微软CTO展示AI发现40年历史Apple II代码漏洞
微软Azure首席技术官马克·鲁斯诺维奇(Mark Russinovich)近日公开表示,其在1986年为Apple II个人计算机编写的6502机器语言程序“Enhancer”被AI模型Claude Opus 4.6成功反编译,并识别出多个安全漏洞。
该程序扩展了Applesoft BASIC语言功能,允许使用变量或表达式作为GOTO、GOSUB或RESTORE命令的目标,而非仅限于行号。鲁斯诺维奇称,Claude Opus 4.6在分析代码后发现,当目标行不存在时,程序未报告错误,而是将指针设置为下一行或程序末尾,存在“静默错误行为”漏洞。修复方案为检查进位标志(carry flag)并在未找到时跳转至错误处理。
鲁斯诺维奇指出,此类漏洞在Apple II时代代码中仅具趣味性,但AI反编译并发现嵌入式代码漏洞的能力引发安全担忧。他强调:“我们正进入一个由AI加速的自动化漏洞发现时代,这一能力将被防御者和攻击者共同利用。”
评论指出,全球存在数十亿台运行老旧或未经充分审计固件的微控制器,此类AI技术对现代安全审计具有深远影响。
编辑点评
此次事件揭示了AI在逆向工程与安全审计领域的突破性进展。Claude Opus 4.6成功解析40年前的6502汇编代码,表明现代大模型已具备处理低级机器语言的能力,这对固件和嵌入式系统安全构成双重影响。一方面,企业可利用AI批量检测遗留系统漏洞,提升防御效率;另一方面,攻击者亦可能借此快速发现工业控制系统、物联网设备甚至军事装备中的隐蔽缺陷。从地缘安全角度看,美国科技企业在AI安全工具链上的领先地位,可能进一步强化其在数字主权和供应链安全领域的主导权。未来,AI驱动的漏洞发现或成为全球网络安全竞赛的核心环节,各国需加快构建AI安全治理框架,以防技术滥用引发系统性风险。