Anthropic推出Mythos引发网络安全“集体恐慌”

网络安全专家和AI研究人员向CNBC表示，Mythos所能发现的软件漏洞，依靠市面上已有模型就能做到，包括Anthropic和OpenAI的旧版模型。C0Q品论天涯网

网络安全公司watchTowrLabs首席执行官本・哈里斯称：“整个行业眼下已经可以通过合理调度现有公开模型，复现出Mythos找出的同类漏洞，最终结果高度相似。”C0Q品论天涯网

Mythos引发企业高管与政策制定者普遍焦虑，业界担忧由AI赋能的网络犯罪危险新时代即将来临。为降低不法分子获取该模型的风险，Anthropic仅向少数美国企业有限开放，包括苹果、亚马逊、摩根大通、帕洛阿尔托网络等。C0Q品论天涯网

即便采取了这一防护措施，特朗普政府仍因此考虑对未来AI模型实施全新的政府监管。C0Q品论天涯网

此次Mythos重磅发布，也是Anthropic一系列高调产品迭代的最新一步，进一步加剧了与OpenAI的行业竞争。两家AI巨头均筹备备受市场期待的IPO上市。Mythos推出数周后，OpenAI首席执行官山姆・奥尔特曼随即发布GPT-5.5-Cyber——一款专为网络安全定制的专用模型。C0Q品论天涯网

OpenAI于本周四向经过资质审核的网络安全团队有限开放GPT-5.5-Cyber。C0Q品论天涯网

Mythos的受控限量发布隶属于名为**“玻璃翼计划”**的安全举措，初衷是为企业留出时间提前加固网络防御，以应对未来犯罪组织和敌对国家发起的大规模网络攻击。C0Q品论天涯网

Anthropic首席执行官达里奥・阿莫代伊在本周公司活动上表示：“真正的风险在于，软件漏洞数量、网络入侵事件、勒索软件造成的经济损失都将大幅激增，学校、医院首当其冲，更不用说各大银行。”C0Q品论天涯网

已然具备的现实威胁C0Q品论天涯网

深耕网络安全一线的业内人士表示，Anthropic大肆宣传的核心能力——规模化批量挖掘软件漏洞，其实从去年开始就已实现。C0Q品论天涯网

网络安全公司Vidoc首席执行官克劳迪娅・克洛奇向CNBC表示：“我们当前所用的模型，已经足以大规模探测零日漏洞，这本身就足够令人警惕。”C0Q品论天涯网

她称，这种能力至少已存在数月，甚至长达一年。C0Q品论天涯网

零日漏洞指尚未被公开、也没有官方补丁修复的软件缺陷，攻击者可在防守方做出反应前利用漏洞发起入侵。C0Q品论天涯网

Vidoc研究团队采用一种模型协同调度技术，测试能否复刻Mythos的漏洞挖掘效果。该方法将代码拆解为多个模块，联动多款工具与AI模型交叉验证结果。C0Q品论天涯网

克洛奇说：“我们用旧版模型对同一份代码库进行测试，无论是OpenAI还是Anthropic的早期模型，都能成功找出同类漏洞。”C0Q品论天涯网

另一家网络安全企业Aisle也发现，Mythos诸多标志性成果，完全可以通过多款低成本模型并行运算复刻实现。这说明模型调度与协同能力，比是否使用最新版本更关键。C0Q品论天涯网

Aisle创始人斯坦尼斯拉夫・福特在博客中写道：“一千名能力尚可的侦探全面排查，远比一名顶尖侦探盲目猜测排查方向，能找出更多程序漏洞。”C0Q品论天涯网

Anthropic在回应CNBC采访时，并未否认早期模型具备挖掘软件漏洞的能力。C0Q品论天涯网

公司发言人表示，其实数月来Anthropic一直在警示AI网络攻防能力正快速迭代。官方曾在2月发布博文披露，大众可用的克劳德ClaudeOpus4.6模型，已在开源软件中找出500余个高危严重漏洞。C0Q品论天涯网

阿莫代伊在本周活动上再次确认这一点：虽然Mythos发现漏洞的规模远超以往模型，但这种能力演进趋势早已出现。C0Q品论天涯网

“风险真实存在，这也是我们采取限量发布措施的原因。但从某种程度来说，这并不出人意料，我们早已看到相关风险预警。”C0Q品论天涯网

集体恐慌情绪蔓延C0Q品论天涯网

Anthropic发言人称，Mythos的独特之处在于可自主生成可直接利用的漏洞攻击代码，几乎无需人工介入，把原本需要资深研究员完成的流程彻底自动化。C0Q品论天涯网

但网络安全研究员指出，犯罪集团与敌对国家的黑客早已掌握这类技术。克洛奇直言：“朝鲜、俄罗斯等国的黑客，就算没有Anthropic模型，也完全有能力做到这一点。”C0Q品论天涯网

哈里斯表示，AI赋能黑客攻击的潜在威胁，令企业与监管机构高度紧张，担忧关键基础设施将遭遇新一轮勒索软件及各类网络攻击浪潮。他形容近几周与银行、保险机构及监管部门的沟通氛围，已是一片集体恐慌。C0Q品论天涯网

即便在生成式AI兴起之前，行业就已面临结构性困境：资深黑客可在数小时内利用新发现漏洞发起攻击，而企业修复补丁往往需要数天甚至数周；部分关键系统打补丁还需停机下线，进一步增加运维难度。C0Q品论天涯网

哈里斯称：“行业如今被海量安全漏洞压得焦虑不已，即便Mythos尚未大范围开放，企业的漏洞修复速度也早已跟不上风险爆发节奏。”C0Q品论天涯网

以往全球只有极少数专业人士有能力、有时间挖掘小众软件漏洞并实施攻击；而如今借助现成AI模型，发动大规模网络破坏的门槛已大幅降低。C0Q品论天涯网

这意味着银行等核心目标将遭遇更多攻击，原本不受网络犯罪关注的软件系统，如今也面临安全威胁。C0Q品论天涯网

攻防格局：攻击方占先天优势C0Q品论天涯网

研究员认为，尽管Anthropic、OpenAI等企业正同步研发与风险匹配的网络防御技术，但网络攻防博弈中，初期优势天然倾斜向攻击一方。C0Q品论天涯网

摩根大通CEO戴蒙上月也表达过类似观点：AI工具长期或许能帮助企业强化网络防御，但短期内只会让系统脆弱性进一步加剧。C0Q品论天涯网

律师事务所美迈斯合伙人、前纽约金融监管网络安全副总监贾斯汀・赫林表示：“如今被发现的漏洞数量暴增，但行业并未配套出现高效的修复工具。漏洞治理俨然成为网络安全领域永无止境的西西弗斯式难题。”C0Q品论天涯网

首批获得Mythos使用权的机构虽抢先一步开展漏洞修补，但也带来弊端：独立AI研究人员无法接触该模型，既不能验证Anthropic相关说法，也无法提前针对性搭建防御体系。C0Q品论天涯网

业内认为，这种封闭做法阻碍了整个网络安全行业协同应对风险。C0Q品论天涯网

网络安全初创企业Tenzai首席执行官帕维尔・古尔维奇表示，这造成了安全资源的层级分化，有能力获取模型的机构与普通企业差距拉大，或将拖累整个网络安全行业的创新速度。C0Q品论天涯网

网络安全初创公司ZafranSecurity联合创始人本・塞里称：“业界都希望在这类高危AI能力全面普及前，尽快找到全球安全治理的最优解法。这是典型的先有鸡还是先有蛋的困境，过程中难免要付出代价，无法回避。”C0Q品论天涯网