頂尖白帽駭客告別競技:AI 強權崛起恐將終結黑客黃金時代
Champion ethical hacker warns AI tools like Mythos could put her out of business
作者: Joe Tidy | 時間: Wed, 27 May 2026 00:43:55 GMT | 來源: BBC
f t
剛在享有盛譽的國際競賽中贏得重要獎盃的道德黑客表示,由於 AI 工具如 Claude Mythos 的興起,她競逐的日子可能即將結束。
瓦倫蒂娜·帕爾米奧蒂(Valentina Palmiotti)——更名為 Chompie——是年度柏林 Pwn2Own 黑客競賽中最成功的個人選手。
她告訴 BBC 新聞,目前 AI 工具幫助她贏得「漏洞獎金」——即那些在被網路罪犯利用之前就能發現線上系統漏洞的駭客所獲得的獎金。
但她表示,像 Mythos 這樣的系統過於強大,即使像她這樣的冠軍駭客不久後也會難以與之競爭。
AI 已震盪了網路安全世界,關注點特別集中在 Mythos 上。
其開發者 Anthropic 聲稱該模型已在數百個軟體程式中發現了 1,600 個漏洞。
它表示 Mythos 潛在危險,因此僅能向少數政府和網路安全機構發布。
Pwn2Own 由零日行動(ZeroDay Initiative)運營,邀請世界各地的白帽駭客在特定產品中找到漏洞。
今年駭客獲得近 130 萬美元(約 97 萬英鎊)的獎勵,他們共同在各種軟體、網站上發現了 47 種全新的駭客方法。
所有缺陷都已報告給感激的公司,他們現在正在修補漏洞,以免罪犯發現相同的問題。
在比賽第一天,Chompie 成功演示了如何駭取一個與 Nvidia 相關的系統,贏得 2 萬美元。
但她隨後表示,她必須進入她所謂的「殭屍駭客模式」以準備第二天。
「一旦贏得第一個獎項,我就跑回飯店房間繼續處理另一個,從下午 6 點工作到凌晨 6 點,沒睡一覺,」她說道。
這很值得,活動現場畫面顯示她面帶喜悅且疲憊地上台,成功駭入基於 Linux 的系統並贏得 5 萬美元。
Chompie 描述「殭屍駭客模式」為陷入研究和測試數小時,靠能量飲料和腎上腺素維持,通常穿著黑色連帽衫。
「這不是健康的,」她笑著說,但她堅持這是必要的。
今年許多像 Chompie 這樣的冠軍在殭屍模式下使用 AI 協助。
她說像 Claude Code 這樣的工具使她能更快完成比賽,以及她在 IBM X-Force 作為安全研究人員的日常工作。
她的觀點是像她這樣的駭客處於一個「黃金位置」,AI 是輔助工具。
但她預測,由於像 Claude Mythos 和 GPT 5.5 Cyber 等新模型的出現,局勢很快會改變。
「我今年參加 Pwn2Own 是因為我認為這可能是我最後的機遇,」她解釋道。
「這不是說我認為將不會有空間進行安全研究或道德駭客,但我認為很多低垂的果實將開始消失。」
Chompie 是 2024 年 Pwn2Own 首位聯合參賽的女性之一,她說好或偉大的駭客很快將不再需要,只有非常頂尖的才能找到新漏洞並贏得獎盃。
在該類別中,她舉出了像 Orange Tsai 這樣的人——另一個在柏林大獲全勝的贏家,曾贏得許多先前的駭客獎賞。
這位來自台灣、不喜歡使用真名的駭客,率隊贏得 37.5 萬美元(約 27.8 萬英鎊),通過發現極其複雜的駭客路徑。
他對人類漏洞捕獲者的未來更為樂觀。
「對我來說,AI 感覺更像是一個非常棒的助手,有助於加速我的研究工作流程,」他說道。
「在研究中我通常會產生許多有趣的點子,但不幸的是我仍然需要睡覺,所以我不能一個接一個地測試所有東西。AI 終於能讓我解放雙手,」他說。
Orange Tsai 同意 AI 已經拉高了標準,但他希望人類創意和直覺總能找到 AI 工具遺漏的漏洞。
如果對好駭客來說進入線上系統變得更難,這對犯罪駭客意味著什麼?
有越來越多研究表明犯罪者使用 AI 加速攻擊——並在某些情況下創建進入系統的新路徑——以進行數據洩露和勒索軟體攻擊。
然而,絕大多數網路攻擊使用長期建立且更簡單的方法,而不需要尋找新漏洞。
這些可以包括釣魚或社會工程——通過發送假郵件給點擊惡意連結的員工獲得訪問權限,讓駭客存取公司系統。
Chompie 認為,最終 AI 工具將使所有駭客變得更難,這對網路安全有好處。
「我認為局勢正在轉向反對攻勢駭客。我認為防禦方從這個能力中獲益良多,」她說道。
但她補充說,只有這些產品被負責任地發布,AI 對網路安全防禦者的好處才能實現。
她說像她這樣的好人需要優先獲得最強大的工具,以便在壞人之前找出並修補漏洞。