Anthropic公司扔出了一组惊人数据:他们的AI模型Claude 4.6,在短短两周内,就为火狐浏览器挖出了22个安全漏洞,其中14个是高危级别。
这是什么概念?这相当于Mozilla安全团队计划在2025年全年修复的高危漏洞总数的五分之一。一个AI,两周时间,干完了一群顶尖工程师一年20%的工作。这件事在专业社区引起了骚动,有人直接评论:“渗透测试公司这下要完蛋了。”(Pentesting companies btfo)
你以为的网络安全攻防,是顶尖人类黑客之间充满创造力和直觉的博弈。现实是,AI已经开始体系化、规模化地“体力劳动”了。这不再是写几行Python脚本的水平,而是直接威胁到了一个高薪、高门槛的职业。
当然,也有人迅速指出了其中的“魔鬼细节”:这次测试是在一个关闭了“沙箱”等核心安全防护的理想环境中进行的。也就是说,Claude写的漏洞利用程序,在真实的、完全设防的浏览器上可能无效。它更像是在一个拆除了防盗门的房子里找没锁的窗户。
但这并没有让警报解除。恰恰相反,这揭示了一个更残酷的未来:即便AI目前还无法完成从“发现”到“攻破”的全链条,但它已经能把最耗时、最繁琐的漏洞寻找工作效率提升百倍。人类专家的价值,正在被快速压缩到“验证AI的发现”和“进行最后致命一击的创意工作”这两个环节。
问题是,当一个AI两周就能完成一个团队一年20%的工作量时,剩下那80%由人类完成的工作,还值不值现在这个价?
这不再是AI写诗画画的表演赛,而是直接进入了高价值、高门槛的专业领域进行生产力验证。程序员曾经以为最安全的堡垒——需要深层逻辑和对抗思维的安全领域,也开始松动了。
