返回首页

开源 AI 模型发现了类似于 Mythos 的漏洞

Vidoc Security 的研究人员使用公开可用的 AI 再现了 Anthropic 封闭 Mythos 模型的关键发现。这些结果质疑了限制访问前沿模型的必要性。

封闭 AI 的神话:开源模型如何重复 Mythos
Advertisement 728x90

开放模型再现了封闭 AI 系统 Mythos 发现的漏洞

Vidoc Security 的研究人员证实,现代开源和商业语言模型能够在漏洞检测方面再现 Anthropic 封闭式 Mythos 系统的结果。这质疑了“访问高级 AI 模型需要受限,因为它们据称具有独特能力发现关键漏洞”的说法。

验证 Anthropic 的说法

2026 年 4 月,Anthropic 发布了 Project Mythos 项目——一个内部模型,旨在发现软件中的漏洞。作为其有效性的证明,他们列举了五个公开案例:FreeBSD、OpenBSD、FFmpeg、Botan 和 wolfSSL 中的 CVE。特别值得注意的是 OpenBSD TCP 协议栈中一个存在 27 年的漏洞,该公司声称现有代码分析工具无法检测到它。

然而,Vidoc 研究人员决定检验这些发现是否真正独特。他们使用了两个公开模型——GPT-5.4 和 Claude Opus 4.6——结合开源代理 opencode,而未接触 Anthropic 的内部数据或专有工具。

Google AdInline article slot

再现结果

测试结果如下:

  • FreeBSD (CVE-2026-4747):两个模型均准确识别了该漏洞。
  • Botan (CVE-2026-34580/34582):三个案例全部匹配。
  • OpenBSD:仅 Claude Opus 4.6 再现了该发现;GPT-5.4 在任何运行中均未检测到问题。
  • FFmpeg 和 wolfSSL:模型指出了代码中的正确位置,但错误评估了影响——例如,将潜在溢出归类为安全行为。

因此,在 Anthropic 公开宣称的五个漏洞类别中,三个完全再现,两个部分再现。这意味着 Anthropic 的关键演示案例并不需要独占访问封闭模型。

Anthropic 如何回应?

该公司声称 Mythos 发现了“数千”个漏洞,其中 99% 在补丁发布前处于禁运状态。这一说法无法在没有内部数据访问的情况下验证。然而,Anthropic 正是用这些公开案例作为限制前沿模型分发的主要论据。

Google AdInline article slot

如果即使是基础任务也能用公开 AI 解决,那么“只有我们能安全做到这一点”的逻辑就站不住脚。这在 AI 监管语境中尤为重要:如果威胁并非来自技术本身,而是来自其不透明控制,那么保密可能带来的风险大于益处。

Vidoc 方法的技术细节

Vidoc 团队使用了 opencode——一个开源框架,用于结合大型语言模型进行自动化代码分析。该代理接收:

  • 带有补丁的代码片段。
  • 来自提交消息的变更描述。
  • 项目上下文(例如,协议规范或 API 文档)。

模型的任务是:

Google AdInline article slot
  • 判断该变更是否为漏洞修复。
  • 指定漏洞类型(例如,整型溢出、使用后释放)。
  • 解释先前实现为何不安全。

这种方法模拟了安全分析师的真实工作条件,而不依赖开发者的内部知识。

关键要点

  • 技术可及性:现代大型语言模型已能执行复杂安全分析,而无需专有组件。
  • 透明度 vs. 控制:封闭模型的“独特性”主张需要独立验证。
  • 监管影响:如果开源工具取得相当结果,前沿模型严格监管的论据将削弱。
  • 当前模型局限:即使准确定位错误位置,模型也可能误判其严重性——这对自动化分级至关重要。
  • 禁运作为障碍:无法验证 99% 宣称发现降低了营销信息的可信度。

自动化代码分析的前景

Vidoc 的结果表明,安全领域“前沿”模型与“可及”模型之间的界限正在模糊。未来几年,我们可以期待:

  • 大型语言模型集成到 CI/CD 流水线中,用于初步补丁分析。
  • 针对特定技术栈(如嵌入式 C 或 Rust)出现的专用微调模型。
  • 结合符号分析和生成式 AI 的混合系统开发。

然而,一个关键问题依然存在:此类系统在无人干预下的决策可靠性如何?目前答案是否定的。但作为专家的辅助工具,它们已展现价值。

— Editorial Team

Advertisement 728x90

继续阅读