Claude 90分钟发现20年未被修复的漏洞，安全领域面临新挑战

Anthropic研究员Nicholas Carlini利用Claude模型在90分钟内精准定位了Ghost CMS和Linux内核中的高危漏洞，其中Ghost CMS的SQL注入漏洞此前未被发现。Claude Opus 4.6已自主识别并验证了超过500个高危安全漏洞，且这些漏洞在多年内未被社区或专业工具发现。文章指出，大模型的能力正在指数级增长，其在安全漏洞挖掘上的表现远超人类专家。同时，模型的这种能力也引发了安全领域的担忧，因为攻击者可能利用大模型快速发现并利用漏洞，导致安全防护体系面临前所未有的挑战。文章呼吁行业尽快重视大模型安全问题，以应对未来可能的威胁。