AI网络进攻能力每5.7个月翻一倍 澳大利亚AI安全研究机构Lyptus最近完成了一项AI进攻能力测评,AI在网络安全领域的进步速度,已经远超所有人的预期。 这次测评找了10位资深安全专家,一共测试了291个不同难度的网络安全任务,从几十秒的简单命令到几十个小时的复杂漏洞利用,整理出了清晰的AI能力增长曲线。 2019年AI进攻能力的整体翻倍周期还是9.8个月,2024年之后直接缩短到了5.7个月。原来高难度的漏洞利用任务AI几乎拿不到分,到今年深秋,成功率已经迅速抬升到了60%。 有人会说,这只是实验室的测试数据,现实中没有参考价值,现在顶级大模型在1000万token预算下,已经能有一半概率搞定人类专家10.5小时才能完成的任务,这次Claude攻破FreeBSD就是最好的现实验证。 因此现在安全团队的补丁响应节奏,必须从按月计算改成按小时计算,原来按照人类速度制定的安全法规,完全赶不上AI的进攻节奏。
