Total Pageviews

Wednesday, 8 July 2026

Anthropic 开源了一个 AI 安全扫描器, AI背后的攻防博弈

 你写的代码里,到底藏了多少 bug?

不是那种"少了个分号"的低级错误,而是真正的安全漏洞——能让攻击者远程执行代码、偷走用户数据、甚至接管整台服务器的那种。

大多数人不愿意想这个问题。但 Anthropic 最近做了一件事,让整个安全圈都坐不住了。
Claude Mythos 的”副作用”

事情要从今年 4 月说起。Anthropic 发布了一个叫 Claude Mythos Preview 的模型,本来是想做个代码能力超强的通用模型。结果发现这东西有个"副作用"——它特别擅长挖漏洞。

有多擅长呢?在每个主流操作系统和浏览器里,它都能自主发现并利用零日漏洞。OpenBSD 这个以安全著称的系统,被它找到了一个藏了 27 年的 bug。它还搞出了一个浏览器漏洞利用链,把四个漏洞串在一起,通过 JIT 堆喷射逃逸了渲染沙箱和操作系统沙箱。

更吓人的是,Anthropic 说 Mythos 找到的漏洞里,超过 99% 还没被修补。

这意味着什么?一个 AI 模型,比全世界的安全研究员加起来找 bug 还快。攻防的天平,正在剧烈倾斜。
从”矛”到”盾”

但 Anthropic 没有止步于"我们的模型好厉害"。他们做了一个更务实的决定:把整套漏洞发现流水线开源了。 

这就是 defending-code-reference-harness,GitHub 上刚上线三周就拿了 5800 多个 star。名字很拗口,但做的事情很直白——让普通开发者也能用 Claude 自动扫描自己代码里的安全漏洞。

它不是简单的"AI 帮你读代码"。整个流程分成了几个阶段:

/threat-model:先帮你的项目建威胁模型,搞清楚哪些地方最可能出问题。
/vuln-scan:跑静态扫描,把可疑的地方揪出来。
/triage:对扫描结果做分诊,过滤掉误报。
/patch:对确认的漏洞,自动生成修复补丁。

你可以一步步交互着来,也可以让它全自动跑。全自动模式下,它会在 gVisor 沙箱里执行目标代码——意思是即使测试出了问题,也不会炸到你自己的机器。

Anthropic 开源 AI 漏洞发现框架
三行命令,开始扫描

用起来比想象中简单得多:

git clone https://github.com/anthropics/defending-code-reference-harness
cd defending-code-reference-harness
claude

然后在 Claude Code 里输入 /quickstart,它会引导你完成第一次扫描。整个过程大概 30 秒就能上手。

默认配置是扫 C/C++ 代码的内存漏洞,用 ASAN(Address Sanitizer)做崩溃检测。但它的设计是可定制的——跑一下 /customize,Claude 会帮你把流水线移植到你的技术栈,不管你用的是 Java、Go、Python 还是 Rust。 
Mozilla 的安全实践

可能有人记得,上个月 Mozilla 用 Claude Mythos 在 Firefox 150 里找到了 271 个安全漏洞,其中 180 个是高危。

Mozilla 的做法是自己搭了一套"agentic harness"——本质上跟 Anthropic 现在开源的这套是同一思路。区别在于,Mozilla 的是内部工程,而 Anthropic 这次开源的是一个可以直接用的参考实现。

换句话说,Mozilla 需要投入上百人的团队来跟进 AI 找到的漏洞。但现在,你也可以用类似的流水线扫自己的项目了。门槛从"雇一个安全团队"降到了"跑三行命令"。
说点实在的

这个工具到底值不值得折腾?我觉得分情况。

如果你维护的是 C/C++ 项目——恭喜,这是默认支持的场景,开箱即用。C/C++ 的内存安全问题一直是安全重灾区,buffer overflow、use-after-free、double-free 这类漏洞,传统 fuzzer 有时候很难覆盖到复杂的代码路径,但 AI 擅长分析这些。

如果你用的是其他语言,也值得试试 /customize。虽然移植后的效果可能不如 C/C++ 那么成熟,但 Anthropic 说他们已经在多个代码库里验证了这套流水线的通用性。

当然,也别太乐观。这个仓库自己也说了——"This repo is not maintained and is not accepting contributions"。它是个参考实现,不是产品。意思是,你拿去学习、定制、搭自己的流水线可以,但别指望它像商业工具那样有持续的维护和客服支持。

不过话说回来,Anthropic 同时推出了 Claude Security 这个商业产品,做的事情跟开源版一样,只不过是托管服务。所以这个开源版本某种程度上也是个"试用装"——让你体验一下 AI 安全扫描能做什么,觉得好用再上商业版。 
AI 安全的下一步

当 AI 找漏洞的速度远超人类修补的速度,会发生什么?

Anthropic 的数据已经给出了初步答案——99% 的漏洞还没补。这不是因为厂商懒,而是因为发现和修补之间存在巨大的时间差。以前这个差是"安全研究员花三天找到一个漏洞,厂商花两周修补"。现在变成了"AI 花三分钟找到一百个漏洞,厂商……还在排优先级"。

开源这套工具,某种程度上是在试图缩小这个差距。让更多人能用 AI 来防守,而不只是攻击。但真正的挑战在于——工具给了你,你能不能用好?分诊、验证、修复,每一步都需要安全工程的经验。 

AI 能找到漏洞,但判断一个漏洞在你的业务场景下到底有多危险、应该优先修哪个、怎么修才不会引入新问题——这些事,目前还得靠人。

不过有一点是确定的:如果你还在靠人工代码审计来找安全问题,是时候试试新工具了。反正它免费的,试试又不亏。

项目地址:github.com/anthropics/defending-code-reference-harness

No comments:

Post a Comment