AI安全公司Depthfirst发现多项关键互联网漏洞，称成本仅为Anthropic Mythos十分之一

BlockBeats 消息，5 月 12 日，AI 网络安全初创公司 Depthfirst 宣布，其自主研发的 AI 漏洞挖掘模型发现了多项被 Anthropic Mythos 漏掉的高危安全漏洞，并声称整体成本仅为后者的十分之一。Depthfirst CEO Qasim Mithani 表示，公司通过针对单一任务优化模型架构，可实现「用 1000 美元完成 Mythos 需花费 1 万美元的工作」。

Depthfirst 同时推出名为「Open Defense Initiative」的新计划，将提供总计 500 万美元额度，向企业与开源开发者开放其 AI 漏洞检测工具，用于发现代码安全问题。

文章提到，Depthfirst 发现的一项关键漏洞存在于全球使用最广泛的 Web 服务器 NGINX 中，该漏洞自 2008 年以来一直存在，理论上可能影响全球大量互联网网站。目前负责维护 NGINX 的 F5 Networks 预计将在本周发布补丁。

此外，Depthfirst 还披露其发现了 Linux 系统中的高危漏洞，可被用于远程执行恶意代码，目前尚未完成修复。其模型还在 Google Chrome 浏览器及开源多媒体框架 FFmpeg 中发现多个安全问题，其中 Chrome 相关漏洞已被谷歌修复。

报道指出，随着 AI 加速漏洞发现能力，网络安全行业正进入「攻防同时 AI 化」的阶段。此前，Anthropic 曾披露其 Claude 模型被中国黑客组织用于网络攻击，而谷歌本周也警告称，犯罪集团已开始利用 AI 开发「零日漏洞」攻击工具。