AI 安全公司 Depthfirst 發現關鍵互聯網漏洞，成本比 Anthropic 低 10 倍

火星財經訊，5 月 12 日，AI 網絡安全初創公司 Depthfirst 宣布，其自主研發的 AI 漏洞挖掘模型發現了多項被 Anthropic Mythos 遺漏的高危安全漏洞，並聲稱整體成本僅為後者的十分之一。Depthfirst 執行長 Qasim Mithani 表示，公司透過針對單一任務優化模型架構，可實現「用 1000 美元完成 Mythos 需花費 1 萬美元的工作」。Depthfirst 同時推出名為「Open Defense Initiative」的新計劃，將提供合計 500 萬美元額度，向企業與開源開發者開放其 AI 漏洞檢測工具，用於發現代碼安全問題。文章提到，Depthfirst 發現的一項關鍵漏洞存在於全球使用最廣泛的 Web 伺服器 NGINX 中，該漏洞自 2008 年以來一直存在，理論上可能影響全球大量互聯網網站。目前負責維護 NGINX 的 F5 Networks 預計將於本周發布補丁。此外，Depthfirst 還披露其發現了 Linux 系統中的高危漏洞，可被用於遠端執行惡意代碼，目前尚未完成修復。其模型還在 Google Chrome 瀏覽器及開源多媒體框架 FFmpeg 中發現多個安全問題，其中 Chrome 相關漏洞已被谷歌修復。報導指出，隨著 AI 加速漏洞發現能力，網絡安全行業正進入「攻防同時 AI 化」的階段。此前，Anthropic 曾披露其 Claude 模型被中國駭客組織用於網絡攻擊，而谷歌本周也警告稱，犯罪集團已開始利用 AI 開發「零日漏洞」攻擊工具。