网络安全正变得像工作量证明一样

关键信息

报告发现，持续投入token使用能带来更优的漏洞发现效果，表明目前尚未出现边际收益递减。开源项目受益更大，因为共享的安全投入降低了每个用户的成本。

资讯摘要

这篇文章将现代网络安全实践类比为区块链中的工作量证明系统，即投入更多资源就能获得更好结果。根据英国人工智能安全研究所对Anthropic公司Claude Mythos的评估，研究人员发现，投入更多token（代表真实金钱）能带来更优的漏洞检测效果。这形成了强大的经济激励：要有效保护一个系统，就必须在计算资源上超过潜在攻击者。

有趣的是，这种模式使得开源库更有价值，因为它们的安全改进可以被所有用户共享，从而反驳了低成本替代品让它们不具吸引力的观点。这意味着未来的安全策略可能更多由财力决定，而不仅仅是技术能力。

资讯正文

英国人工智能安全研究所最近发布了《对Claude Mythos预览版网络能力的评估》，这是他们对Anthropic公司声称其能有效识别安全漏洞的独立分析。

Drew Breunig指出，该报告表明，投入的令牌（以及相应资金）越多，结果就越好，这为安全审查提供了强烈的经济激励：尽可能多地投入资金。

<blockquote>

<p>如果Mythos在持续投入资金的情况下仍能发现漏洞，那么安全就简化为一个残酷的公式：<strong>要加固系统，你需要投入比攻击者更多用于发现漏洞的令牌</strong>。</p>

</blockquote>

这一结果的一个有趣之处在于，开源库反而变得更<em>有价值</em>，因为用于保护它们的令牌可以被所有用户共享。这直接反驳了那种认为用“氛围编码”快速替代一个开源库成本很低、因此开源项目吸引力下降的观点。

来源与参考

1. 原始链接
2. Cybersecurity Looks Like Proof of Work Now