主要内容
网络安全初创公司RunSybil的AI工具Sybil于去年11月在客户系统中发现一处联合GraphQL部署漏洞,导致客户无意中泄露机密信息。RunSybil联合创始人表示,这一问题此前未在公开渠道出现过。
Sybil通过融合AI模型与专有技术扫描系统漏洞,此次发现要求对多系统交互有深度认知。团队称,已在其他GraphQL部署中验证该漏洞存在,证实了AI模型能力的“质变”。
随着AI模型智能化提升,其发现零日漏洞的能力增强,但也可能被黑客利用生成攻击代码,形成“双刃剑”效应。
伯克利计算机科学家Dawn Song指出,前沿AI模型的网络安全能力数月内大幅提升,这是关键转折点。其团队创建的CyberGym基准测试(含188个项目的1507个已知漏洞)显示,Claude Sonnet 4.5模型可识别30%的漏洞,较之前的20%显著进步。
专家呼吁加强防御:AI可辅助安全研究(如提前共享模型)、优化安全设计(如生成更安全代码)。但RunSybil团队警告,AI生成攻击代码的能力可能加速黑客“进攻式安全行动”。