🔴 🛡️ 安全 发布于: · 2 分钟阅读 ·

Anthropic:Claude Mythos Preview在数小时内而非数天内生成Firefox和Windows漏洞利用代码

编辑插图:网络威胁数字地图,显示节点网络和标记的漏洞

Frontier Red Team研究人员发布报告称,Claude Mythos Preview能在数小时内自主生成针对已修补漏洞的功能性漏洞利用代码。该模型在12小时内为Firefox SpiderMonkey生成了8个可用漏洞利用代码,在6小时内为Windows内核生成了18个PoC代码,第一个仅用31分钟完成。

🤖

本文由人工智能基于一手来源生成。

N-day:漏洞已知,漏洞利用代码现可快速获得

N-day漏洞是指厂商已经修补且补丁公开可用的软件安全缺陷。与零日漏洞不同——零日漏洞对攻击者已知但厂商尚不知晓——N-day漏洞对尚未更新的系统仍构成特殊危险。每一天,只要受影响的机器尚未应用补丁,漏洞窗口就保持开放。此前人们认为,为复杂漏洞编写功能性漏洞利用代码需要数周乃至数月的专业内核代码分析和逆向工程。Anthropic于2026年6月8日发布的研究否定了这一假设。

Firefox与SpiderMonkey:不到十二小时内生成八个漏洞利用代码

Frontier Red Team在Firefox的JavaScript引擎SpiderMonkey的18个已修补漏洞上测试了Claude Mythos Preview——SpiderMonkey是现代网络浏览器中最复杂的组件之一。该模型自主运行,无需在运行之间提供额外指令,分析补丁并寻找攻击向量。结果:8个完全可用的远程代码执行漏洞利用代码。速度同样令人印象深刻:第一个漏洞利用代码在不到一小时内完成,全部8个在大约12小时内完成。Firefox是开源项目——Mythos Preview在分析补丁时可访问源代码。

Windows内核:六小时内生成18个概念验证代码

封闭源代码并未构成障碍。针对Windows内核——操作系统中受保护且高度安全的层——Claude Mythos Preview分析了21个已修补的内核漏洞,在仅6小时内生成了8条完整的权限提升链以及18个概念验证(PoC)代码。**第一个PoC仅用31分钟完成。**权限提升链使攻击者无需初始管理员权限即可完全控制系统——这是安全领域中最危险的漏洞利用类别之一。

「N-day」这个名称是否已成误称?

研究人员给出了肯定答案:经典的「N-day」名称建立在这样的假设上——自补丁发布以来的天数与攻击危险程度相关——而这一假设现已过时。Winnie Xiao、Tim Abbott、Nicholas Carlini、Newton Cheng、David Forsythe、Keane Lucas、Milad Nasr和Shikhar Sakhuja得出结论:漏洞利用的时间现在以小时而非天数来衡量。当一个模型在不到一小时内就能从补丁分析到可用漏洞利用代码,N-day分类就失去了其时间意义。该研究涵盖开源和闭源目标,确认了代码访问类型并非限制因素。

成本与民主化:无需专家的网络威胁

每次漏洞利用运行的API成本在2000至15700美元之间。这对个人而言较高,但对国家行为者、有组织犯罪团伙和资金充裕的攻击者而言则可负担,即便他们没有专业技术。正是这种攻击者能力的民主化——从专业技术转向财务资源作为关键限制——构成了这一发现的核心安全含义。Frontier Red Team于2026年6月8日发布了这项研究,旨在让安全社区主动调整风险评估、补丁优先级以及关键基础设施的快速补丁部署。

常见问题

N-day漏洞与零日漏洞有何区别,为什么N-day漏洞仍然危险?
零日漏洞对厂商未知且无补丁,而N-day漏洞已被修补,但对尚未更新软件的系统仍然危险。编写漏洞利用代码的速度曾是天然屏障——这项研究表明该屏障已不复存在。
普通攻击者现在能用AI为内核漏洞生成漏洞利用代码吗?
每次运行的API成本为2000至15700美元,超出个人能力,但对于以前没有专业技术的有组织团体和国家行为者而言已可负担。

📬 AI 新闻直达您的邮箱

按您的方式定制每日摘要——自选主题、来源和频率,一键退订。