AI安全公司Depthfirst發現多項關鍵互聯網漏洞，稱成本僅為Anthropic Mythos十分之一

BlockBeats 消息，5 月 12 日，AI 網絡安全初創公司 Depthfirst 宣布，其自主研發的 AI 漏洞挖掘模型發現了多項被 Anthropic Mythos 漏掉的高危安全漏洞，並聲稱整體成本僅為後者的十分之一。Depthfirst CEO Qasim Mithani 表示，公司通過針對單一任務優化模型架構，可實現「用 1000 美元完成 Mythos 需花費 1 萬美元的工作」。

Depthfirst 同時推出名為「Open Defense Initiative」的新計劃，將提供總計 500 萬美元額度，向企業與開源開發者開放其 AI 漏洞檢測工具，用於發現代碼安全問題。

文章提到，Depthfirst 發現的一項關鍵漏洞存在於全球使用最廣泛的 Web 伺服器 NGINX 中，該漏洞自 2008 年以來一直存在，理論上可能影響全球大量互聯網網站。目前負責維護 NGINX 的 F5 Networks 預計將在本周發布補丁。

此外，Depthfirst 還披露其發現了 Linux 系統中的高危漏洞，可被用於遠程執行惡意代碼，目前尚未完成修復。其模型還在 Google Chrome 瀏覽器及開源多媒體框架 FFmpeg 中發現多個安全問題，其中 Chrome 相關漏洞已被谷歌修復。

報導指出，隨著 AI 加速漏洞發現能力，網絡安全行業正進入「攻防同時 AI 化」的階段。此前，Anthropic 曾披露其 Claude 模型被中國黑客組織用於網絡攻擊，而谷歌本周也警告稱，犯罪集團已開始利用 AI 開發「零日漏洞」攻擊工具。