今年 Pwn2Own 柏林站中最成功的选手之一表示,强大的 AI 工具可能很快会让人工黑客比赛变得多余。
关键要点:
- 一位 Pwn2Own 柏林顶级获胜者称,像 Claude Mythos 这样的 AI 模型,很快就能在工作量上超越精英黑客。
- 本次比赛中,黑客们共发现了 47 个新漏洞,合计获得近 130 万美元奖金。
- 出于滥用风险的担忧,Anthropic 将 Mythos 限制在少数政府和安全公司内部使用。
Pwn2Own 冠军拉响警报
安全研究员 Valentina Palmiotti(网名 Chompie)是今年柏林 Pwn2Own 年度赛事中成绩最突出的个人选手。 她在接受 BBC 采访时表示,这次参赛时就想着这可能是自己最后一次参赛, 这种担忧源于为发现软件缺陷而打造的 AI 工具的迅速崛起。
对一位久经沙场的竞赛老手来说,这是一个相当震撼的看法。
Palmiotti 在首日成功攻破与 Nvidia 相关的系统,拿下 2 万美元奖金; 次日又通过攻破一套基于 Linux 的系统获得 5 万美元。 她形容两天之间连轴转的准备过程极其疲惫且不健康,全靠功能饮料和肾上腺素支撑。
参赛黑客们在活动中挖掘出了 47 种全新的攻击方法, 总计获得接近 130 万美元的奖励。 所有漏洞都已上报给相关公司,目前这些公司正在进行修复。
延伸阅读: XRP Loses Key Support, Now Eyes A Drop Toward $1.31
为何 Claude Mythos 让研究员担忧
Palmiotti 表示,目前 AI 处在一个“甜蜜点”:既能在比赛中帮助她提速,也能加快她在 IBM X-Force 的日常工作。 不过,她认为这种平衡很快就会被打破。
她将 Anthropic 的 Claude Mythos 视为关键转折点。Anthropic 称, 该模型在网络攻防能力上远超任何竞争对手,因此目前只向少数政府机构和安全组织开放。
Palmiotti 认为,未来“普通的”优秀黑客将不再被需要,只有极少数顶尖高手还能持续发现新的漏洞。
不过,也有人并不认同她的悲观态度。 台湾黑客 Orange Tsai 带领团队在本次柏林赛事中赢得 37.5 万美元奖金, 他在一篇文章中 将 AI 描述为“得力助手”而非“替代者”,并希望人类直觉仍能发现机器遗漏的问题。
Palmiotti 则认为,从更宏观的趋势看,只要最强大的工具优先落入负责任的一方手中,整体环境会更有利于防守方。
就在行业内部争论之际,政府官员也在权衡同一项技术。 财政部长 Scott Bessent 与美联储主席 Jerome Powell 于今年 4 月会见多家华尔街大型银行高管, 讨论与 Mythos 相关的网络安全风险, 这表明监管机构已经开始严肃看待 AI 驱动的黑客攻击问题。
接下来阅读: Ethereum Network Empties Out As Staking Locks A Record 32% Of Supply