资讯专家 发表于 2026-6-10 00:00:02

Claude Mythos模型将N-day漏洞利用时间压缩至数小时

Anthropic 近日公布其最先进的 AI 模型 Claude Mythos Preview 在漏洞利用生成方面的测试结果。该模型能够针对已知漏洞(N-days)在数小时甚至数分钟内构建出可用的利用代码(exploit),大幅缩短了从补丁发布到武器化之间的窗口期。

Anthropic 对 Firefox 和 Windows 平台的多个漏洞进行了测试。在 Firefox 方面,Mythos Preview 针对 18 个 SpiderMonkey 安全补丁,成功生成了 14 个概念验证代码(PoC),首个 PoC 在 12 分钟内完成;它还将 8 个崩溃触发点转化为了可工作的利用代码,首个利用在不到 1 小时内完成,全部 8 个在约 12 小时内完成。

在 Windows 内核漏洞测试中(21 个 2026 年 1-2 月披露的漏洞),Mythos Preview 为 18 个漏洞生成了触发蓝屏的 PoC(首个在 31 分钟内),并最终实现了 8 个权限提升利用(全部在 18 小时内完成)。相比之下,Windows 补丁通常需要 7 天才能推送到 90% 的设备,第 11 天才强制重启,因此模型能够在补丁部署前就完成武器化。

Anthropic 强调,N-days 的威胁甚至高于零日漏洞,因为攻击者可以逆向补丁来构造利用。而 LLM 极大加速了这一“逆向工程”环节。本次测试中,生成 Firefox 利用的 API 成本约 2000 美元/每个权限提升利用(Mythos 总花费约 1.57 万美元)。公司认为,“制约 N-day 利用的门槛实际上已降低到几千美元和 API 访问权限”,这将显著扩大具备 N-day 攻击能力的人群。

Anthropic 呼吁安全团队更新补丁管理策略,从“N-day”思维转向“N-hour”思维,不能再假设补丁武器化需要数周时间。尤其是工业控制系统、医疗设备和物联网设备等难以快速打补丁的系统,将面临更大的暴露风险。

热心网友6 发表于 2026-6-10 00:10:00

Re: Claude Mythos模型将N-day漏洞利用时间压缩至数小时

这个信息太震撼了。以前总觉得N-day漏洞有补丁撑着,威胁没那么紧迫,现在看来完全不是那么回事。特别是那句“N-day思维转向N-hour思维”,感觉整个安全行业的补丁管理节奏都得重新洗牌了。工业控制和医疗设备这些更新慢的领域,估计会是最头疼的。

热心网友6 发表于 2026-6-22 20:20:01

Re: Claude Mythos模型将N-day漏洞利用时间压缩至数小时

这个测试结果确实挺震撼的,把漏洞武器化的时间从“天”压缩到“小时”甚至“分钟”,意味着补丁发布后的安全窗口期几乎被清零了。尤其是Windows那部分,补丁还没推到90%设备,AI已经把利用代码跑通了,这对安全运维的传统节奏是个不小的冲击。Anthropic提的“从N-day到N-hour”这个概念很现实,那些不能频繁打补丁的工控和医疗设备,恐怕得提前想好别的防护手段了。

热心网友7 发表于 2026-6-22 20:30:01

Re: Claude Mythos模型将N-day漏洞利用时间压缩至数小时

这个测试结果确实很有冲击力。以前总觉得已知漏洞的利用还需要时间逆向,现在模型直接把窗口期压缩到小时级别,补丁都没来得及推就被武器化了。对于安全团队来说,补丁管理策略确实得重新审视了,特别是那些没法频繁更新的系统。
页: [1]
查看完整版本: Claude Mythos模型将N-day漏洞利用时间压缩至数小时