對話周鴻祎： 美國Mythos改變攻防規(guī)則，AI正在制造新的“網(wǎng)絡(luò)核武器”

一個沒有公開發(fā)布的AI模型，卻在全球網(wǎng)絡(luò)攻防領(lǐng)域掀起軒然大波。

近期，美國大模型公司Anthropic研發(fā)的“Mythos”，被曝出在無需人類干預(yù)的情況下，自主發(fā)現(xiàn)了OpenBSD中潛伏27年的漏洞、FreeBSD中存在17年的遠(yuǎn)程代碼執(zhí)行漏洞，以及躲過了超500萬次模糊測試的FFmpeg漏洞。漏洞發(fā)現(xiàn)成本被拉低近百倍，效率提升兩個數(shù)量級以上。

過去頂尖黑客團(tuán)隊以“年”為單位的工作，AI只需數(shù)分鐘到數(shù)小時。

緊隨其后，外媒曝出Anthropic聯(lián)合AWS、蘋果、谷歌、微軟、英偉達(dá)、思科等10余家科技巨頭組建“玻璃翼”（Glass Wing）聯(lián)盟，將Mythos封閉在一個僅供盟友使用的安全防御圈內(nèi)。

這意味著，非聯(lián)盟國家或許會面臨一個危險的局面：美國可以批量發(fā)現(xiàn)他們的漏洞，而他們卻無法對等發(fā)現(xiàn)美國的漏洞，網(wǎng)絡(luò)空間重新形成了“單向透明”的戰(zhàn)略失衡。

“如果攻擊方有Mythos能力，對被攻擊方常見的代碼庫進(jìn)行掃描，就能獲得比原來可能多數(shù)百倍的漏洞，也就是說我們的關(guān)鍵基礎(chǔ)信息設(shè)施，很多企業(yè)和政府的系統(tǒng)被攻擊的概率可能提升了數(shù)百倍，攻擊的難度也降低了數(shù)百倍，這是游戲規(guī)則的改變。”360集團(tuán)創(chuàng)始人周鴻祎對觀察者網(wǎng)稱。

在他看來，Mythos把過去“人和人”的對抗，變成了算法、算力、機(jī)器和人力的對抗，“對沒有這種能力的國家來說，Mythos肯定是一個災(zāi)難。”這意味著傳統(tǒng)安全體系正全面失效，安全行業(yè)將迎來一次范式遷移，智能體將成為新的基礎(chǔ)能力形態(tài)。

美國“神秘模型”改變游戲規(guī)則

漏洞是網(wǎng)絡(luò)攻防最核心的戰(zhàn)略資產(chǎn)。

一個能控制Windows系統(tǒng)的“零日漏洞”，在黑市上可以賣到上百萬美元；沙特阿拉伯曾斥資6000萬美元購買一個針對iPhone的漏洞。昂貴背后是極度的稀缺，發(fā)現(xiàn)一個有價值的漏洞，周期通常以年為單位，需要頂尖黑客團(tuán)隊反復(fù)嘗試，且結(jié)果極不確定。

“漏洞不是一眼就能看出來的，一眼看出來的錯誤叫bug。人類發(fā)現(xiàn)漏洞的能力很弱，需要一批特殊才能的專業(yè)黑客，通過很長時間對代碼的分析研判，還有各種測試。”周鴻祎把這種模式比作“中彩票”：這個月中500萬，不一定下個月還能中，所以漏洞極其稀缺。

正因漏洞難以批量發(fā)現(xiàn)，全球網(wǎng)絡(luò)攻防長期維持著一種脆弱的平衡，攻擊方手里可用的漏洞寥寥無幾，防守方也無需面對“千瘡百孔”的威脅。

Mythos的出現(xiàn)打破了這一平衡。

它不是專門的安全模型，而是大模型邏輯推理與智能體自主決策能力進(jìn)化后的“副產(chǎn)品”。但它展現(xiàn)出的漏洞挖掘能力，讓所有安全專家倒吸一口冷氣，72.4%的漏洞利用開發(fā)測試成功率，數(shù)分鐘到數(shù)小時內(nèi)完成過去一個團(tuán)隊數(shù)年才能完成的工作。這意味著，原本極其稀缺的漏洞，現(xiàn)在可以被AI批量“開采”。

周鴻祎判斷，如果攻擊方掌握了類似Mythos的能力，對被攻擊方常見的代碼庫進(jìn)行掃描，就能獲得比原來多數(shù)百倍的漏洞。這就意味著在攻擊方眼中，被攻擊方猶如一個篩子似的，到處是可以進(jìn)攻的點，這就形成了一個“單向透明”的禁地。

這是質(zhì)變。過去防守方可以依靠“漏洞不會太多”來構(gòu)建層層防御體系，投入大量防火墻、入侵檢測設(shè)備。但當(dāng)漏洞變得像海灘上的沙子一樣隨處可見時，原有的防御邏輯就失效了。

更令人不安的是，漏洞的“供給側(cè)”還在擴(kuò)大。隨著AI編程工具的普及，AI生成代碼的占比越來越高。而AI代碼同樣會引入漏洞，Anthropic做Mythos的初衷，恰恰是為了解決自家AI編程產(chǎn)品留下的隱患。

周鴻祎指出，“每1000行代碼里都會留下兩到三個漏洞。AI寫代碼的產(chǎn)能是人類的幾十倍，如果不用AI來自動發(fā)現(xiàn)漏洞，那對行業(yè)就是災(zāi)難。”

聯(lián)盟背后的地緣政治底色

Glass Wing聯(lián)盟的成立，暴露了這場范式革命的政治底色。

Anthropic聲稱，Mythos具有不可思議的能力，可以發(fā)現(xiàn)并利用全球銀行、電網(wǎng)和政府機(jī)構(gòu)運(yùn)行軟件中的隱藏漏洞。這意味著，該模型可能成為一個地緣政治籌碼，而且掌握在一家美國公司手中。加拿大財長將其威脅比作霍爾木茲海峽的關(guān)閉。

12家美國科技巨頭把Mythos鎖在聯(lián)盟內(nèi)部，不對外公開，不授權(quán)第三方。表面上是為了“防止漏洞被惡意利用”，實際上構(gòu)建了一個高度排他的安全防御網(wǎng)絡(luò)，聯(lián)盟成員之間互相掃描漏洞、共享情報、提前修補(bǔ)，形成“雙向透明”的防御閉環(huán)。而閉環(huán)之外的國家和企業(yè)，面對的是單向透明的攻擊劣勢。

周鴻祎對此毫不意外。“他們也很擔(dān)心技術(shù)擴(kuò)散后，像微軟、谷歌、蘋果等公司大量的漏洞，如果被世界其他地方的黑客組織大量挖出，那他們馬上就面臨一個千瘡百孔的基礎(chǔ)設(shè)施體系，面臨這種高強(qiáng)度的攻擊，他們非常擔(dān)心。所以無論從進(jìn)攻和防守的角度來說，他們都要拉幫結(jié)派的，那我們國家肯定是被排在外面的，這是毫無疑問。”

中國是網(wǎng)絡(luò)攻擊最重要的受害者。周鴻祎透露，360在過去20年累計發(fā)現(xiàn)了60個對中國發(fā)起APT攻擊的境外組織，數(shù)量全球第一。“對方在某大型單位的核心機(jī)房潛伏超過10年——你可以想想他們從什么時候就開始滲透了。”

如今，有了AI漏洞挖掘能力，滲透的門檻被急劇拉低，規(guī)模被急劇放大。

面對這場“技術(shù)圈地”，中國網(wǎng)絡(luò)安全行業(yè)并非束手無策。周鴻祎表示，360在三年前就確立了“AI+安全”雙線戰(zhàn)略，并在保密狀態(tài)下研發(fā)了兩大類智能體：一類是代碼漏洞自動挖掘智能體，另一類是自動防御智能體。前者不僅能掃描源代碼，還能掃描二進(jìn)制代碼，即使像Windows這樣沒有源碼的系統(tǒng)，也能“批量、穩(wěn)定、持續(xù)”地發(fā)現(xiàn)漏洞，全程由智能體自動完成。

他還提到，360的智能體系統(tǒng)累計發(fā)現(xiàn)近1000個漏洞，其中50個被國家漏洞庫認(rèn)定為高危。最近公布的Windows內(nèi)核提權(quán)漏洞和Office遠(yuǎn)程代碼執(zhí)行漏洞，潛伏期分別長達(dá)5年和8年，影響面覆蓋全球超10億用戶。該公司已通過官方渠道提交給微軟，并獲得微軟致謝。業(yè)內(nèi)人士認(rèn)為，漏洞挖掘智能體正在成為AI時代的“網(wǎng)絡(luò)核武器”，其決定的是國家在網(wǎng)絡(luò)空間中的攻防主動權(quán)。

“如果中國和世界上其他國家，大家挖漏洞的速度繼續(xù)保持平衡，那么大家都能以同樣的速度來修補(bǔ)自己的漏洞，同時發(fā)現(xiàn)新的漏洞，那會達(dá)到平衡。只要有一方跟不上，那一方對另外一方就會形成碾壓的姿態(tài)。”周鴻祎說道。

但在技術(shù)路線上，360與Mythos走了不同的方向。

Mythos號稱“純大模型能力，沒有任何安全訓(xùn)練”，完全依靠模型對代碼邏輯的理解力。而360走的是“大模型+安全專家蒸餾”路線，將20年來積累的攻防樣本、漏洞利用戰(zhàn)術(shù)、頂級白帽子（安全專家）的經(jīng)驗，通過蒸餾技術(shù)賦能給智能體。

哪種路線更優(yōu)尚難定論，但兩者都已證明自己有能力批量挖掘高危漏洞。

當(dāng)1萬個黑客智能體圍攻一個目標(biāo)

漏洞挖掘只是第一步，真正改變攻防格局的，是智能體對黑客能力的“批量復(fù)制”。周鴻祎今年初預(yù)判：2024是大模型之年，2025是智能體之年，2026將是百億智能體之年。

智能體的核心威力在于“蒸餾”，把一個頂級黑客的作戰(zhàn)經(jīng)驗、攻擊手法、漏洞利用策略，做成專業(yè)技能包，讓智能體學(xué)習(xí)。即使每個智能體只能達(dá)到原專家的六成能力，但只要有算力，就可以把一個黑客復(fù)制出100個、1000個甚至1萬個。

“這些智能體不需要睡覺，不用吃飯，只要有算力就可以7×24小時持續(xù)工作，在每個攻擊路徑上不斷嘗試。”周鴻祎描述了一個令人不寒而栗的場景。

過去，一個國家要發(fā)動網(wǎng)絡(luò)攻擊，只能靠有限的幾支黑客戰(zhàn)隊、手里僅有的幾個珍貴漏洞，精心挑選目標(biāo)。而現(xiàn)在，1萬個黑客智能體可以同時對目標(biāo)單位的各個系統(tǒng)發(fā)起無死角試探，任何關(guān)鍵單位都可能會不堪一擊。

這就是攻防范式的根本轉(zhuǎn)變，從“人與人對戰(zhàn)”變成了“算力對抗算力、智能體對抗智能體”。

周鴻祎認(rèn)為，美國在AI加安全領(lǐng)域正在形成新的“單向透明”優(yōu)勢。360對此的應(yīng)對是加速研發(fā)網(wǎng)絡(luò)安全防御智能體，目標(biāo)是實現(xiàn)“無人駕駛式”安全運(yùn)營，從偵測發(fā)現(xiàn)、應(yīng)對響應(yīng)到攻擊溯源和反制，全流程交給智能體集群。

他打了個比方：“過去你一個人一天看1000次報警，很快就倦了。現(xiàn)在手底下有100個智能體，每個處理一個報警，把假報警過濾掉，只有最關(guān)鍵的那個讓你親自處理，你的精力就可以用在戰(zhàn)略決策上。”

智能體本身也是軟件，同樣存在漏洞和后門風(fēng)險。

周鴻祎區(qū)分了兩種安全問題：漏洞挖掘智能體是“專用智能體”，任務(wù)目標(biāo)明確，工具使用受限，可以在封閉環(huán)境中安全運(yùn)行；而通用智能體“啥都能干”反而最容易出問題。

他強(qiáng)調(diào)，“如果人類在AI上出問題，我預(yù)言一定是這種通用人，通用智能體就是啥都能干的智能體出問題。人類要盡量搞專用的智能體，在受控環(huán)境里按照設(shè)定的游戲規(guī)則工作。”

無論如何，一個確定性的趨勢已經(jīng)形成：未來幾年，網(wǎng)絡(luò)攻擊的頻次、廣度和深度將出現(xiàn)至少10倍的躍升。關(guān)鍵基礎(chǔ)設(shè)施、政府單位、大型企業(yè)將進(jìn)入網(wǎng)絡(luò)攻擊的高發(fā)期。而勝負(fù)手，就在于誰能用智能體和算力，率先構(gòu)建起新一代的攻防體系。

“有心人肯定會用Mythos挖掘中國更多的漏洞，會加大攻擊強(qiáng)度，這是不能不防的。所以我認(rèn)為它會顛覆掉很多傳統(tǒng)網(wǎng)絡(luò)安全的作戰(zhàn)和防御游戲規(guī)則。”周鴻祎說道。

既然Glass Wing已經(jīng)把門關(guān)上了，中國能做的，是造出自己的鑰匙。