蓝狐
蓝狐|2026年04月17日 00:21
Mythos模型揭开了安全攻防的新时代。这篇文章的视角很有趣:安全不再是技术问题,变成了经济问题(你愿意烧多少钱来做防御)。 也就是,这回到比特币的pow工作量证明的机制。 在AI时代之前,黑客找软件漏洞、搞攻击,靠的是“人聪明、经验足、手速快”。 现在AI(比如Anthropic刚出的Mythos模型)可以找出存在几十年、人类+传统工具都没发现的漏洞(包括OpenBSD一个27年的bug)。 AI找漏洞的能力主要不靠“聪明”,更靠纯砸钱、纯烧算力——扔几百万、上千万个“token”,让AI反复跑测试计算资源,就可以把代码里藏着的所有漏洞都给翻出来。 现在看软件安全不安全,不是靠找了什么牛人审计代码就万事大吉了,主要是看:花比攻击者更多的钱/算力,让AI把所有可能的攻击方式都试一遍、漏洞全修掉。 一旦攻击者觉得经济上划不来,也就放弃了。 这不是和比特币的工作量证明(PoW)类似吗? 比特币的安全靠的是算力/电力,不是谁更聪明。 总结来说, 在AI之下,软件安全演化成了“烧钱游戏”。用“密码经济学”的思路来做软件安全变得很有必要,也就是经济博弈的机制。否则难以保证安全。或许这只是AI席卷一切的开始。 https://www.dbreunig.com/2026/04/14/cybersecurity-is-proof-of-work-now.html(蓝狐)
+5
曾提及
分享至:

脈絡

熱門快訊

APP下載

X

Telegram

Facebook

Reddit

複製鏈接

熱門閱讀