Glasswing与攻击性AI：当漏洞发现不再需要人类

安全研究社区中正在讨论能够大规模自主发现和利用漏洞的AI系统的崛起。Glasswing这个名字与涉及Anthropic的研究相关，尽管没有详细的公开确认。 大型语言模型已经在受控条件下展示了识别开源代码漏洞的能力，2025年的某些基准测试成功率超过87%。核心问题不是这是否可能，而是当这种能力能够自主运作、快速循环、同时针对多个目标时会发生什么。 如果这种能力只集中在拥有足够经济和政治资源的大型企业和政府手中，就会产生不对称性：防御不再普遍，攻击仍然分散。这不仅关乎安全，还涉及权力、经济和数字主权。不是关于是否会发生，而是谁会做好准备。