随着 Claude Mythos 等人工智能工具的强势崛起，一位在国际知名赛事中屡获殊荣的白帽黑客坦言，自己的参赛生涯可能已屈指可数。

瓦伦蒂娜 · 帕尔米奥蒂（Valentina Palmiotti），黑客圈更广为人知的名字是 "Chompie"，在柏林举行的年度 Pwn2Own 黑客大赛中成为表现最出色的个人选手。她指出，虽然目前 AI 工具正协助她挖掘 " 漏洞赏金 "，但像 Mythos 这样的系统过于强大，冠军级人类黑客很快将难以与之抗衡。

AI 引发的安全震动

人工智能正在网络安全领域引发剧烈震荡，公众焦点集中在 Anthropic 制造的 Mythos 模型上。制造商声称，该模型已在数百个软件程序中识别出 1600 个漏洞。鉴于其潜在的巨大危险性，Mythos 目前仅向少数政府和网络安全机构开放。

Pwn2Own 由零日倡议组织（ZeroDay Initiative）主办，旨在邀请全球白帽黑客寻找特定产品的漏洞。今年，黑客们共发现了 47 种针对各类程序、网站和软件的全新攻击方法，瓜分了近 130 万美元（约合 97 万英镑）的奖金。所有缺陷均已报告给相关企业进行修复，以阻断犯罪分子的后门路径。

" 僵尸黑客模式 " 与最后的窗口期

在比赛首日，Chompie 成功演示入侵与英伟达（Nvidia）关联的系统，斩获 2 万美元奖金。为了备战次日赛程，她进入了所谓的 " 僵尸黑客模式 " ——从傍晚 6 点持续工作至次日清晨 6 点，依靠能量饮料和肾上腺素支撑，不眠不休地研究与测试。

这种高强度的投入带来了回报。活动视频记录了她成功入侵基于 Linux 的系统并赢得 5 万美元时的场景，尽管疲惫，但难掩兴奋。Chompie 笑称这种方式 " 不健康 "，但在当前竞争环境下却是必要的。

今年，许多顶尖选手都在 " 僵尸模式 " 下借助 AI 辅助提升效率。Chompie 表示，Claude Code 等工具显著提升了她在比赛及 IBM X-Force 安全研究员日常工作中的产出。她认为，当前黑客正处于一个 " 甜蜜点 "，即 AI 作为辅助工具存在。但随着 Claude Mythos 和 GPT 5.5 Cyber 等新模型的推出，局势将迅速改变。

" 我今年参加 Pwn2Own，是因为觉得这可能是最后的机会，"Chompie 解释道，" 并非网络安全研究或白帽黑客将失去机会，而是那些‘低垂的果实’（易发现的漏洞）将逐渐消失。" 她预测，未来普通或优秀的黑客将不再被需要，只有像蔡明宏（Orange Tsai）这样的顶尖高手才能发现新漏洞。

顶尖高手的不同视角

作为中国台湾地区的顶尖黑客，蔡明宏（Orange Tsai）在柏林同样大获全胜，带领团队通过发现极其复杂的攻击路径赢得了 37.5 万美元（约合 27.8 万英镑）。他对人类漏洞猎手的未来持更乐观态度。

" 对我来说，AI 更像是一个非常棒的助手，能加速我的研究工作流，" 蔡明宏表示，" 在研究过程中，我通常会提出许多有趣的想法，但受限于睡眠和精力，无法逐一测试。AI 终于帮我解放了双手。" 他承认 AI 提高了门槛，但坚信人类的创造力和直觉仍能发现 AI 遗漏的漏洞。

防御方的机遇与挑战

如果善意黑客更难找到系统入口，这对恶意黑客意味着什么？研究表明，犯罪分子正利用 AI 加快攻击速度，甚至创建新的入侵途径以实施数据泄露和勒索软件攻击。然而，绝大多数网络攻击仍依赖网络钓鱼或社会工程学等长期存在的简单手段，无需寻找新漏洞。

Chompie 认为，AI 工具最终将增加所有黑客的攻击难度，这对互联网安全总体有利。" 风向正在转向不利于进攻型黑客的一方，防御方将从这种能力中获益良多。" 但她强调，只有负责任地发布这些产品，确保 " 好人 " 能优先接触最强大的工具，以便在坏人之前发现并修复漏洞，网络安全防御者才能真正受益。

【来源：星途科讯】