AI比专家更会找漏洞？Nicholas Carlini揭秘安全行业“月计”危机 | Claude官网

type

status

date

slug

summary

引言：安全行业的“奥本海默时刻”

在最近举行的 [un]prompted 2026 安全会议上，Anthropic 研究科学家 Nicholas Carlini 的一场演讲震惊了全球安全社区。这位曾在 Google Brain 和 DeepMind 工作多年、拿奖无数的安全专家，仅用不到 25 分钟的时间，就演示了语言模型（LLM）如何自主发现并利用那些被人类专家审计了数十年的软件漏洞。

Carlini 坦言，自己曾是 LLM 的坚定怀疑者，但现在的技术进步让他不得不承认：AI 在漏洞挖掘领域已具备超越顶尖人类专家的潜力。对于国内开发者和安全研究员来说，了解如何通过 Claude官网 或 Claude国内使用 渠道掌握这些前沿工具，已成为应对未来安全挑战的必修课。

极简“脚手架”：当 AI 拥有了最高权限

Carlini 在演示中展示了一种极其简单的自动化方案。他并没有构建复杂的工具链，而是直接在虚拟机中运行 Claude Code。通过添加一个 --dangerously-skip-permissions 参数，模型获得了在系统内执行任何操作的权限。

他的提示词（Prompt）简单到令人发指：“你现在在打 CTF，请找漏洞，并将最严重的漏洞写进报告。”

这种“人走开，回来看报告”的工作模式展示了 AI 基础能力的飞跃。它不再需要人类精心设计的模糊测试工具，只需阅读代码逻辑，就能在极短时间内定位风险。这种门槛的降低意味着，无论是防御者还是攻击者，只要掌握了 Claude国内如何使用 的技巧，都能瞬间拥有顶级安全实验室的分析能力。

实战案例：Ghost CMS 与 Linux 内核的失守

Carlini 分享了两个极具代表性的案例，证明了 AI 绝非只是在玩“文字游戏”。

首先是拥有 50,000+ Star 的开源项目 Ghost CMS。这个项目历史上从未出现过关键级别的安全漏洞，但 Claude 迅速锁定了一个 SQL 注入漏洞。更令人惊叹的是，模型不仅发现了漏洞，还自动编写了完整的 Exploit 脚本，通过盲注成功读取了管理员的 API Key 和密码哈希。该漏洞随后被分配为 CVE-2026-26980，严重性评分高达 9.4。

其次是 Linux 内核。Carlini 演示了 Claude 如何在 NFS v4 守护进程中发现一个远程堆缓冲区溢出漏洞。这个漏洞自 2003 年起就存在于内核中，比 Git 还要古老。传统的模糊测试很难触达这种需要多个客户端协作的复杂攻击路径，但 AI 却能通过理解代码逻辑生成完整的攻击流程图。

指数级增长：窗口期以“月”计算

Carlini 强调，最重要的不是 AI 现在能做什么，而是它进步的速度。根据 METR 的研究数据，AI 自主完成复杂任务的能力每几个月就会翻倍。半年前的模型几乎无法发现上述漏洞，而现在的 Claude Opus 系列已经能批量产出高质量的崩溃报告。

这种指数增长曲线让安全行业的防御周期从“年”缩短到了“月”。Carlini 认为，如果这种趋势再持续一年，AI 将在漏洞研究领域彻底超越所有人类。这意味着，安全从业者必须尽快转型，利用 Claude镜像站 或 Claude官方中文版 提供的强大能力来辅助防御，而不是试图在速度上与 AI 赛跑。

攻防失衡：我们该如何应对过渡期？

面对 AI 带来的双刃剑效应，Carlini 表达了对“过渡期”的深切担忧。虽然长期来看，我们可以用内存安全语言（如 Rust）重写软件或使用形式化验证来消除漏洞，但在那之前的这段时间，攻防平衡将极度向攻击方倾斜。

目前，Anthropic 等公司已经推出了 Claude Code Security 等项目，试图在提供强大功能的同时增加安全防护。对于普通用户和企业而言，学习 Claude使用指南 并将其集成到现有的 CI/CD 流程中，是目前最有效的防范手段。

结语：拥抱 AI 驱动的安全未来

Nicholas Carlini 的演讲并非危言耸听，而是一个清晰的预警。AI 已经跨越了安全研究的能力门槛，安全行业的变革不再是以年计，而是以月计。

在这个背景下，获取稳定、高效的 AI 工具变得至关重要。无论是为了提升代码审计效率，还是为了在漏洞爆发前完成自检，访问 Claude官网获取最新的模型支持都是明智之选。正如 Carlini 所说：“请帮忙让未来走向正轨。”在这个 AI 时代，唯一的防守方式就是比攻击者更快地掌握 AI。

如果你想深入了解如何利用这些工具，可以参考最新的 Claude教程，在安全行业的大变局中抢占先机。