Anthropic警告AI可在數小時內打造漏洞攻擊程式

所謂的N-day漏洞，是指已公開揭露且已有修補程式、卻仍有大量系統尚未完成更新的安全漏洞。過去駭客通常需要投入大量逆向工程與漏洞研究工作，分析修補程式前後差異（Patch Diffing），才能還原漏洞成因並撰寫攻擊程式，因此從修補程式發布到漏洞被利用往往需要數週甚至數月時間。例如2017年的WannaCry勒索軟體，是在微軟發布MS17-010修補程式59天後爆發；2023年Citrix Bleed漏洞的公開攻擊程式，也是在修補程式發布約兩周後出現。

此次Anthropic分別測試Firefox與Windows核心漏洞利用開發能力。在Firefox測試中，研究團隊選取18個Firefox SpiderMonkey JavaScript引擎漏洞，僅向模型提供修補前後版本差異、漏洞元件名稱及相關測試環境，結果Claude Mythos Preview成功為14個漏洞建立概念驗證程式，並進一步開發出8個可執行任意程式碼的完整漏洞利用程式。其中最快案例從取得修補資訊到完成攻擊程式開發不到1小時，相較之下，相關修補進入Firefox正式版安全更新前，則有18天的時間差。

另也測試21個Windows核心漏洞。由於模型無法取得原始碼，只能分析修補前後的二進位檔案、公開除錯符號及反編譯結果，Claude Mythos Preview依然成功為其中18個漏洞建立PoC，並完成8條從低權限帳號提升至SYSTEM權限的完整攻擊鏈。

其中，微軟原本評定為「Exploitation Unlikely」的漏洞之一，也被模型成功轉化為完整權限提升攻擊。Anthropic認為，這顯示現行漏洞利用可能性評級主要仍以人類研究人員能力為基準，未來可能需要因應AI模型能力重新調整。Anthropic也估計，完成這8條Windows核心漏洞權限提升攻擊鏈的API成本約1.57萬美元，平均每條攻擊鏈約2,000美元。

Anthropic警告，過去N-day漏洞利用開發最大的限制在於逆向工程專業人才稀缺，但AI正快速消除這項瓶頸；當駭客能在數小時內將修補程式轉化為可運作的攻擊程式時，N-day已不再只是「已公開但尚未完全修補」的漏洞問題，而可能演變成「N-hour」風險，亦即修補資訊公開後數小時內就可能被武器化，意味著傳統以月為單位的修補發布與部署模式將面臨挑戰。