据Axios 5月13日(当地时间)报道,Palo Alto Networks在接入Anthropic和OpenAI的AI网络安全模型后,一个月内就在自家产品中排查出75个漏洞,远高于以往每月5至10个的水平。
报道称,Palo Alto Networks是少数同时获得Anthropic Mythos预览版和OpenAI GPT-5.5-Cyber使用权限的公司之一。
Palo Alto Networks表示,过去一个月,公司已对130多款产品开展扫描,发现的75个漏洞均已完成修复,目前尚未发现相关漏洞遭实际利用的情况。
Palo Alto Networks首席产品官Lee Klarich表示,这两款模型尤其擅长将多个漏洞串联起来,并构造可行的攻击路径。一些单个来看风险有限的缺陷,在组合后可能演变为高风险漏洞。内部测试显示,模型生成可运行漏洞利用代码的成功率超过70%,其编写利用代码的能力明显强于以往所见的模型。
不过,借助AI模型挖掘漏洞,仍离不开研究人员的专业判断和定制化投入。报道称,相关工作的平均误报率约为30%,研究人员如何调校模型、提供何种上下文信息,都会显著影响结果。Lee Klarich表示,模型并非“魔法”,团队在搭建将模型与扫描目标连接起来的“AI Scanning Harness”扫描框架上投入了大量时间。
记者信息
Chi-gyu Hwang
delight@d-today.co.kr