Anthropic为何限制Mythos AI：各国政府为何把它当作潜在网络安全风险

在个别案例中，它甚至找出了存在几十年的缺陷。例如，一个在 OpenBSD 网络栈中存在约27年的漏洞，此前经历过大量人工代码审查和自动化测试，但依然没有被发现。

不过，目前仍缺乏完整的独立技术报告来验证这些能力。公开信息并没有确认：

• 模型到底发现了多少漏洞
• 能否稳定把漏洞转化为可利用的攻击代码
• 在真实环境中的成功率

因此，关于 Mythos 能力的部分说法仍属于未经完全独立验证的报道。

为什么Anthropic没有公开发布

Anthropic 的解决方案是创建 Project Glasswing，一个受控的网络安全合作计划，而不是直接发布模型。

该计划汇集了一小部分大型科技和安全机构，包括：

• Amazon Web Services
• Apple
• Google
• Microsoft
• CrowdStrike
• Palo Alto Networks

以及其他负责关键软件基础设施的组织。

这些机构可以使用 Mythos 来寻找漏洞并帮助修复关键软件系统。

Anthropic 的逻辑很简单：如果一个AI能够大规模发现并利用漏洞，那么攻击者也可能用它来发动自动化网络攻击。

因此，Glasswing采取了一种“防御优先（defense‑first）”的部署方式——先让防御方利用AI修补漏洞，再考虑更广泛的使用。

政府和监管机构的反应

Mythos 的出现已经引起多个国家安全与金融监管机构的关注。

在美国，政府已要求科技公司提供更多信息，以评估 AI 驱动网络攻击的潜在风险，这一讨论部分源于 Mythos 展现出的能力。

金融监管机构也开始密切关注，因为软件漏洞可能影响银行、支付系统和金融市场基础设施。有报道称，在模型能力曝光后，一些监管机构召集大型银行高管进行讨论。

国际组织同样表达担忧。

**国际货币基金组织（IMF）**警告称，如果AI系统能够突破软件防御，它可能对全球金融基础设施构成系统性风险，并需要国际层面的协调治理。

同时，各国网络安全机构和情报部门也在研究：类似 Mythos 的工具将如何改变网络防御和网络攻击的格局。

为什么专家担心“网络风险周期”会被压缩

网络安全专家最担心的一点，是 AI 可能彻底改变漏洞发现的速度。

传统上，在复杂软件中找到一个严重漏洞往往需要数月甚至数年。虽然自动化工具（如 fuzzing）已经加快了这一过程，但仍高度依赖人类研究员。

如果 AI 能够自动完成以下步骤：

• 搜索大型代码库
• 发现漏洞
• 编写利用代码

那么从 漏洞出现 → 被武器化 → 大规模攻击 的时间可能会大幅缩短。

安全研究人员把这种变化称为 “网络风险周期（cyber‑risk cycle）缩短”。

早期事件与仍未解答的问题

即便模型尚未公开发布，相关安全担忧已经出现。

有报道称，2026年4月曾发生一次事件：一个小规模群体通过第三方供应商环境获得了 Mythos 预览系统的未授权访问。不过，该事件并不是直接入侵 Anthropic 的核心基础设施。

此外，由于公开信息有限，仍存在一些关键问题：

• Mythos 实际发现的漏洞数量
• 它生成攻击代码的可靠程度
• 是否已有类似能力存在于政府或其他AI实验室

目前缺乏公开论文或基准测试，使得许多关于 Mythos 的说法难以完全验证。

更大的问题：AI可能引发网络安全军备竞赛

即便证据仍不完整，大多数安全专家已经形成一种共识：AI很可能成为未来网络安全竞争中最关键的技术之一。

Anthropic 选择限制 Mythos，并通过 Glasswing 与少数机构合作，本质上是在尝试维持一种平衡：

利用 AI 更快修补漏洞，而不是让攻击者更快利用漏洞。

这种“受控发布”的模式，可能会成为未来前沿AI系统在安全领域部署和监管的重要范式。