今年 Pwn2Own 柏林賽事中最成功的參賽者之一表示,強大的 AI 工具可能很快讓以人類為主的駭客競賽變得多餘。
Key Points:
- A top Pwn2Own Berlin winner says AI models like Claude Mythos could soon outwork even elite hackers.
- Hackers at the contest collectively earned nearly $1.3 million for 47 new vulnerabilities.
- Anthropic restricts Mythos to a small group of governments and security firms over abuse fears.
Pwn2Own 冠軍拉響警報
Valentina Palmiotti(暱稱 Chompie)是一名安全研究員,也是年度 Pwn2Own 柏林賽中個人成績最好的參賽者。她告訴 BBC,她帶著「這可能是我最後一次參賽」的心情踏入比賽,這種擔憂源自於為尋找軟體漏洞而打造的 AI 工具迅速崛起。
對一位比賽老將來說,這樣的看法相當引人注目。
Palmiotti 在首日因攻破與 Nvidia 相關的系統贏得 2 萬美元,隔天又成功入侵一個基於 Linux 的系統,拿下 5 萬美元。她形容兩場比賽間隔一晚的準備過程極為疲憊且不健康,全靠能量飲料與腎上腺素硬撐。
活動中的駭客們共同挖出47 套全新的攻擊手法,總獎金接近 130 萬美元。所有漏洞都已回報給受影響的公司,正由這些公司進行修補。
Also Read: XRP Loses Key Support, Now Eyes A Drop Toward $1.31
為何 Claude Mythos 讓研究員不安
Palmiotti 認為,目前 AI 處在一個「甜蜜點」:它扮演輔助角色,幫助她在比賽與 IBM X-Force 的本職工作中加快速度。她預期這種平衡很快會改變。
她指出,像 Anthropic 的 Claude Mythos 這樣的模型,將成為轉捩點。該公司表示,此模型在網路攻防能力上遠超任何競爭對手,目前只開放給少數政府與安全機構使用,以降低被濫用的風險。
Palmiotti 認為,不久之後一般的優秀駭客將不再被需要,只有極少數頂尖高手還能持續發現新漏洞。
並非所有人都如此悲觀。台灣駭客 Orange Tsai 率領團隊在柏林奪得 37.5 萬美元獎金,他形容 AI 是一名能幹的助手,而非替代者。他希望人類的直覺仍能發現機器忽略的缺陷。
Palmiotti 則主張,只要最強大的工具優先落入負責任的一方,長遠來看整體趨勢仍將有利於防禦方。
這場辯論出現在官方也在權衡同樣技術的時刻。財政部長 Scott Bessent 與聯準會主席 Jerome Powell 四月時與華爾街多家大型銀行執行長會面,討論與 Mythos 有關的資安風險,顯示監管機構如今對 AI 驅動駭攻的重視程度。
Read Next: Ethereum Network Empties Out As Staking Locks A Record 32% Of Supply