在网络安全领域,人工智能技术已从理论走向实践,成为防御网络攻击的有力工具。随着研究深入和实践积累,AI模型在网络安全任务中的表现日益突出。Anthropic团队通过持续优化Claude模型的安全防御能力,使Claude Sonnet 4.5在代码漏洞发现和其他网络安全技能方面达到了甚至超越了仅两个月前发布的顶级模型Opus 4.1的水平。这一突破性进展表明,采用和实验AI技术将成为防御者保持竞争力的关键。
网络安全与AI的交汇点
经过多年跟踪研究,我们观察到AI模型在网络安全相关能力上发生了显著变化。过去一年,我们见证了AI在网络安全领域的多项重要突破:
- 我们成功让模型复现了历史上代价最高的网络攻击之一——2017年Equifax数据泄露事件,通过模拟展示了AI攻击的潜在威胁。
- 在网络安全竞赛中,Claude的表现有时甚至超越了人类团队,展示了AI在复杂安全任务中的潜力。
- Claude帮助我们发现了自身代码中的漏洞,并在发布前进行了修复,显著提升了产品安全性。
在2025年夏季的DARPA AI网络安全挑战赛中,各团队使用大型语言模型(包括Claude)构建了"网络推理系统",检查数百万行代码中的漏洞并进行修复。除了植入的漏洞外,团队还发现并修复了一些先前未被发现的非合成漏洞。在竞赛之外,其他前沿实验室也已开始应用模型发现和报告新的漏洞。
与此同时,作为我们保障工作的一部分,我们发现并破坏了利用AI扩大其运营规模的行为者。我们的保障团队最近发现并破坏了一起"氛围黑客"事件,一名网络犯罪分子使用Claude构建了一个大规模数据勒索计划,这种计划以前需要一个完整的团队才能完成。保障团队还检测并阻止了Claude在日益复杂的间谍活动中的使用,包括针对关键电信基础设施的攻击,这些行为表现出与中国APT行动一致的特征。
所有这些证据表明,我们正处于网络安全生态系统的一个重要转折点,未来的进展可能会非常迅速或使用量可能会快速增长。
Claude Sonnet 4.5:强化网络安全能力
随着大型语言模型规模的扩大,"涌现能力"——那些在较小模型中不明显且不一定是模型训练明确目标的技能——开始出现。事实上,Claude在执行网络安全任务(如在夺旗挑战中寻找和利用软件漏洞)的能力一直是开发通用AI助手过程中的副产品。
但我们不愿仅仅依靠通用模型的进步来更好地装备防御者。鉴于AI和网络安全发展的紧迫性,我们专门投入研究人员提升Claude在关键技能方面的表现,如代码漏洞发现和修复。
这些工作的成果反映在Claude Sonnet 4.5中。它在许多网络安全方面与Claude Opus 4.1相当或更优,同时成本更低、速度更快。
评估结果分析
在构建Sonnet 4.5时,我们组建了一个小型研究团队,专注于增强Claude在代码库中查找漏洞、修复漏洞以及在模拟部署的安全基础设施中测试弱点的能力。我们选择这些任务是因为它们反映了防御者的重要工作。我们刻意避免那些明显有利于进攻工作的增强功能,如高级利用技术或编写恶意软件。我们希望模型能够在部署前发现不安全的代码,并找到和修复已部署代码中的漏洞。
Cybench评估
我们跟踪评估了一年多的工具之一是Cybench,这是一个源自CTF竞赛挑战的基准测试。在这个评估中,我们看到Claude Sonnet 4.5取得了显著进步,不仅超越了Claude Sonnet 4,甚至超过了Claude Opus 4和4.1模型。最引人注目的是,当Sonnet 4.5每项任务尝试一次时,其成功率高于Opus 4.1尝试十次时的成功率。这项评估中包含的挑战反映了相当复杂、长时间的工作流程。例如,一个挑战涉及分析网络流量、从流量中提取恶意软件,以及反编译和解密该恶意软件。我们估计,这至少需要一名熟练的人类专家一小时,甚至可能更长;Claude仅用38分钟就解决了这个问题。
当我们在Cybench评估中给Claude Sonnet 4.510次尝试机会时,它在76.5%的挑战中取得成功。这特别值得注意,因为在过去六个月内,我们将这一成功率提高了一倍(2025年2月发布的Sonnet 3.7在10次试验中只有35.9%的成功率)。
CyberGym评估
在另一个外部评估中,我们在CyberGym上评估了Claude Sonnet 4.5,这是一个评估代理能力的基准测试,包括(1)根据弱点的高级描述在真实开源软件项目中查找(先前发现的)漏洞,(2)发现新的(先前未发现的)漏洞。CyberGym团队先前发现Claude Sonnet 4是他们公共排行榜上最强的模型。
Claude Sonnet 4.5的得分明显优于Claude Sonnet 4或Claude Opus 4。在使用与公共CyberGym排行榜相同的成本限制(即每个漏洞限制2美元的LLM API查询)时,我们发现Sonnet 4.5取得了28.9%的新最先进分数。但真正的攻击者很少受到这种限制:他们可以进行多次攻击,每次尝试花费远超过2美元。当我们移除这些限制,给每个任务30次尝试机会时,我们发现Sonnet 4.5在66.7%的程序中重现了漏洞。虽然这种方法相对成本较高,但绝对成本——尝试一个任务30次约45美元——仍然相当低。
同样有趣的是Claude Sonnet 4.5发现新漏洞的速率。虽然CyberGym排行榜显示Claude Sonnet 4只在约2%的目标中发现漏洞,但Sonnet 4.5在5%的情况下发现了新漏洞。通过重复试验30次,它在33%以上的项目中发现了新漏洞。
补丁修复的进一步研究
我们还在进行初步研究,探索Claude生成和审查修复漏洞补丁的能力。修复漏洞比发现漏洞更难,因为模型必须进行外科手术式的更改,移除漏洞而不改变原始功能。在没有指导或规范的情况下,模型必须从代码库中推断出预期的功能。
在我们的实验中,我们让Claude Sonnet 4.5基于漏洞描述和程序崩溃时正在执行的信息,修复CyberGym评估集中的漏洞。我们使用Claude对自己生成的补丁进行评估,要求它通过将其与人类编写的参考补丁进行比较来对提交的补丁进行评分。15%的Claude生成的补丁被判断为与人类生成的补丁语义等效。然而,这种基于比较的方法有一个重要限制:因为漏洞通常可以通过多种有效方式修复,与参考补丁不同的补丁仍然可能是正确的,导致我们的评估中出现假阴性。
我们手动分析了得分最高的补丁样本,发现它们与已合并到CyberGym评估所基于的开源软件中的参考补丁功能相同。这项工作揭示了一个与我们更广泛发现一致的模式:Claude在一般改进的同时发展了网络安全相关技能。我们的初步结果表明,补丁生成——就像之前的漏洞发现一样——是一种可以通过专注研究增强的涌现能力。我们的下一步是系统性地解决我们已确定的挑战,使Claude成为可靠的补丁编写者和审查者。
与合作伙伴的合作
现实世界的防御性安全实践比我们的评估所能捕捉的更为复杂。我们一直发现,现实问题更加复杂,挑战更加艰巨,实施细节非常重要。因此,我们认为与实际使用AI进行防御的组织合作,获取关于我们的研究如何加速他们工作的反馈非常重要。在Sonnet 4.5发布前,我们与多个组织合作,他们将模型应用于漏洞修复、测试网络安全和威胁分析等领域的实际挑战。
Hackerone首席产品官Nidhi Aggarwal表示:"Claude Sonnet 4.5将我们的Hai安全代理的平均漏洞接收时间减少了44%,同时提高了25%的准确性,帮助我们更有信心地降低企业的风险。"根据CrowdStrike数据科学高级副总裁兼首席科学家Sven Krasser的说法:"Claude在红队方面显示出强大的潜力——创造性地生成攻击场景,加速我们研究攻击者技术的方式。这些洞察加强了我们在终端、身份、云、数据、SaaS和AI工作负载方面的防御能力。"
这些证言让我们对Claude的应用防御工作潜力更加充满信心。
未来发展方向
Claude Sonnet 4.5代表了有意义的进步,但我们知道它的许多能力仍处于起步阶段,尚未达到安全专业人员既定流程的水平。我们将继续努力改进模型与防御相关的能力,增强保护我们平台的威胁情报和缓解措施。事实上,我们已经开始利用调查和评估的结果,不断完善我们检测模型有害网络行为滥用的能力。这包括使用组织级别的摘要技术来理解超越单一提示和完成的更大图景;这有助于将双重用途行为与恶意行为区分开来,特别是在涉及大规模自动化活动的最有害用例中。
但我们相信,现在是尽可能多的组织开始实验如何利用AI改善其安全态势并建立评估以衡量这些收益的时候。Claude Code中的自动化安全审查展示了AI如何集成到CI/CD管道中。我们特别希望研究人员和团队能够实验将模型应用于安全运营中心(SOC)自动化、安全信息和事件管理(SIEM)分析、安全网络工程或主动防御等领域。我们希望在模型评估的第三方生态系统日益增长的过程中,看到并使用更多针对防御能力的评估。
但即使构建和采用有利于防御者的技术只是解决方案的一部分。我们还需要关于如何通过前沿AI模型的帮助,使数字基础设施更具韧性,以及如何从设计上确保新软件安全的讨论。我们期待与行业、政府和社会各界进行这些讨论,因为我们正在经历AI对网络安全的影响从未来关切转变为当今关键的时刻。
结论
AI技术在网络安全领域的应用正在经历前所未有的发展,Claude Sonnet 4.5的发布标志着这一进程的重要里程碑。通过专注于防御性能力而非攻击性技术,Anthropic正在为网络安全防御者提供强大的新工具。随着评估数据的持续优化和真实世界应用的不断扩展,AI有望成为网络安全领域不可或缺的组成部分,帮助组织应对日益复杂的威胁环境。
未来的网络安全将不仅是人与技术的对抗,更是人类智慧与人工智能协同防御的全新范式。通过开放合作、持续创新和负责任的部署,我们可以共同构建一个更加安全的数字未来。
