人工智能与人工智能的对抗已经在日常不太关注的领域展开。这片战场没有激光乱飞,没有铁甲钢拳,但基于代码与数据的攻防更加残酷、隐秘,正在一点点改变世界。
最近,美国又搞出了一个新动作——“玻璃之翼”计划。起因是一家名为Anthropic的美国AI公司开发了一个代号为Mythos的“超级找茬AI”,能自动在海量软件代码中找出隐藏极深的漏洞。Anthropic初衷是为了自查,防止自家模型产出危险代码。结果这套机制意外地在挖掘漏洞方面展现了超强能力,超越了除最顶尖人类之外的所有人,速度也远超人类。
Anthropic顺势推出了“玻璃之翼”计划,并拉拢微软、苹果、谷歌、英伟达等40多家西方科技巨头,组建了一个“安全同盟”。这个同盟里没有一家中国企业,这意味着这些巨头手里握有最锋利的AI探雷针,意图实现单向透明。过去20年,中国建立了强大的网络安全防御体系,抹平了美西方在网络空间的优势。西方精英希望通过垄断“找漏洞”的机器能力,在全自动化的AI时代重新建立优势。这种垄断一旦达成,攻击方可以轻易扫描出大量新漏洞,而被排除在外的国家和企业将毫无防备。
然而,这个如意算盘未必能敲得响。中国在AI安全军备竞赛中不仅没有缺席,而且直接亮剑。就在“玻璃之翼”企图垄断防御高地时,中国的安全巨头360也推出了自己的“漏洞挖掘智能体”。这套系统一出手就揪出了微软Windows潜伏近5年的内核级漏洞,以及Office里藏了8年的最高危漏洞。这些长期逃过传统安全检测的“老毒物”甚至是在没有任何提示的情况下被智能体自行发现的。360的做法是将国内顶尖安全专家过去20年积累的攻防样本和战术理解“蒸馏”给了智能体,证明了中国在AI挖掘漏洞这场竞赛中具备不可复制的实战工业级能力。
攻防逻辑已经发生变化,这是自动化流水线对传统手工作坊的降维打击。挖漏洞的能力决定了攻击是否可能发生以及谁掌握先手权。顶级“0day漏洞”在地下市场上的价格高达数百万美元,而在更隐秘的交易中,由多个漏洞组成的“漏洞利用链”可能达到千万美元级别。资本和国家机器愿意为这些代码支付高昂代价,是因为它们能在关键时刻转化为巨大的破坏力与控制力。
以前黑客挖漏洞依靠的是极少数天才日复一日地阅读代码,效率低、周期长。但现在,以ChatGPT为代表的生成式AI让代码生产能力指数级提升,随之而来的是漏洞也开始规模化出现。攻击方不再是单个黑客,而是可以调度成千上万个智能体,7×24小时持续扫描、测试和攻击。节奏从“人类速度”切换到了“机器速度”。
在这种情况下,单纯依赖人工的防守方式变得越来越吃力。但变化不仅仅发生在攻击一侧。360拿出的是一整套分工明确的智能体架构,既有负责大规模代码扫描、自动发现漏洞的智能体,也有负责验证漏洞、生成修复方案的智能体,还有面向实战场景的自动防御智能体。这意味着网络安全开始从“人力密集型”转向“系统能力型”。人类并没有被替代,而是被重新分工,从“亲自处理每一个报警”转变为“在回路中进行决策与指挥”。
真正的安全是“用算力对抗算力”,御敌于国门之外。面对机器化的攻击体系,360集团创始人周鸿祎提出的原则是“漏洞不出国”,即在漏洞被对手利用之前必须被自己发现并修补。只有依靠更快的智能体,持续扫描、持续修复,才能把风险消解在发生之前。当“玻璃之翼”试图构建一个单向透明的技术体系时,另一种路径正在形成——以自主可控的智能体体系为基础,建立对等的发现能力与防御能力,从而形成制衡。
安全这件事很像健康,平时感觉不到它的存在,但一旦被察觉,往往意味着系统已经出现问题。在普通人不太关注的数字世界里,攻防对抗从未停止。长期以来,我国一直是高级持续性威胁(APT)组织重点关注的目标区域之一。很多网络攻击并不是在冲突发生时才启动,而是在更早之前就已经完成了渗透、潜伏与布局。在这种背景下,我们逐渐形成了一套更强调防守韧性的体系。
以360为代表的安全能力体系通过长期积累的数据、样本和攻防经验,将“自动化扫描代码”“成批发现漏洞”变成了一种稳定、可持续输出的能力。这不仅改变了漏洞发现的效率,也延续了我国在网络安全领域二十年来逐步建立起来的防御基础。这场发生在代码深处的对抗没有硝烟,却在重塑未来的安全格局。对普通人而言,手机是否安全、银行账户是否可靠,甚至城市基础设施是否稳定运行,都与这套体系息息相关。当有人试图通过技术联盟构建不对称优势时,另一种选择也在同步推进:用自动化的智能体体系建立属于自己的安全能力。这场机器与机器的较量没有人可以置身事外。
长宏网配资提示:文章来自网络,不代表本站观点。
