近日,GitHub疑似遭黑客利用Anthropic的Mythos安全AI模型突破防线,窃取约4000个核心内部仓库,包括Copilot源码和CodeQL算法。此事件被视为AI网络战的开端,彻底改变了攻防平衡:攻击方可借助AI模型将漏洞无限放大,而防御方则需依赖更强大的AI防守。这意味着顶级AI模型一旦泄露,危害堪比核扩散。GitHub官方已确认正在调查内部仓库未授权访问,目前暂未发现客户数据受影响。
Damn! GitHub这次被黑,可以说是人类历史上第一次AI网络战了吧?
官方只轻描淡写说在调查内部仓库未授权访问,但社区已经炸锅了。
据网络犯罪论坛爆料,黑客疑似拿到了Anthropic的Mythos安全AI,用它精准突破了GitHub的防线,偷走了约4000个核心内部仓库,
里面有Copilot的源码,CodeQL的算法,还有Actions运行时和整个计费系统。
但这还不是最可怕的, 以前黑客靠挖漏洞吃饭, 现在黑客靠模型吃饭, 以前防御方靠打补丁。 现在防御方需要比对手更好的AI。
也就是说,攻防的天平已经彻底倾斜了, 防御方需要做到完美无缺, 攻击方只要找到一个突破口,再用AI放大一万倍, 模型泄露就等于是核武器扩散,
今天是Mythos打GitHub, 明天可能就是任何一个顶级模型,打任何一个公司,
GitHub说目前没有客户数据泄露, 但这句话前面加了一个currently,
我觉得稳妥起见还是立刻备份你的核心仓库,感觉这不像是演习啊😲 #GitHub #网络安全 #AI