
觉机录 · 报道

近年来,大语言模型在网络安全领域的潜力引发广泛关注。最新研究显示,前沿模型已能显著加速“N-day”漏洞的利用开发,这意味着从漏洞补丁发布到攻击者武器化利用的时间窗口正在急剧缩短,全球网络安全形势面临新的严峻挑战。


“N-day”漏洞指的是已被软件供应商公开披露并发布补丁,但尚未在所有终端设备上完成修复的漏洞。攻击者通常利用“补丁差异分析”技术,对比补丁前后的代码差异,逆向推导出漏洞原理,从而开发攻击工具。历史上,这一过程依赖高度专业化的逆向工程技能,耗时较长。例如,2017年的WannaCry勒索软件攻击在微软发布MS17-010补丁59天后才大规模爆发;2023年针对Citrix Bleed漏洞的公开利用代码也用了约两周时间才出现。这种时间差曾为防御者提供了宝贵的“补丁部署窗口期”。然而,大语言模型的介入正在改变这一格局。Anthropic的研究团队对其最新模型Claude Mythos Preview进行的评估表明,模型能够自动化、高速地完成从补丁分析到漏洞利用的全过程,极大地降低了攻击门槛。


研究人员首先以Mozilla Firefox浏览器为测试对象,评估模型利用其JavaScript引擎(SpiderMonkey)中N-day漏洞的能力。选择Firefox具有代表性意义:它具备自动更新机制,且Mozilla正努力将小版本更新频率提升至每周一次,其补丁发布到用户更新的“补丁间隙”在业界已属较短。研究团队选取了Firefox 148和149版本中18个已公开修复的安全补丁,仅向模型提供补丁差异信息(移除了回归测试),模拟攻击者在信息有限条件下的工作场景。结果显示,Claude Mythos Preview在无需人工干预的情况下,成功为其中14个漏洞生成了概念验证代码,并进一步将8个漏洞开发成了可实现任意代码执行的完整利用链。更关键的是,模型开发首个利用代码的时间仅需约一小时,而当时距离包含该补丁的Firefox 148正式版发布尚有18天之久。这意味着,即使在Firefox这样更新迅速的软件上,攻击者利用模型也可能抢在大多数用户完成更新之前,完成武器化攻击。


研究的另一项关键发现是模型在闭源环境下的突破能力。在针对21个Windows内核补丁的测试中(由于无源代码,难度更高),模型成功构建了8条完整的漏洞利用链,能够将低权限用户提升至系统最高权限(SYSTEM)。这表明,大语言模型不仅适用于开源软件分析,也能有效应对闭源、二进制级别的复杂逆向工程任务。攻击过程中的“漏洞利用开发”环节,传统上是专业技术壁垒最高的部分,如今正被AI大幅削弱。尽管完整的攻击链条还包括目标发现、载荷投递和检测规避等步骤,但利用开发瓶颈的消除,意味着整个攻击流程的启动和复杂度将显著降低。研究同时指出,即使是其面向公众的、带有安全防护的模型版本,也具备一定的漏洞利用生成能力,这预示着相关技术可能被更广泛的群体获取和滥用。 这项研究清晰地表明,大语言模型正在重塑网络安全攻防的“时间经济学”。对于防御者而言,传统的、依赖人工分析和逐步部署的补丁管理策略已难以应对AI加速的威胁。企业及个人用户必须将系统更新的响应速度提升到前所未有的优先级,尽可能压缩从补丁发布到终端部署的时间差。同时,安全行业也需要重新评估威胁模型,并探索如何利用AI技术来强化漏洞检测、补丁验证和自动化响应能力,以在这场由AI驱动的加速竞赛中争取主动。

夜雨聆风