Anthropic Mythos AI 引发全球网络安全争论

传统的漏洞扫描工具通常依赖已知漏洞库或固定规则，只能识别常见弱点。

而 Anthropic 表示，Mythos 能够对复杂的软件系统进行推理分析，并自动发现此前未知的漏洞。

研究人员举出的例子包括：

• 在开源和商业软件中发现数千个严重漏洞
• 在主流操作系统和浏览器中识别安全弱点
• 找到一些自动化工具多年未发现的老漏洞（有的甚至存在数十年）

虽然该模型并非专门设计为黑客工具，但其强大的代码理解与推理能力，使其在分析大型代码库并识别可利用漏洞方面表现突出。

Anthropic 表示，Mythos 发现的漏洞中 超过99%尚未被修复，因此如果公开发布模型，可能会立即带来安全风险。

政府与银行的快速反应

Mythos 发布后，监管机构和金融行业迅速采取行动。

据报道，就在模型公布当天，美国财政部长 Scott Bessent 与美联储主席 Jerome Powell 召集大型银行CEO举行闭门会议，讨论这一AI能力带来的网络安全风险。

金融机构随后加强了多项安全措施，例如：

• 加速系统漏洞修补和补丁管理
• 检查老旧IT系统的安全风险
• 加强对未修补漏洞被利用的监测

与此同时，各国政府也开始讨论如何为强大AI模型建立更严格的安全框架，包括在模型发布前进行风险评估。

Anthropic 则推出了 Project Glasswing 计划，与少数科技公司合作使用 Mythos 来发现并修复关键软件中的漏洞。

为什么一些专家认为恐慌被放大

尽管最初反应十分紧张，但不少网络安全专家随后认为，Mythos 并不会立刻改变整个网络攻击格局。

到2026年5月，多名分析人士指出，所谓“AI黑客时代已经到来”的担忧 可能被夸大。

原因主要有几个。

1. 类似能力早已出现

研究人员指出，较早的一些闭源模型以及越来越多的开源AI系统，已经能够帮助发现软件漏洞。

因此 Mythos 更像是 对现有趋势的加速，而不是完全新的能力。

2. 发现漏洞并不是攻击中最难的部分

真实的网络攻击通常包含多个阶段：

• 验证漏洞是否真实存在
• 编写稳定可用的利用程序（exploit）
• 入侵目标系统
• 在网络中隐藏行动、避免被检测

这些步骤仍然需要大量专业经验。因此，漏洞发现自动化并不意味着攻击会立刻大规模爆发。

3. 防御方也能使用同样的AI

AI既可以帮助攻击者发现漏洞，也能帮助安全团队更快定位并修复问题。

因此，一些专家认为，这类技术更像是在 加快攻防双方的竞赛速度，而不是单方面强化攻击能力。

现实中的几个限制因素

即使 AI 能显著提升漏洞发现能力，目前仍有几个因素限制其影响范围。

访问受限。 Mythos 并未公开发布，仅向少数技术公司和安全机构开放。

计算成本高。 运行和训练前沿AI模型需要大量计算资源，这比普通攻击工具更难普及。

领先优势可能很短。 分析人士认为，随着开源模型和旧模型不断进步，这类能力最终可能被复制。

因此，AI 对网络安全的影响更可能是 逐步扩大，而不是突然爆发。

真正的争论：加速还是颠覆？

目前专家们基本达成共识：AI 正在成为分析软件和发现漏洞的重要工具。

但争议在于——这种变化到底是 渐进式加速，还是 根本性转变。

• 一些人警告，前沿AI可能大幅缩短漏洞被发现到被利用的时间，特别是在银行和关键基础设施等老旧系统较多的行业。
• 另一些人则认为，攻击流程本身并没有改变，只是效率更高。

无论结论如何，Mythos 已经成为一个重要案例：

在AI能力迅速提升的时代，各国政府和企业正在尝试新的治理方式——不是阻止能力出现，而是控制谁能使用它，并优先用于防御。

一款尚未公开发布的AI模型，由此成为全球网络安全与人工智能治理讨论的重要转折点。