Mozilla 的技術長表示,Anthropic 新開發的人工智慧模型 Mythos 在 Firefox 150 中發現了 271 個從未被發現過的安全漏洞——這個成績足以匹敵全球頂尖的資安研究員。這項突破展示了先進人工智慧在駭客之前找出關鍵漏洞的能力,同時也引發了人們對網路安全和資安工作未來的思考。
OpenAI 剛剛跟一家廣告公司合作,他們想到了怎樣根據你在 ChatGPT 裡面問的問題來投放廣告。簡單來說就是,如果你問 ChatGPT 怎樣修理廚房水管,你就會看到水管工人的廣告。聽起來好像滿方便的,但問題來了——這表示有人在偷偷讀你的提示詞來決定要給你看什麼廣告。這根本就是 Google 和 Facebook 那套老把戲,只不過現在發生在你以為只是拿來寫功課的 AI 聊天機器人上面。那家廣告公司說他們不會存你的提示詞,只是分析一下你屬於哪個類別。信不信由你啦,但這肯定是個信號,代表 ChatGPT 正在從一個有用的工具變成廣告投放機器。如果你有付費用 ChatGPT Plus,你可能要檢查一下這個會不會影響你。
Meta 在美國員工的電腦上安裝了一個叫「模型能力倡議」(Model Capability Initiative,MCI)的監控工具,會記錄滑鼠移動、點擊、按鍵輸入,甚至偶爾截圖。這些資料被用來訓練 Meta 的人工智慧(AI)模型,讓它們學會像人類一樣與電腦互動,包括自動化執行 Meta 員工日常工作的任務。Meta 聲稱這些資料不會用於員工績效評估,但這舉動還是引發了明顯的隱私疑慮。
OpenAI本週公布首個整合思考能力的圖片生成模型,並推向所有ChatGPT用戶,提供ChatGPT Images 2.0,不但能生成精美圖片,還能整合多語文字及多變化版面設計,可用於製作漫畫、海報或看板。現在這項功能推向所有ChatGPT方案,包括免費版。
Meta 計畫透過追蹤員工的滑鼠點擊和鍵盤輸入來蒐集訓練資料,用來教導 AI 代理程式(AI agents)如何執行真實工作。這反映出一個業界的大問題:高品質的互動式訓練資料(interactive training data)極其稀缺。簡單來說,AI 要學會像人一樣工作,就需要看到人類真實的操作過程,但這些資料很難取得。Meta 這招雖然有效率,但也引發了員工隱私的疑慮——畢竟你的每個點擊都被記錄下來訓練 AI,感覺有點毛毛的。
科技博主觀點
AI 在 Firefox 裡找到 271 個零日漏洞。各位人類資安研究員,我們得聊聊。
Mozilla 丟出一個重磅消息:Anthropic 的新 AI 模型 Mythos 在 Firefox 150 裡發現了 271 個前所未知的資安漏洞。沒打錯,就是 271 個零日缺陷,是人類研究員漏掉的,被一個以機器速度運作的 AI 找到。Mozilla 的技術長說 Mythos 的能力跟世界頂級資安專家一樣強,聽起來很厲害,直到你意識到這代表什麼。我們剛剛目睹了一個時刻:AI 找出可能摧毀你公司的漏洞,比你花六位數薪水請來的人類還要強。這影響大到不行:如果 Firefox 這種被全世界最多人盯著的瀏覽器都藏著 271 個隱藏漏洞,那你的程式碼裡頭到底躲著什麼?這不只是 Firefox 的問題,而是每一個寫過的軟體突然都要面對 AI 驅動的分析,那種能看穿我們幾十年來都沒發現的模式的分析。
Action
學習技巧花好幾個月請資安研究員手動審查程式碼,結果還是漏掉關鍵漏洞,等到被利用才發現
AI 在幾小時內掃完你整個程式碼庫,在駭客動手前找到幾百個零日漏洞
AI 分析
資訊安全
high趕快在你的關鍵系統上測試 AI 漏洞掃描工具,搶在競爭對手和駭客之前
一次掃描就找到 271 個零日漏洞,代表 AI 把人類花好幾年的資安研究壓縮成幾小時
你花大錢請人做的手動滲透測試預算,現在直接過時了
軟體開發
high馬上把 AI 資安掃描整合進你的 CI/CD 流程,再等就是在出貨漏洞
Firefox 150 都藏著 271 個隱藏缺陷,你的程式碼裡頭可能有幾百個你根本不知道的問題
你寫的每一行程式碼,現在都被能看穿人類看不見模式的 AI 在評判
職位影響分析
資安研究員
角色轉型Mythos 在掃描速度上已經跟頂級人類研究員一樣強,還快到不行
學著跟 AI 工具合作,不然就等著被它們取代
DevOps 工程師
機會AI 漏洞偵測現在能在部署前抓到致命缺陷
在你的組織裡推廣 AI 資安工具,當那個防止下一次資安事件的英雄
漏洞賞金獵人
風險AI 一次掃描就找到 271 個零日漏洞,代表那些容易撿的漏洞快沒了
專攻複雜邏輯缺陷和商業邏輯漏洞,這些 AI 還搞不定