今年 Pwn2Own 柏林賽事中表現最出色的選手之一表示,強大的 AI 工具可能很快會令以人類為主的駭客比賽走向終結。
Key Points:
- A top Pwn2Own Berlin winner says AI models like Claude Mythos could soon outwork even elite hackers.
- Hackers at the contest collectively earned nearly $1.3 million for 47 new vulnerabilities.
- Anthropic restricts Mythos to a small group of governments and security firms over abuse fears.
Pwn2Own 冠軍拉響警報
Valentina Palmiotti,網名 Chompie,是柏林年度 Pwn2Own 賽事中最成功的個人選手。她向 BBC 表示,她帶着「這可能是自己最後一次參賽」的心情進場,這種擔憂源於專為尋找軟件漏洞而打造的 AI 工具迅速崛起。
對一位比賽老將而言,這樣的看法相當醒目。
Palmiotti 在第一天成功攻破一套與 Nvidia 相關的系統,贏得 2 萬美元;翌日她再度出手,入侵一套以 Linux 為基礎的系統,賺取 5 萬美元。她形容兩天之間通宵準備的過程極為勞累又傷身,全靠能量飲品和腎上腺素撐住。
參賽駭客在活動中一共挖出 47 個全新漏洞,總計賺取近 130 萬美元。所有漏洞都已回報予受影響的公司,現正著手修補。
延伸閱讀: XRP Loses Key Support, Now Eyes A Drop Toward $1.31
為何 Claude Mythos 令研究員憂心
Palmiotti 表示,現階段的 AI 處於一個「甜蜜點」:它是輔助工具,能協助她在比賽以及 IBM X-Force 的本職工作中加快進度。不過她預期這種平衡很快會改變。
她指出,Anthropic 的 Claude Mythos 這類模型是一個關鍵轉捩點。該公司表示,這個模型在網絡攻防能力方面遠超任何競爭對手,因此目前僅開放予少數政府及安全機構使用,以降低被濫用的風險。
Palmiotti 認為,不久之後「普通的好駭客」將不再被需要,只有極少數真正頂尖的人才仍能持續發現新漏洞。
並非所有人都同意她的悲觀看法。台灣駭客 Orange Tsai 帶領團隊在柏林賺得 37.5 萬美元,他形容 AI 是一位相當能幹的助手,而非取代者。他希望人類的直覺仍能看出機器忽略的缺陷。
Palmiotti 則認為,只要最強大的工具能優先落入負責任的一方手中,整體趨勢最終將有利於防守方。
當前官員們也在衡量同一項技術。財長 Scott Bessent 與聯儲局主席 Jerome Powell 四月間與華爾街多家大型銀行高層會面,討論與 Mythos 相關的網絡安全風險,這顯示監管機構如今已極為重視 AI 驅動的駭攻。
下一篇閱讀: Ethereum Network Empties Out As Staking Locks A Record 32% Of Supply