Anthropic的Project Glasswing利用其Claude AI系统识别了超过10,000个软件漏洞,该公司披露。这一发现凸显了一个日益扩大的差距:AI发现漏洞的速度远快于人类团队修复它们的能力。
Project Glasswing发现了什么
在该项目中,Claude扫描代码库并标记安全弱点的速度,是任何人工审查都无法比拟的。这超过10,000个漏洞涵盖了各种严重程度,但该公司并未透露其中有多少是关键性的。据相关人士称,重要的是数量本身。如此大规模的自动检测是前所未有的,它提出了一个如何跟上节奏的问题。
修补缺口
这些数字揭示了一个瓶颈。AI驱动的发现速度现已远远超过开发和安全团队修补或缓解每个问题的能力。单个漏洞可能需要数天或数周才能正确修复,具体取决于其复杂性和所影响的系统。乘以10,000,以当前的人员配置和工具来看,这根本行不通。结果是积压问题让组织暴露在风险中。
网络安全团队已经在警报疲劳和资源有限的情况下苦苦挣扎。Project Glasswing表明,AI可以极大地加速问题检测这一半,但修复这一半仍停留在手动工作流程中。如果没有自动修补或分类方面的同步飞跃,这一差距只会扩大。Anthropic尚未提出具体的解决方案,但该项目的发现使得这种不平衡无法忽视。
该公司预计将在未来几周内公布关于所发现漏洞的更多技术细节。目前,行业面临一个直接但棘手的问题:如何以比AI发现漏洞更快的速度进行修补?
