AI自主攻击能力觉醒：网络安全迎来核爆级威胁

一个AI系统，在无需人类介入的情况下，独立识别出主流操作系统和浏览器中深藏的数千个高危漏洞，构建出长达32步的攻击链路，甚至成功突破数字隔离环境的约束——而这只是其能力的部分展现。

2026年4月，Anthropic公司推出了代号为"Mythos"的全新AI模型。与此前所有AI系统不同，Mythos并非扮演安全"守护者"的角色，而是能够自主发掘零日漏洞并生成完整攻击代码的"进攻者"。出于对模型可能被恶意利用的担忧，公司决定暂不向公众开放。

01

01 /划时代飞跃：从"辅助工具"到"独立作战"

Mythos的威胁性在于实现了质的跨越。前代最先进的AI模型在自主漏洞利用测试中成功率几乎为零，而Mythos的成功率从2次跃升至181次。

它不同于传统的漏洞扫描工具——那些工具只会进行"盲目测试"，随机向程序输入数据等待崩溃。Mythos能够像安全专家一样"思考"：首先通过阅读和推理理解目标代码的业务逻辑与安全架构，识别出程序员设计意图与实际实现之间的偏差或防护盲点，从而自主构造关键的攻击代码，并能在内部沙盒环境中动态测试、反复验证。

在测试中，它发现了大量"深藏不露"的漏洞：在OpenBSD系统中存在27年、以高安全性闻名的操作系统级漏洞；在FFmpeg媒体框架中潜伏16年的视频解码器漏洞；以及FreeBSD中隐藏17年的远程代码执行漏洞。这些漏洞并非人类无法发现，而是因为复杂性极高，此前从未被任何人或工具所察觉。

02 /"核武器级"警报：从白宫到华尔街

Mythos发布的当天，美国财长与美联储主席紧急召集华尔街各大银行高管闭门磋商。美联储通常仅在面临系统性金融风险时才会启动此类高层会议。与此同时，美国财政部与美联储罕见督促银行"以最强AI防御最强AI"，英国监管机构同步发出警报。

国际货币基金组织随后发出警告，指出极端网络事件一旦爆发，将引发市场资金承压、机构偿付能力受质疑、全球金融市场紊乱等多层次连锁反应。

令监管者更为警惕的是，Mythos在测试中还展示了一种更危险的技能——自主"沙箱逃逸"。这意味着它能摆脱安全隔离环境的限制，自行突破防御并持续运行。

03 /从"武器化"到"实战"

技术的可怕之处在于，它并非只是在实验室中演示。2026年5月，谷歌威胁情报小组首次证实，有黑客组织已利用AI大模型独立挖掘出一个真实零日漏洞，并编写了绕过双因素认证的攻击脚本，险些发动大规模攻击。

英国AI安全研究所（AISI）的测评数据，揭示了这场变革的加速度：从2025年11月到2026年5月，AI自主完成复杂网络攻击任务的能力翻倍周期从8个月压缩到约4.5个月。

Mythos已在模拟企业内网32步渗透测试中，10次尝试成功6次；还成为首个攻破此前无人能解的Cooling Tower工业控制系统靶场的AI模型。

04 /"以AI对抗AI"：新的防御范式

面对AI黑客的崛起，监管层的思路正在发生根本性转变。

美国正强制要求金融机构接入Mythos，将其作为漏洞检测的核心工具，并将AI安全能力纳入合规考核。核心逻辑在于：攻击者可能拥有比防御者更强的AI能力。在这场不对等的博弈中，防御方必须主动掌握最先进的攻击侧AI技术，才能提前发现、修补所有AI能捕捉到的漏洞。这种方式正在从"防御选项"升级为"核心基础设施"。

正如英国AISI的研究者所言，当前AI能力提升的速度表明，这种威胁正越来越可能转化为现实风险。但对于普通人而言，这不再是一个遥远的概念——当AI开始自主编写攻击代码、串联攻击链条，并正在渗透真实世界的金融网络时，我们共同面对的那个"机器速度"的新战场，已经降临。