网络安全如今看起来像 "工作量证明"
文章摘要
作者 Drew Breunig 在这篇文章中提出一个略带挑衅的论断:在 AI 智能体深度介入攻防的时代,网络安全已经越来越像加密货币的”工作量证明”——胜负不再取决于谁更聪明或谁的方案更优雅,而是取决于谁能先烧得起更多的 token 去发现漏洞。
核心证据来自英国 AI Security Institute 对 Anthropic 旗下 Mythos 模型的评估。在一个复杂的 32 步企业网络渗透模拟中,给 Mythos 1 亿 token 的预算(按单价折合约每次 $12,500),它在 10 次尝试里成功完成了 3 次。更关键的观察是:随着 token 预算继续增加,模型仍在持续取得进展,未见明显的收益递减。换言之,只要肯投入算力,发现漏洞的概率就会持续提高——这就让安全问题在工程学的表象下,回归为一道纯粹的经济学题。
基于此,作者给出三条结论:
第一,开源仍然关键。 被广泛使用的开源库天然汇聚了多家机构的防御性投入,集体”烧 token”去扫描、加固的规模是任何单个团队都无法比拟的;因此在可预见的未来,常用开源依赖仍比”AI 自己造轮子”的单体代码更安全。
第二,应采用三阶段开发循环。 先由人类直觉主导快速开发,再进入以最佳实践为检查点的代码审查,最后启动一个专门的自动化加固阶段,为它划拨明确的 token 预算去挖漏洞、打补丁。
第三,安全的本质已变成”谁付钱更多”。 除非未来出现明显的收益递减曲线,否则一个系统投入多少防御预算,将直接由其被攻破后可能带来的损失、以及攻击者愿意出多少钱购买漏洞这两条市场曲线交汇决定——工程优雅性在边际上不再重要。
HN 评论精华
-
防御方的结构性优势:somesortofthing 反驳文章的”攻守对称”假设。他指出防御方掌握完整代码库、可以系统性地安排扫描顺序、并且只需守住最薄弱的那一环不被击穿即可;而攻击方必须凑齐一条完整的利用链才能 pay off。规模经济反而站在拥有源码和组织知识的一方。
-
智力高于算力:antirez 从根本上质疑”工作量证明”这个类比。哈希碰撞只要算得久就一定能找到;但发现真实的软件漏洞取决于模型的推理能力,不是单纯的算力。他举例 OpenBSD 的 SACK 漏洞是多个缺陷叠加才能触发,低能力模型跑再久也推不出这种多步逻辑。
-
结果才是尺度:知名安全研究员 tptacek 提醒大家关注”真正的度量指标”——安全的关键是修复速度快于发现速度,以及漏洞的严重性,而不是烧了多少 token。自动化只有产出和人工同等质量的安全结果时才算数,把 token 当 KPI 本身就是方向性错误。
-
理论优势≠实践优势:jerf 居间立论——理论上防御方确实占优(守全部 vs 攻任一),但真实代码库的漏洞密度非常高,只有在足够成熟、加固到”可发现漏洞接近有限”的系统上,这种优势才体现得出来。问题是大多数代码远未到那个门槛。
-
规模让攻击者得利:mapontosevenths 则从另一端看问题:攻击者面对的是海量目标,单目标边际成本近乎为零。即便每个目标的防御深度都降低了单次被攻破概率,统计意义上每时每刻总有地方在被攻陷——防御胜利在宏观层面并不存在,攻击者靠规模永远赚钱。