Cloudflare 通过“Project Glasswing”项目,在自家基础设施上对 Anthropic 开发的 Mythos Preview 模型进行了深度测试。该模型代表了通用 LLM 在安全领域的显著飞跃,其核心突破在于能够将多个低风险漏洞组合成完整的攻击利用链,并自动编写、编译及运行代码以验证漏洞的可利用性,其推理能力接近资深安全研究员。然而,测试也揭示了模型在应用中的挑战:包括在合法研究中的非一致性拒绝行为,以及在海量代码扫描中产生的高噪声和虚假报告问题。研究指出,直接使用通用的编程 Agent 无法有效应对大型代码库,因为上下文窗口限制和单线程处理模式无法覆盖复杂的攻击面。为此,Cloudflare 构建了一套自动化的漏洞挖掘框架,包含侦察、狩猎、验证、填补空白、去重、追踪和反馈七个阶段。通过并行处理窄范围任务、引入对抗性 Agent 进行降噪以及交叉仓库符号索引,该系统显著提高了漏洞发现的准确率和覆盖率。文章结论强调,仅靠加快修补速度不足以应对未来的威胁,安全团队必须转向纵深防御架构,并利用此类 AI 框架来压缩漏洞响应周期。
事件分析
💡 核心观点:AI 安全进入实战化阶段,胜负手已从单点模型能力转向构建多 Agent 编排的自动化防御体系。
原文链接:Hacker News





