返回

文章详情

人工智能将彻底改变网络安全——研究人员必须做好准备

Nature2026年7月16日 00:00

世界观 2026年7月16日 随着自动化工具加速发现和利用软件漏洞,组织必须重新设计其防御和工作流程以跟上步伐。 作者:托尔斯滕·霍尔茨 托尔斯滕·霍尔茨是德国波鸿马克斯·普朗克安全与隐私研究所的科学主任。在我计算机科学职业生涯的很长一段时间里,我将软件漏洞的检测视为一种手艺。最优秀的研究人员结合了技术技能和直觉:能够判断软件崩溃是小故障还是严重漏洞的迹象。几十年来,机器发现错误,人类决定哪些重要。如今,随着人工智能的进步,这一切将发生根本变化。我的研究主要集中在构建更好的模糊测试工具上——这些自动化工具用数百万个意外输入轰炸软件以发现漏洞。生成崩溃报告(记录故障的详细文件)往往不是最困难的部分。真正的挑战在于之后。有人必须调查每个崩溃,判断其是否可被利用,决定是否需要披露,并探讨如何修复。科学中对人工智能的不加批判的采用令人担忧——我们迫切需要保护措施。 但是,人工智能正在推动网络安全操作的根本变革,将漏洞研究转变为一个由模型、训练数据和计算能力驱动的可扩展过程。在这一过程中,我们面临着巨大的挑战。在这里,我勾勒出新兴局势的轮廓并列出开放性挑战。人工智能系统现在能做的不仅仅是生成代码。能够推理、使用工具和进行实验的模型越来越能够处理软件崩溃,识别根本原因,评估可利用性,甚至提出修复方案。人工智能可以审核那些否则不会被检查的代码,并缩短从发现漏洞到测试修复的路径。今年早些时候,总部位于加利福尼亚州旧金山的技术公司Mozilla使用一种前沿人工智能模型在其Firefox浏览器的一次版本发布中发现并修复了271个漏洞——比其现有工具和审核人员在之前一年中的每个月找到的要多得多。人工智能正在改变经济——理解其影响需要数据和想象力。人工智能所支持的漏洞报告数量之多,正在使经验丰富的开发人员的审核能力应接不暇。Linux内核,许多计算机系统的核心开源软件,依赖人们报告错误。但是在2026年5月,维护Linux内核的团队对大量重复的AI辅助报告的激增作出了回应,澄清了这类发现应如何提交。教训不是软件维护者失职,而是机器生成的报告很容易淹没为一个在漏洞以人类速度发现的世界而建立的流程。自然 655, 824 (2026) doi: https://doi.org/10.1038/d41586-026-02214-z 竞争利益 作者声明不存在竞争利益。相关论文 在科学中不加批判地采用人工智能令人担忧——我们迫切需要保护措施 人工智能正在改变经济——理解其影响需要数据和想象力 人工智能可能会加剧不平等——除非公众学会控制它 主题 最新动态:医疗人工智能带来的不同隐私风险 文章 2026年6月24日‘每个盒子都被打开了’:伦敦植物园数字化了700万标本 新闻 2026年6月15日 使用电阻存储的高效准确的神经场重建 文章 2026年6月10日 人们使用快速平坦模拟推理新游戏 文章 2026年7月15日 人工智能模型:一个国家的恐惧成为每个人的约束 书信 2026年7月14日 通用细胞嵌入为细胞生物学提供了基础模型 文章 2026年7月8日 一个全球性人工智能安全中心正在出现——而它不在硅谷 新闻 2026年7月16日 被篡改的数据集可能会欺骗人工智能代理 技术特写 2026年7月15日 超越锂:钠离子电池如何改变世界 新闻特写 2026年7月15日

赞助内容

NordVPN Next-gen Antivirus

本站免费、广告极少。如果觉得有帮助,可以请我们喝杯咖啡 —— 任何金额都对持续运营有实际帮助。

请我喝杯咖啡