今年 Pwn2Own 柏林賽中最成功的選手之一表示,強大的 AI 工具可能很快會讓人類駭客競賽變得多餘。
Key Points:
- A top Pwn2Own Berlin winner says AI models like Claude Mythos could soon outwork even elite hackers.
- Hackers at the contest collectively earned nearly $1.3 million for 47 new vulnerabilities.
- Anthropic restricts Mythos to a small group of governments and security firms over abuse fears.
Pwn2Own 冠軍拉響警報
安全研究員 Valentina Palmiotti(暱稱 Chompie)是柏林年度 Pwn2Own 比賽中表現最出色的個人選手。她向 BBC 表示,她帶著「這可能是最後一次參賽」的心情進入比賽,而這種擔憂源自於專門用來找出軟體弱點的 AI 工具快速崛起。
對一名老牌選手而言,這樣的看法相當引人注目。
Palmiotti 在首日攻破與 Nvidia 相關的系統,贏得 2 萬美元;隔天又成功入侵一套基於 Linux 的系統,拿下 5 萬美元。她形容兩天之間的通宵準備既疲憊又不健康,全靠能量飲料與腎上腺素在撐。
本次活動中,駭客們合力挖出 47 個全新的攻擊手法,總計賺進接近 130 萬美元。所有漏洞都已通報給相關公司,目前正陸續修補中。
延伸閱讀: XRP Loses Key Support, Now Eyes A Drop Toward $1.31
為何 Claude Mythos 讓研究員憂心
Palmiotti 表示,目前的 AI 處在一個「甜蜜點」,能作為輔助工具,幫助她在比賽與 IBM X-Force 的本業工作中加快腳步。不過,她預期這種平衡很快就會改變。
她點名像 Anthropic 的 Claude Mythos 這類模型是關鍵轉折。該公司表示,這個模型在網路攻防能力上遠超任何競爭對手,因此目前只開放給少數政府機構與安全單位使用。
在她看來,未來優秀的駭客將不再那麼需要,只有極少數最頂尖的人還能持續挖到新漏洞。
並非所有人都這麼悲觀。台灣駭客 Orange Tsai 帶領團隊在柏林賽事中拿下 37.5 萬美元,他形容 AI 是稱職的助手,而非替代者。他希望人類的直覺仍能發現機器忽略的弱點。
Palmiotti 則認為,只要最強大的工具優先落在負責任的使用者手中,長遠來看整體趨勢是有利於防禦方的。
相關爭論也出現在官方決策層面。美國財政部長 Scott Bessent 與聯準會主席 Jerome Powell 四月時會同行華爾街各大銀行主管,討論與 Mythos 有關的網路安全風險,顯示監管機關已開始嚴肅看待 AI 驅動的駭客攻擊。
接下來看: Ethereum Network Empties Out As Staking Locks A Record 32% Of Supply