
网络安全公司Theori预测,像Anthropic的“Mythos”那样具备强大漏洞检测能力的高性能人工智能模型,将在未来6到18个月内普及。
Theori在29日发布的白皮书中指出,“目前只局限于部分组织的强大漏洞检测和攻击代码能力将逐渐普及,攻击者预计会在6到18个月内借助高性能AI发起网络攻击。”
分析称,攻击者很快就能利用开源或商业AI,无需专用模型,就能获得大规模攻击国家关键基础设施或企业源代码的能力。Theori强调,“在攻击者获得AI武器之前,建立防御系统比以往任何时候都更加紧迫。”
该公司表示,基于先进工程的自动化解决方案,例如其AI驱动的代码分析工具“Jint Code”,可以作为应对之道。
据Theori介绍,当研究人员将Jint Code应用于Mythos测试过的相同四个代码库时,他们复现了Anthropic公开的四个主要漏洞,并额外发现了12个Mythos未能检测到的零日漏洞。
一位公司高管解释称:“即使没有Mythos那样的特殊访问权限,仅使用Claude Opus 4.6和GPT 5.4等公开的商业模型,也能实现更高的检测率。这证明,‘整个安全系统的设计能力’——即分析海量源代码、过滤误报并以可修补格式交付结果——才是安全的核心,而不是单纯使用一个好的AI模型。”
Theori还指出,Anthropic的模型依赖21名专家手动操作,补丁完成率不到1%。
Theori首席执行官朴世俊表示:“AI技术的发展开启了攻防之间的速度战。为防止攻击者占得先机,必须通过经过验证的AI安全系统主动管理漏洞。”
本文由极观网原创发布,未经许可,不得转载!
本文链接:http://huioj.com/sh/43989.html



