今年 Pwn2Own 柏林站中最成功的参赛者之一表示,强大的 AI 工具可能很快会让人类黑客竞赛变得多余。
关键要点:
- 一位 Pwn2Own 柏林顶级获胜者称,Claude Mythos 等 AI 模型很快就能在工作效率上超越顶级黑客。
- 参赛黑客在比赛中共计获得近 130 万美元奖金,发现了 47 个新漏洞。
- Anthropic 出于滥用担忧,只将 Mythos 限制在少数政府和安全公司使用。
Pwn2Own 冠军拉响警报
Valentina Palmiotti(网名 Chompie)是柏林年度 Pwn2Own 竞赛中成绩最好的个人参赛者之一。她在接受 BBC 采访时表示,自己带着“这可能是最后一次参赛”的想法参加比赛,这种担忧源于快速崛起的、专门用于发现软件缺陷的 AI 工具。
对一位资深选手来说,这是一个相当惊人的表态。
Palmiotti 在第一天通过攻破一个与 Nvidia 相关的系统获得 2 万美元奖金,第二天又通过攻击一个基于 Linux 的系统拿下 5 万美元。她形容两天之间“连轴转”的过程既疲惫又不健康,全靠功能饮料和肾上腺素在支撑。
参赛黑客在本次活动中合力挖出了 47 个全新的攻击方法,总奖金接近 130 万美元。所有漏洞都已上报给受影响的公司,这些公司目前正在修补中。
延伸阅读: XRP Loses Key Support, Now Eyes A Drop Toward $1.31
为何 Claude Mythos 让研究人员不安
Palmiotti 表示,目前 AI 处在一个“甜蜜点”,可以作为辅助工具,帮助她在比赛和 IBM X-Force 的本职工作中更快推进。但她预计这种平衡很快会被打破。
她将 Anthropic 的 Claude Mythos 视为潜在的转折点。该公司称,该模型在网络攻防能力上远超任何竞品,因此目前只向少数政府机构和安全机构开放。
在她看来,未来“普通意义上的好黑客”将不再被需要,只有极少数最顶尖的专家还能持续发现新的漏洞。
但并非所有人都认同这种悲观观点。台湾黑客 Orange Tsai 带领团队在柏林赢得了 37.5 万美元,他在一篇文章中表示,AI 是称职的助手,而非替代者。他希望人类的直觉仍能发现机器遗漏的缺陷。
Palmiotti 则认为,只要最强大的工具能优先掌握在负责任的一方手中,大趋势还是有利于防守方。
就在这场争论发酵的同时,监管官员也在权衡同一项技术。美国财政部长 Scott Bessent 与美联储主席 Jerome Powell 今年 4 月会见了华尔街多家大型银行高管,讨论与 Mythos 相关的网络安全风险,这也显示监管机构已经将 AI 驱动的黑客攻击视为一项严肃议题。
下篇阅读: Ethereum Network Empties Out As Staking Locks A Record 32% Of Supply