Mythos发布引爆网络安全集体恐慌

专家提示：相关安全风险早已不是新鲜事

要点梳理

上个月以来，全球多家银行、科技企业以及部分政府部门迅速采取措施，试图对 Anthropic 新模型 Mythos 可能带来的风险进行管控。由于该模型具备很强的能力，已经能够在全球软件基础设施中挖掘出数千个此前未被发现的安全漏洞。

不过真正值得警惕的是：当下各界表现出的这种担忧，其实早在更早阶段就已存在。

网络安全专家与 AI 研究者在接受 CNBC 采访时表示，Mythos 能定位到的那些软件缺陷，借助市面上已有的模型同样可以实现，包括 Anthropic 和 OpenAI 先前版本的能力。

网络安全公司 watchTowr Labs 的首席执行官本・哈里斯指出：“目前整个行业已经具备条件，只要做合理的模型调度与部署，就能把 Mythos 所揭示的同类漏洞复现出来，最终呈现的结果通常非常接近。”

Mythos 的推出让企业高管与政策制定者情绪普遍紧绷。业界担心，借助 AI 的网络犯罪可能正在进入更危险的新时代。为降低不法分子获取该模型的概率，Anthropic 采取了更为保守的做法，仅向少数美国企业进行有限开放，名单包括苹果(292.885, 5.45, 1.89%)、亚马逊(273.14, 1.97, 0.73%)、摩根大通(302.3772, -3.89, -1.27%)以及帕洛阿尔托网络等。

即便如此，特朗普政府仍计划就未来 AI 模型推出更严格的政府监管框架。

本次 Mythos 的重磅发布，也是 Anthropic 多轮高调产品迭代中的最新一环，进一步拉大与 OpenAI 的竞争态势。两家 AI 巨头都在为市场期待已久的 IPO 做准备。Mythos 上线数周后，OpenAI 首席执行官山姆・奥尔特曼紧接着发布 GPT-5.5-Cyber——一款面向网络安全场景定制的专用模型。

OpenAI 本周四宣布，仅向通过资质审核的网络安全团队有限开放 GPT-5.5-Cyber。

Mythos 的受控限量发放属于其名为 **“玻璃翼计划”** 的安全举措，目标是让企业争取时间更早完成网络防御加固，从而应对未来犯罪组织或敌对国家发动的更大规模网络攻击。

在本周公司活动上，Anthropic 首席执行官达里奥・阿莫代伊表示：“真正的风险在于，软件漏洞数量、网络入侵事件以及勒索软件带来的经济损失都可能显著上升；学校和医院往往会最先受到冲击，更别说各大银行。”

已存在于现实中的威胁

专注网络安全一线的从业者认为，Anthropic 大力宣传的“规模化、批量挖掘软件漏洞”的核心能力，其实早在去年就已经实现。

网络安全公司 Vidoc 的首席执行官克劳迪娅・克洛奇向 CNBC 表示：“我们目前使用的模型，已经足以大规模探测零日漏洞，这一点本身就足够令人警惕。”

她补充说，这类能力至少已经存在数月，甚至可能长达一年。

所谓零日漏洞，是指尚未公开、也没有官方补丁修复的软件缺陷。攻击者可以在防守方还未做出反应之前直接利用这些漏洞实施入侵。

Vidoc 的研究团队采用模型协同调度的思路，验证能否复刻 Mythos 的漏洞挖掘效果。该方案把代码拆分为多个模块，并让多种工具与 AI 模型联动交叉验证结果。

克洛奇表示：“我们用旧版模型对同一份代码库进行测试，不论是 OpenAI 还是 Anthropic 的早期模型，都能找到类似类型的漏洞。”

另一家网络安全企业 Aisle 同样指出，Mythos 展示出的许多标志性成果，完全可以借助多款低成本模型并行计算进行复现。由此可见，真正关键的往往是模型调度与协同能力，而不只是是否使用最新版本。

Aisle 创始人斯坦尼斯拉夫・福特在博客中写道：“一千名能力尚可的侦探全面排查，往往比一名顶尖侦探凭空猜测方向更能发现更多程序漏洞。”

在回应 CNBC 采访时，Anthropic 并未否认早期模型同样具备挖掘软件漏洞的能力。

公司发言人表示，实际上数月以来 Anthropic 一直在提醒：AI 的网络攻防能力正以很快的速度迭代。官方在 2 月发布博文曾披露，面向大众可用的克劳德 Claude Opus 4.6 模型，已经在开源软件中找到了500 多个高危、严重漏洞。

阿莫代伊在本周活动上再次强调这一点：尽管 Mythos 发现漏洞的规模确实显著超出此前模型，但相关能力的演进方向早已出现。

“风险确实真实存在，这也是我们采取限量发布举措的原因。但从某种意义上说，这并不让人意外，我们早就看到了风险预警。”

集体恐慌情绪在扩散

Anthropic 发言人称，Mythos 的特殊之处在于它可以自主生成能够直接用于攻击的漏洞代码，几乎不需要人工介入，从而把原本需要资深研究员完成的流程实现高度自动化。

但网络安全研究人员认为，犯罪团伙以及敌对国家的黑客早已掌握类似思路。克洛奇直言：“即便没有 Anthropic 的模型，朝鲜、俄罗斯等地的黑客依旧具备实现这一点的能力。”

哈里斯则指出，AI 赋能黑客攻击所带来的潜在威胁，使得企业与监管机构同样高度紧张。他们担心关键基础设施可能迎来新一轮勒索软件与各类网络攻击的浪潮。他形容，过去几周与银行、保险机构及监管部门的沟通气氛，已呈现出较为明显的集体恐慌。

即使在生成式 AI 广泛走红之前，行业也已经面临结构性难题：经验丰富的黑客可以在数小时内利用新发现漏洞发起攻击，而企业的补丁修复往往需要数天甚至数周；部分关键系统在打补丁时还必须停机下线，这进一步加大了运维成本与协调难度。

哈里斯表示：“行业当前被海量安全漏洞压得焦虑不已，就算 Mythos 尚未大范围开放，企业的漏洞修复速度也早已难以跟上风险爆发的节奏。”

过去，全球只有极少数专业人士才具备时间与能力去挖掘小众软件漏洞并将其用于攻击；但如今借助现成 AI 模型，大规模实施网络破坏的门槛已经明显被降低。

这意味着银行等核心目标可能面临更多攻击，同时，以前不太被网络犯罪团体关注的软件系统也将逐渐落入安全威胁的范围。

攻防态势：攻击方在起步阶段更占优势

研究者认为，尽管 Anthropic、OpenAI 等企业都在同步研发并匹配相应的网络防护技术，但在网络攻防博弈中，早期的优势天然更偏向攻击方。

摩根大通 CEO 戴蒙上月也曾表达类似观点：AI 工具长期或许能帮助企业提升网络防御能力，但短期来看只会让系统脆弱性进一步暴露。

律师事务所美迈斯合伙人、前纽约金融监管体系网络安全副总监贾斯汀・赫林表示：“如今被发现的漏洞数量不断攀升，但行业并没有配套出现足够高效的修复工具。漏洞治理俨然变成网络安全领域永无止境的西西弗斯式难题。”

首批拿到 Mythos 使用权的机构虽然抢先推进漏洞修补，却也带来了新的副作用：独立 AI 研究人员无法接触到该模型，既无法核验 Anthropic 的相关说法，也难以及早搭建更有针对性的防御体系。

业内人士普遍认为，这种封闭做法会阻碍整个网络安全行业进行更有效的协同应对。

网络安全初创企业 Tenzai 的首席执行官帕维尔・古尔维奇指出，这会造成安全资源的分层：能够获取模型的机构与普通企业之间差距进一步拉大，可能最终拖慢整个网络安全行业的创新步伐。

网络安全初创公司 Zafran Security 的联合创始人本・塞里表示：“业界希望在这类高危 AI 能力全面普及之前，尽快找到全球安全治理的最优解。这本质上就是典型的先有鸡还是先有蛋的困境，过程中难免要付出代价，现实也无法回避。”