{"id":"2038666714251169903","account":"mubei","brand":"@mubei","title":"顶级安全黑客向一个大模型认输了。 Nicolas Carlini。 谷歌学术引用量超过 6.7 万的顶级研究员。 他亲口…","summary":"顶级安全黑客向一个大模型认输了。 Nicolas Carlini。 谷歌学术引用量超过 6.7 万的顶级研究员。 他亲口承认，Claude 找代码漏洞的能力比他自己还要强。 看看机器的战绩。 去挖智能合约的漏洞，直接进账 370 万美元。 在拥有 5 万标星的知名开源项目 Gho…","body":"顶级安全黑客向一个大模型认输了。\n\nNicolas Carlini。\n谷歌学术引用量超过 6.7 万的顶级研究员。\n他亲口承认，Claude 找代码漏洞的能力比他自己还要强。\n\n看看机器的战绩。\n去挖智能合约的漏洞，直接进账 370 万美元。\n在拥有 5 万标星的知名开源项目 Ghost 里，它轻易就抠出了致命破绽。\n\n这要怎么防？\nCarlini 甚至不敢把手里的漏洞报告交出去。\n他在 Linux 内核里用 AI 跑出了几百个系统崩溃案例。\n漏洞的产出速度完全碾压了人类的验证速度。\n如果一口气全发给开源社区，开发者只会当成恶意灌水的垃圾信息。\n\n以前，这种级别的深层漏洞全世界只有一两个天才才能摸到门道。\n现在，大模型把它变成了无人值守的流水线。\n\nCarlini 警告防守方的时间只剩几个月。\n很快，手里握着成百上千个致命漏洞的，绝不仅是大厂研究员。\n任何一个心怀恶意的普通人，都能随意调用这种恐怖的破坏力。\n\n人工修补的速度已经永远追不上机器挖掘的自动化。\n\n摧毁一座数字城池的成本，马上就会变成几美分的电费。","category":"其它","score":100,"percentile":null,"reason_tags":[],"translated_x_url":null,"translated_status_id":null,"published_at":"2026-04-01 09:55:38","created_at":"2026-04-01T11:51:02.462532"}