平台。Cloudflare这种中型公司,可能用起来没问题。但那些真正需要安全检测的——初创公司、开源项目、十几人的小团队——他们能用到吗?
2 q2 N. D; s. S: Y
8 u8 \5 h1 K0 x+ x" N" l; h7 _+ KAnthropic捐的那1亿美元额度够用多久?分到全世界的开源项目上,每个项目能分到多少?
# n# N9 `. T+ C. Q+ O: U1 U7 n' ^: m3 V: y; U4 e
这些问题,现在还没有答案。
, N7 o5 E$ z4 H3 F% v j# y& ~$ m$ ]# Z- _5 P
但有一点我特别想强调。3 t* d8 J, R R7 j f' p1 h
2 E# g$ z; S+ a" Z1 [% c8 }Glasswing这个项目,让安全这件事,第一次真正有了一种"基础设施"的可能性。1 _1 Q, Y) |6 w, z
2 P, E' a: i1 {$ S8 {( B
以前的安全,是奢侈品。你要么雇得起安全团队,要么买得起企业级扫描工具,要么你就裸奔。
5 V$ Q/ T5 O) g$ R9 R+ q! c4 P, r, \4 c
AI改变了这个等式。Mythos Preview能发现那些企业级工具发现不了的漏洞,但它的调用成本,并没有比那些工具贵多少。
: q8 E5 ]( j+ Q& H, E7 Q6 M" ]" m/ l5 L" k
当漏洞挖掘的成本持续下降,当AI扫描变成每一个代码仓库的标配,我们或许真的会迎来一个更安全的互联网。
; c$ s2 N7 ~" \5 j% @; j* L! ]: B4 Y k! g
这一天什么时候来?我不知道。可能5年,可能10年。
5 ]. H1 D' k7 E! q% @. G" I/ e
4 T( j* f6 O- k7 \7 p! e! n1 `但Glasswing,让我第一次觉得,这件事不是痴人说梦了。7 {' A5 c7 Y s X% H
|
评分
-
查看全部评分
|
雷达卡
楼主
收藏
分享
淘帖
支持
反对
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2026-4-9 09:53:45