技术说明
Help Net Security发布的分析和CSA Mythos-Ready简报证实,AI驱动的漏洞发现已将从披露到确认利用的平均时间压缩至2026年的24小时以内,相比2019年的2.3年大幅缩短。Claude Mythos Preview针对Firefox漏洞生成了181个有效漏洞利用,而此前最佳模型仅成功两次,实现了72%的漏洞利用成功率。
攻击途径
AI模型在无人工指导的情况下自主发现漏洞并生成有效的漏洞利用链。这种速度优势消除了防御者传统依赖的补丁窗口期。
受影响系统
所有互联网连接的软件。简报特别强调主要操作系统、网络浏览器和开源库作为已证实的攻击目标。
缓解措施
采用CSA的优先行动:立即在CI/CD流水线中部署基于LLM的安全审查,为同步多供应商补丁激增准备基础设施,更新风险模型以假设24小时以下的漏洞利用时间线,并在45天内正式化所有安全功能中的AI代理使用。