全球紧张“AI挖漏洞”,中国提供新方案

来源:环球时报2026-04-27 06:40

【环球时报报道 记者 马俊】英国《金融时报》近日报道称,美国人工智能公司Anthropic的最新大模型Mythos引发了各国政府和企业的担忧,担心它的网络漏洞挖掘能力可能超越现有的网络安全防御能力,加速黑客攻击。随着人工智能(AI)大模型的兴起,AI能够以远超传统人力的效率,高效寻找网络漏洞,进而给全球网络攻防战带来深远影响。中国是全球遭受网络攻击最严重的国家之一,面对AI对网络安全带来的新挑战,该如何应对?

资料图

大模型挖掘漏洞能力已让全球警惕

报道称,这家美国公司本月初发布的大模型能比传统人力办法更快地检测软件缺陷。该公司宣称,Mythos已经跨越关键能力门槛,能够自动发现并验证主流操作系统和浏览器中的未知安全漏洞(即“零日漏洞”),并探讨该模型如何在闭源软件上实现漏洞利用的逆向工程,以及如何将已知但尚未修补的漏洞转化为实际攻击手段。据称它已经发现数千个高危漏洞,其中不少已存在10年甚至20年之久却未被发现。

业内专家告诉《环球时报》记者,以往依靠人力发掘系统漏洞的难度非常大,需要特殊才能的专业黑客通过很长时间对代码分析、研判和测试,时间动辄以年来计算,成本也非常高昂。

而Anthropic公司此前主张利用AI远超人类编程员的速度编写代码,为了确认这些AI编写的海量代码的可靠性,因此发展挖掘系统漏洞的专用大模型,试图“用AI检测AI”。但业界认识到,Mythos提供的这种能力是一把“双刃剑”,它能够高效地发掘此前未被发现的系统漏洞,但如果被恶意使用,也会大幅降低网络攻击的技术门槛,从而加剧系统被入侵、数据泄露及关键基础设施瘫痪等风险。

《金融时报》称,网络安全与合规自动化平台Vanta的首席执行官克里斯蒂娜·卡乔波表示:“AI大模型带来的网络攻击频率和复杂度已经在增加,大多数公司尚未准备好应对相关风险,因为它们仍通过过时的方法,无法与AI驱动的攻击速度相抗衡。”报道称,2025年AI驱动的网络攻击较2024年同期增长了89%。

对于相关风险,Anthropic内部也心知肚明。负责Anthropic前沿“红队”测试实验室模型的洛根·格雷厄姆表示:“有人可能会利用Mythos以自动化方式快速大规模发掘漏洞,而全球大多数组织,包括技术最先进的机构都无法及时修补。”

各国政府也意识到AI大模型发掘系统漏洞所带来的风险。近日美国财政部长斯科特·贝森特和美联储主席杰伊·鲍威尔召集了美国一些最大的银行,讨论Mythos大模型带来的网络威胁。英国人工智能部负责人卡尼什卡·纳拉扬告诉《金融时报》,“我们应该担心”该模型的能力。德国联邦银行行长约阿希姆·纳格尔提出,Mythos大模型应向相关受影响机构开放使用权限,以此保障行业公平竞争环境。

中国也要具备相应能力

美国《纽约时报》称,Anthropic将对Mythos的访问权限控制在很小范围内。该公司目前重点与40多家为互联网、电网等全球关键基础设施提供技术的组织分享该大模型,Anthropic公布了11家机构的名单,包括亚马逊、苹果和微软,承诺帮助其开发针对大模型发现的系统漏洞的安全修复方案。

韩国《每日经济》网站注意到,Mythos发掘系统漏洞的能力与其他AI带来的进步不同,涉及国家级“网络安全”问题,未来不具备相应能力的国家将面临困境。Anthropic联合11家科技公司启动的Glasswing项目,只向少数美国大科技和金融公司提供技术支持,而韩国企业不在该名单中。

作为全球遭受网络攻击最严重的国家之一,中国该如何应对这种新挑战呢?新加坡《联合早报》23日称,中国网络安全公司360集团近日透露,该公司开发了一款AI驱动的“漏洞挖掘智能体”,发现了近1000个此前未知的漏洞,其中50余个被认定为高危漏洞,覆盖Windows内核、Microsoft Office组件、OpenClaw以及多类物联网设备等关键基础设施软件。这意味着漏洞发现正式进入智能体自动化、规模化生产的新阶段。

360集团创始人周鸿祎就此接受《环球时报》记者采访时表示,利用传统方法发掘系统漏洞没有规律可循,基本都是靠“撞大运”。也正是因为系统漏洞的“稀缺性”,传统的网络安全对抗模式,是“对方黑客发现漏洞,安全专家抵御黑客”。但如今随着AI大模型的加入,这种人和人的对抗变成了算法、算力、机器和人力的对抗,让国家网络安全面临严峻的挑战。

周鸿祎表示,如果攻击方具备类似Mythos的能力,对被攻击方常见的代码库进行扫描,可能将获得比原来多数百倍的漏洞,这就意味着在攻击方眼中,防御方就犹如筛子似的,到处是可以进攻的突破点。在这种情况下,现在的关键基础信息设施遭受网络攻击的概率可能增加了数百倍,攻击难度则大幅降低,这是游戏规则的改变。为此,中国也必须发展利用AI发掘系统漏洞的能力。周鸿祎表示,“必须承认的是,在大模型技术上,我们的确不如Anthropic,但可以通过其他方面进行弥补”。他介绍说,Anthropic是AI企业,Mythos是完全依靠大模型的算法算力来搜寻系统漏洞。而360集团是安全公司,在对漏洞的理解、漏洞的攻防利用代码等方面积累更多,“漏洞挖掘智能体”结合了大模型和对编程代码的理解,以及对漏洞和攻防的丰富经验积累。

苏黎世联邦理工学院安全研究中心高级研究员尤金尼奥·贝宁卡萨在研究报告中提到,人工智能正从辅助工具向更接近于可扩展的漏洞研究引擎的方向发展。

网络安全对抗,下一步怎么发展?

在AI大模型加入之后,未来网络安全对抗将怎么发展?周鸿祎表示,借助AI大模型发掘漏洞的能力,一方面可以主动挖掘己方系统中存在的漏洞,及时修补,防止为对手所用。另一方面,在对手大规模展开网络攻击的时候,防守方能通过算力批量产生自动化运营的智能体,以算力对抗算力,以智能体对抗智能体,这样才能继续保持网络安全攻防上的平衡。

周鸿祎表示,AI大模型给全球网络安全带来根本性变革。以往即便是网络强国,想要找到足够强大的技术人才也非常困难,正所谓“一将难求”,这就使得传统网络攻击的能力范围、频度、广度都受到攻击方的黑客体力、精力制约。但AI大模型可以通过把黑客的作战经验“蒸馏”出来,变成智能体掌握的专业技能。只要算力支持,就可以复制成千上万的黑客智能体,在整个网络战线上借助各个漏洞发起攻击,很容易变成不对称战争。

因此相应的应对方式也必须采用“用AI对抗AI、用算力对抗算力”的思路,通过“蒸馏”网络安全专家的技能,发展足够数量的“网络安全智能体”。“如果有了可以批量复制的网络安全智能体,就像孙悟空拔一根毫毛变成很多小猴子一样,复制出很多专业智能体去处理每个报警。在这个对抗过程中,专业的网络安全专家将从繁杂的重复性工作中解脱出来,由智能体完成筛查、分析和验证,人类专家只在关键节点做出判断。”

周鸿祎说,有人把漏洞挖掘智能体比作AI时代的“网络核武器”,我们必须掌握它,才能避免网络空间原有的平衡被随意打破。

  • 哥伦比亚军警击毙一反政府武装重要头目

    新华社波哥大6月21日电(记者李子健)哥伦比亚国防部长佩德罗·桑切斯20日晚通过社交媒体宣布,哥伦比亚军事部队与国家警察在一次联合行动中,击毙反政府武装“莫尔迪斯科”在该国西南部的最高头目。 桑切斯
    新华网
    2026-06-21 23:46
  • 哥伦比亚举行总统选举第二轮投票

    新华社波哥大6月21日电(记者李子健)哥伦比亚21日举行总统选举第二轮投票,来自极右翼政治团体“祖国捍卫者”的独立候选人阿韦拉多·德拉埃斯普列亚和左翼执政联盟“哥伦比亚历史公约联盟”候选人伊万·塞佩达
    新华网
    2026-06-21 23:46
  • 埃塞俄比亚繁荣党赢得议会选举

    新华社快讯:埃塞俄比亚国家选举委员会21日宣布,执政党繁荣党赢得议会选举。
    新华网
    2026-06-21 23:45
  • 埃及总统:美伊最终协议应保障所有阿拉伯国家的安全

    新华社开罗6月21日电(记者姚兵)埃及总统塞西21日表示,美伊最终协议应保障海湾阿拉伯国家合作委员会成员国和所有阿拉伯国家的安全,回应相关国家关切。 塞西当天在开罗会见巴基斯坦外长、沙特阿拉伯外交大
    新华网
    2026-06-21 23:45
  • 伊美谈判第一轮结束

    新华社瑞士比尔根山6月21日电 据外媒21日报道,伊朗和美国在瑞士比尔根山的谈判第一轮已结束。 另据伊朗伊斯兰共和国广播电视台报道,伊美谈判前80分钟并未就伊朗核计划进行任何讨论,黎巴嫩问题被列为谈
    新华网
    2026-06-21 23:44
  • 埃及、巴基斯坦、沙特和土耳其举行会谈 聚焦中东局势

    当地时间21日,埃及外长阿卜杜勒阿提、巴基斯坦副总理兼外长达尔、沙特外交大臣费萨尔和土耳其外长费丹在埃及首都开罗举行四方会谈。会议就地区和国际形势深入交换意见,并重申了四国继续磋商与协调对于维护中东乃
    央视新闻客户端
    2026-06-21 23:44
  • 仓储火灾产生刺激性烟雾 洛杉矶市进入紧急状态

    新华社洛杉矶6月20日电(记者高山)美国洛杉矶市一处大型商业仓储设施火灾持续数日并产生大量刺激性烟雾,洛杉矶市长卡伦·巴斯20日宣布该市进入紧急状态。 巴斯当天在一份声明中表示,宣布紧急状态是为确保
    新华网
    2026-06-21 07:49
  • 所谓“昭和百年”,日本真正应该铭记什么

    原标题:所谓“昭和百年”,日本真正应该铭记什么(国际论坛) 日本真正需要铭记的,不只是昭和时期的“变革”与“复兴”,更是这段历史所承载的责任与教训 2026年是日本昭和时代百年节点,日本政府为此筹
    人民日报
    2026-06-21 07:28
  • 美洛杉矶一仓储设施火灾持续 当地进入紧急状态

    当地时间20日,美国加利福尼亚州洛杉矶市市长巴斯发布声明说,由于此前该市一处大型商业仓储设施发生的大火目前仍在持续,该市已宣布进入地方紧急状态,以确保该市在未来几天内拥有所需资源,继续推进扑灭当地大型
    央视新闻客户端
    2026-06-21 07:18
  • 美伊谈判最新消息:伊朗代表团抵达瑞士,万斯已启程

    瑞士外交部:伊朗代表团已抵达瑞士 瑞士外交部20日在社交平台上发文欢迎伊朗代表团抵达瑞士。帖文说,伊朗代表团正在前往比尔根山,此行旨在落实美伊谅解备忘录。 万斯启程赴瑞士出席美伊谈判 美国副总统
    新华国际头条
    2026-06-21 07:06
  • 美康涅狄格州一酒吧外发生枪击事件 致2死1伤

    央视记者当地时间6月20日获悉,美国康涅狄格州西黑文一家酒吧外于当日凌晨发生枪击事件,造成两人死亡、一人受伤。 据警方通报,凌晨1时27分左右,警方接到有人遭枪击的报告,随即赶往位于坎贝尔大道600
    央视新闻客户端
    2026-06-21 06:52
  • 希腊南部地震导致数百名游客紧急疏散

    新华社雅典6月20日电(记者刘白云 陈刚)希腊南部地区20日连续发生两次地震,引发当地政府采取预防性措施,紧急疏散数百名游客。目前尚无人员伤亡或重大财产损失报告。 据雅典地球动力研究所消息,第一次地
    新华网
    2026-06-21 06:28
  • 瑞士外交部:伊朗代表团已抵达瑞士

    新华社日内瓦6月20日电 瑞士外交部20日在社交平台上发文欢迎伊朗代表团抵达瑞士。帖文说,伊朗代表团正在前往比尔根山,此行旨在落实美伊谅解备忘录。(完)
    新华社
    2026-06-21 06:25
  • 埃及、沙特、土耳其外长和美国高级官员举行会谈

    新华社开罗6月20日电(记者徐皓夫 姚兵)当地时间20日,埃及外长阿卜杜勒阿提同沙特阿拉伯外交大臣费萨尔、土耳其外长费丹和美国总统阿拉伯和中东事务高级顾问(兼非洲事务高级顾问)布洛斯在开罗举行会谈,就
    新华网
    2026-06-21 06:19
  • 特朗普:如与伊朗不能达成协议 美或收取海峡通行费

    新华社华盛顿6月20日电(记者颜亮)美国总统特朗普20日在社交媒体发文称,如果与伊朗不能达成协议,美国或考虑收取霍尔木兹海峡通行费。 特朗普表示,美伊60天临时停火期间以及停火期结束后,霍尔木兹海峡
    新华网
    2026-06-21 06:19
  • 巴基斯坦总理已启程前往瑞士斡旋美伊谈判

    新华社伊斯兰堡6月21日电(记者杨恺 唐斌辉)据巴基斯坦总理办公室21日发布的声明,巴基斯坦总理夏巴兹已率领高级别代表团前往瑞士斡旋美伊谈判。
    新华网
    2026-06-21 06:18
  • 一架无人机在伊拉克国民议会议长住所附近坠毁

    新华社巴格达6月20日电(记者李军)据伊拉克警方消息,一架无人机20日在伊国民议会议长哈勒布西位于西部安巴尔省的住所附近坠毁,未造成人员伤亡和财产损失。 一名警察部门的消息人士告诉新华社记者,一架来
    新华网
    2026-06-21 06:18
  • 美国芝加哥发生枪击事件 至少12人受伤

    新华社纽约6月20日电(记者施春)据当地警方20日发布的消息,美国芝加哥市19日晚发生一起枪击事件,造成至少12人受伤。 芝加哥警方当天在记者会上说,事件发生在19日深夜,有两人从一辆SUV轿车上向
    新华网
    2026-06-21 06:18
  • 意大利总理回击特朗普批评:应关注自身支持率

    新华社罗马6月20日电(记者任耀庭)意大利总理梅洛尼20日就美国总统特朗普针对其政府的最新批评作出回应,称特朗普“持续且毫无理由的攻击毫无意义”,他应“把注意力放在自己的支持率上”。 梅洛尼当天发表
    新华网
    2026-06-21 06:16
  • 特朗普指责意大利总理“拒绝美国”

    新华社华盛顿6月20日电 美国总统特朗普20日在社交媒体上发帖,称意大利总理梅洛尼在日前七国集团峰会期间“再三请求”与他合影,并借机指责梅洛尼在伊朗等问题上未能支持美国。 特朗普在帖文中表示,梅洛尼
    新华网
    2026-06-20 23:38