全球紧张“AI挖漏洞”,中国提供新方案
美国人工智能公司Anthropic的最新大模型Mythos引发了各国政府和企业的担忧,担心它的网络漏洞挖掘能力可能超越现有的网络安全防御能力,加速黑客攻击。随着人工智能(AI)大模型的兴起,AI能够以远超传统人力的效率,高效寻找网络漏洞,进而给全球网络攻防战带来深远影响。作为全球遭受网络攻击最严重的国家之一,中国该如何应对这种新挑战呢?新加坡《联合早报》23日称,中国网络安全公司360集团近日透露,该公司开发了一款AI驱动的“漏洞挖掘智能体”,发现了近1000个此前未知的漏洞,其中50余个被认定为高危漏洞,覆盖Windows内核、Microsoft Office组件、OpenClaw以及多类物联网设备等关键基础设施软件。这意味着漏洞发现正式进入智能体自动化、规模化生产的新阶段。
周鸿祎表示,AI大模型给全球网络安全带来根本性变革。以往即便是网络强国,想要找到足够强大的技术人才也非常困难,正所谓“一将难求”,这就使得传统网络攻击的能力范围、频度、广度都受到攻击方的黑客体力、精力制约。但AI大模型可以通过把黑客的作战经验“蒸馏”出来,变成智能体掌握的专业技能。只要算力支持,就可以复制成千上万的黑客智能体,在整个网络战线上借助各个漏洞发起攻击,很容易变成不对称战争。
因此相应的应对方式也必须采用“用AI对抗AI、用算力对抗算力”的思路,通过“蒸馏”网络安全专家的技能,发展足够数量的“网络安全智能体”。“如果有了可以批量复制的网络安全智能体,就像孙悟空拔一根毫毛变成很多小猴子一样,复制出很多专业智能体去处理每个报警。在这个对抗过程中,专业的网络安全专家将从繁杂的重复性工作中解脱出来,由智能体完成筛查、分析和验证,人类专家只在关键节点做出判断。” 周鸿祎说,有人把漏洞挖掘智能体比作AI时代的“网络核武器”,我们必须掌握它,才能避免网络空间原有的平衡被随意打破。
页:
[1]