你写的代码里,到底藏了多少 bug?
不是那种"少了个分号"的低级错误,而是真正的安全漏洞——能让攻击者远程执行代码、偷走用户数据、甚至接管整台服务器的那种。
大多数人不愿意想这个问题。但 Anthropic 最近做了一件事,让整个安全圈都坐不住了。
Claude Mythos 的”副作用”
事情要从今年 4 月说起。Anthropic 发布了一个叫 Claude Mythos Preview 的模型,本来是想做个代码能力超强的通用模型。结果发现这东西有个"副作用"——它特别擅长挖漏洞。
有多擅长呢?在每个主流操作系统和浏览器里,它都能自主发现并利用零日漏洞。OpenBSD 这个以安全著称的系统,被它找到了一个藏了 27 年的 bug。它还搞出了一个浏览器漏洞利用链,把四个漏洞串在一起,通过 JIT 堆喷射逃逸了渲染沙箱和操作系统沙箱。
更吓人的是,Anthropic 说 Mythos 找到的漏洞里,超过 99% 还没被修补。
这意味着什么?一个 AI 模型,比全世界的安全研究员加起来找 bug 还快。攻防的天平,正在剧烈倾斜。
从”矛”到”盾”
但 Anthropic 没有止步于"我们的模型好厉害"。他们做了一个更务实的决定:把整套漏洞发现流水线开源了。
这就是 defending-code-reference-harness,GitHub 上刚上线三周就拿了 5800 多个 star。名字很拗口,但做的事情很直白——让普通开发者也能用 Claude 自动扫描自己代码里的安全漏洞。
它不是简单的"AI 帮你读代码"。整个流程分成了几个阶段:
/threat-model:先帮你的项目建威胁模型,搞清楚哪些地方最可能出问题。
/vuln-scan:跑静态扫描,把可疑的地方揪出来。
/triage:对扫描结果做分诊,过滤掉误报。
/patch:对确认的漏洞,自动生成修复补丁。
你可以一步步交互着来,也可以让它全自动跑。全自动模式下,它会在 gVisor 沙箱里执行目标代码——意思是即使测试出了问题,也不会炸到你自己的机器。
Anthropic 开源 AI 漏洞发现框架
三行命令,开始扫描
用起来比想象中简单得多:
git clone https://github.com/anthropics/defending-code-reference-harness
cd defending-code-reference-harness
claude
然后在 Claude Code 里输入 /quickstart,它会引导你完成第一次扫描。整个过程大概 30 秒就能上手。
默认配置是扫 C/C++ 代码的内存漏洞,用 ASAN(Address Sanitizer)做崩溃检测。但它的设计是可定制的——跑一下 /customize,Claude 会帮你把流水线移植到你的技术栈,不管你用的是 Java、Go、Python 还是 Rust。
Mozilla 的安全实践
可能有人记得,上个月 Mozilla 用 Claude Mythos 在 Firefox 150 里找到了 271 个安全漏洞,其中 180 个是高危。
Mozilla 的做法是自己搭了一套"agentic harness"——本质上跟 Anthropic 现在开源的这套是同一思路。区别在于,Mozilla 的是内部工程,而 Anthropic 这次开源的是一个可以直接用的参考实现。
换句话说,Mozilla 需要投入上百人的团队来跟进 AI 找到的漏洞。但现在,你也可以用类似的流水线扫自己的项目了。门槛从"雇一个安全团队"降到了"跑三行命令"。
说点实在的
这个工具到底值不值得折腾?我觉得分情况。
如果你维护的是 C/C++ 项目——恭喜,这是默认支持的场景,开箱即用。C/C++ 的内存安全问题一直是安全重灾区,buffer overflow、use-after-free、double-free 这类漏洞,传统 fuzzer 有时候很难覆盖到复杂的代码路径,但 AI 擅长分析这些。
如果你用的是其他语言,也值得试试 /customize。虽然移植后的效果可能不如 C/C++ 那么成熟,但 Anthropic 说他们已经在多个代码库里验证了这套流水线的通用性。
当然,也别太乐观。这个仓库自己也说了——"This repo is not maintained and is not accepting contributions"。它是个参考实现,不是产品。意思是,你拿去学习、定制、搭自己的流水线可以,但别指望它像商业工具那样有持续的维护和客服支持。
不过话说回来,Anthropic 同时推出了 Claude Security 这个商业产品,做的事情跟开源版一样,只不过是托管服务。所以这个开源版本某种程度上也是个"试用装"——让你体验一下 AI 安全扫描能做什么,觉得好用再上商业版。
AI 安全的下一步
当 AI 找漏洞的速度远超人类修补的速度,会发生什么?
Anthropic 的数据已经给出了初步答案——99% 的漏洞还没补。这不是因为厂商懒,而是因为发现和修补之间存在巨大的时间差。以前这个差是"安全研究员花三天找到一个漏洞,厂商花两周修补"。现在变成了"AI 花三分钟找到一百个漏洞,厂商……还在排优先级"。
开源这套工具,某种程度上是在试图缩小这个差距。让更多人能用 AI 来防守,而不只是攻击。但真正的挑战在于——工具给了你,你能不能用好?分诊、验证、修复,每一步都需要安全工程的经验。
AI 能找到漏洞,但判断一个漏洞在你的业务场景下到底有多危险、应该优先修哪个、怎么修才不会引入新问题——这些事,目前还得靠人。
不过有一点是确定的:如果你还在靠人工代码审计来找安全问题,是时候试试新工具了。反正它免费的,试试又不亏。
项目地址:github.com/anthropics/defending-code-reference-harness
看得透又看得远者prevail. ppt.cc/flUmLx ppt.cc/fqtgqx ppt.cc/fZsXUx ppt.cc/fhWnZx ppt.cc/fnrkVx ppt.cc/f2CBVx
ppt.cc/fKlBax ppt.cc/fwlgFx ppt.cc/fVjECx ppt.cc/fEnHsx ppt.cc/fRZTnx ppt.cc/fSZ3cx ppt.cc/fLOuCx ppt.cc/fE9Nux ppt.cc/fL5Kyx ppt.cc/f71Yqx tecmint.com linuxcool.com linux.die.net linux.it.net.cn ostechnix.com unix.com ubuntugeek.com runoob.com man.linuxde.net ppt.cc/fwpCex ppt.cc/fxcLIx ppt.cc/foX6Ux linuxprobe.com linuxtechi.com howtoforge.com linuxstory.org systutorials.com ghacks.net linuxopsys.com ppt.cc/ffAGfx ppt.cc/fJbezx ppt.cc/fNIQDx ppt.cc/fCSllx ppt.cc/fybDVx ppt.cc/fIMQxx
Total Pageviews
Wednesday, 8 July 2026
Anthropic 开源了一个 AI 安全扫描器, AI背后的攻防博弈
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment