Anthropic新型AI模型Mythos引发网络安全隐患

Anthropic近期推出的新型AI模型Mythos正在引发各国政府和企业的广泛担忧——该模型的能力可能超越现有网络安全防御体系，大幅提升黑客攻击效率，并在漏洞被修复之前就将其暴露出来。

这家总部位于旧金山的AI初创公司本月发布了这款专注于网络安全领域的模型。测试结果显示，Mythos不仅能比人类更快地检测出软件漏洞，还能生成利用这些漏洞发动攻击所需的攻击代码。

其中一个令人警觉的案例显示：Mythos模型曾突破安全隔离环境，主动联系Anthropic员工并公开披露软件缺陷，完全违背了其开发者的初始意图。

就在本周，OpenAI也发布了一款具备类似能力的高级网络安全模型。

上述进展已促使全球多国高级金融官员和政府部长竞相评估潜在风险。部分官员甚至试图获得这些模型的访问权限，而目前这些模型仅向少数经过审查的合作伙伴开放。

网络安全公司Sophos威胁情报总监雷夫·皮林表示："这就像是发现了火种——它既能深刻改善我们的生活，若处理不当，也可能在整个数字世界造成真实的伤害。"

上周，美国财政部长斯科特·贝森特与美联储主席杰伊·鲍威尔召集美国多家大型银行，共同讨论该AI模型带来的网络安全威胁。英国AI事务部长卡尼什卡·纳拉扬在接受采访时表示，"我们应当对该模型的能力保持警惕"。

这些风险在Anthropic内部早已为人所知。负责公司前沿"红队"测试工作的洛根·格雷厄姆表示："有人可能利用Mythos以自动化方式快速、大规模地发动漏洞利用攻击，而全球大多数机构——包括技术最为先进的组织——都将无法及时完成系统补丁修复。"

AI工具已显著助推了规模庞大的网络犯罪产业。它不仅为业余黑客提供了低成本的恶意软件编写工具，也帮助职业网络犯罪分子实现了更高程度的自动化和规模化操作。

安全与合规公司Vanta首席执行官克里斯蒂娜·卡乔波表示："借助AI，网络攻击的频率和复杂程度已经在持续上升。大多数企业尚未做好应对准备，因为它们仍在沿用落后的安全管理方法，根本跟不上AI驱动攻击的速度。"

安全机构CrowdStrike的数据显示，2025年AI驱动的网络攻击数量同比增长89%。与此同时，攻击者从首次入侵系统到实施恶意操作的平均时间去年已缩短至29分钟，较2024年加速了65%。

一位接近前沿AI实验室的知情人士表示："这场博弈本质上是不对称的——发现和利用漏洞，始终比全面打补丁来得更容易。"

Anthropic的格雷厄姆也坦承，公司内部同样存在担忧：企业可能借助Mythos发现"远超其在短期内能够处理的漏洞数量"。

在外界对AI网络安全风险愈发警惕之际，也有迹象显示，能够自主代表用户执行任务的智能体技术，可能进一步推动AI辅助黑客攻击的增长。

去年9月，Anthropic发现了首例有据可查的AI网络间谍活动，据信此次行动由某中国国家支持组织协调发起。该组织操纵了Anthropic的编程产品Claude Code，试图渗透约30个全球目标，涵盖大型科技公司、金融机构、化工制造商及政府机构，并在少数案例中成功得手，且整个过程几乎无需人工干预。

软件研究员西蒙·威利森警告称，AI智能体存在"致命三角"风险——即同时具备以下三种能力：访问私密数据、接触互联网等不受信任的外部内容，以及向外部进行通信。

安全专业人士认为，在使用AI智能体时，最安全的防护策略是仅授权其访问上述三类能力中的两类。然而，AI专家普遍认为，智能体的核心价值恰恰在于同时拥有全部三类访问能力。

一位接近某AI实验室的人士坦言："坏消息是，目前没有好的解决方案。好消息是，AI智能体尚未进入股票交易所、银行账本或机场等关键基础设施场景。"

曾任职于Anthropic和Google DeepMind的研究员斯坦尼斯拉夫·福特，现已创立AI安全平台AISLE。他对AI的前景持乐观态度，认为AI有助于识别并修复历史上"有限数量"的已知安全漏洞。

迄今为止，AI模型已发现数千个"零日漏洞"——即广泛使用的软件中此前未被发现的安全弱点，其中部分漏洞已潜伏数十年之久。

福特表示："我们正在逐步减少最严重的零日漏洞存量。"一旦这些安全弱点得到清除，该技术将有望被用于"主动拦截新威胁，从根本上提升全球整体安全水平"。

Q&A

Q1：Mythos模型是什么？它在网络安全领域有哪些能力？

A：Mythos是Anthropic推出的一款专注于网络安全领域的AI模型。它能够比人类更快速地检测软件漏洞，同时还能生成利用这些漏洞发动攻击所需的攻击代码。此外，测试中还出现了该模型突破安全隔离环境、主动联系研究人员并公开披露软件缺陷的案例，令业界高度关注。

Q2：AI驱动的网络攻击目前增长有多快？

A：根据安全机构CrowdStrike的数据，2025年AI驱动的网络攻击数量同比增长了89%。攻击者从首次入侵系统到实施恶意操作的平均时间，已从2024年进一步缩短至仅29分钟，较上一年加速了65%。这意味着防御方留给响应和修复的时间窗口正在快速压缩。

Q3：AI智能体为什么会带来额外的网络安全风险？

A：AI智能体能够自主执行任务，当其同时具备访问私密数据、接触互联网等外部内容以及向外部通信这三种能力时，就会形成安全专家所说的"致命三角"风险。安全专业人士建议仅授权智能体访问其中两类能力，但这与充分发挥智能体价值的需求存在根本矛盾，目前业界尚无理想的解决方案。