OmniTools 5月14日消息,伯克利RDI、马克斯·普朗克安全与隐私研究所联合Anthropic、OpenAI及谷歌等机构,正式发布AI安全基准测试ExploitGym。该基准包含898个真实漏洞,旨在评估AI智能体根据漏洞描述生成完整利用程序的能力。
测试结果显示,当前前沿AI模型已能成功利用大量漏洞。即使在开启ASLR等标准系统防御机制的情况下,部分AI生成的攻击仍可成功执行。研究团队指出,该技术具有显著的双重用途:一方面可协助安全研究人员自动化评估漏洞风险与修复优先级,另一方面也可能降低网络攻击的技术门槛,需引起行业重视。