Claude Mythos 与 Project Glasswing：AI 网络攻防竞赛正在加速

这意味着 AI 不再只是安全研究人员的工具，而可能成为 网络攻防中的主动参与者。对负责保护国家关键基础设施的政府而言，这种变化大幅提高了风险等级。

日本的应对：金融系统进入“防御模式”

日本政府是反应最快的国家之一，尤其担心金融系统受到冲击。

• 日本财务大臣 **片山皋月（Satsuki Katayama）**宣布成立紧急工作组，专门评估 Mythos 模型可能对金融行业带来的网络安全风险。
• 日本金融监管机构还建立了 政企联合工作组，让银行、科技企业与政策制定者共同分析 AI 网络威胁。
• 日本政府领导层已经要求相关部门迅速加强网络安全措施，以应对 AI 能力快速提升带来的新风险。

金融机构之所以成为重点，是因为它们运行着复杂的软件系统。一旦某个关键漏洞被快速发现并利用，影响可能在全球金融市场产生连锁反应。

韩国的策略：尽早获取漏洞情报

韩国采取的策略略有不同——重点是获取关于这项技术的情报。

韩国政府消息人士表示，首尔正在探索通过 Project Glasswing 获取与 Mythos 相关的安全情报。

如果韩国网络安全团队能够提前看到模型发现的漏洞，就可以在攻击者利用这些漏洞之前完成修补，从而争取关键时间。

一些当地专家甚至将这一局势称为 “Mythos 冲击（Mythos Shock）”，反映出人们担心 AI 很快不仅能发现漏洞，还可能执行自动化网络攻击。

美国的动作：政府与科技行业协同

在美国，回应主要集中在政府机构、国会和科技公司的协作上。

• 白宫已要求大型科技企业提供更多信息，以评估 AI 驱动网络攻击可能带来的国家安全风险。
• Anthropic 与其他 AI 公司向国会议员及其工作人员进行了 闭门简报，介绍具有网络攻击能力的 AI 系统所带来的潜在威胁。
• 一些国会议员（包括参议院情报委员会成员）公开强调，像 Project Glasswing 这样的合作计划对未来网络安全至关重要。

目前，美国的重点仍是评估风险与加强合作，而不是立即出台新的法律，这也反映出技术发展的速度之快。

Project Glasswing：防御阵营的先手棋

与其公开发布 Mythos，Anthropic 选择通过 Project Glasswing 向少数可信机构开放模型，用于防御性安全研究。

参与机构包括多家大型科技与安全企业，例如云服务商、芯片厂商和网络安全公司，它们将利用模型扫描关键软件系统，寻找并修复漏洞。

这一策略的核心目标是：在攻击者拥有类似能力之前，先修补尽可能多的漏洞。

但这也揭示了一个根本困境。

同样能够帮助防御者快速发现漏洞的 AI，一旦被攻击者获得，也可能让他们 以机器速度发现并利用漏洞。

AI 网络安全军备竞赛的开始

Claude Mythos 可能标志着网络安全策略的一个转折点。

在过去，防御者通常依靠时间优势：安全研究人员先发现漏洞，再修复它们。但如果 AI 可以在极短时间内扫描全球软件系统，这种时间优势可能会消失。

各国政府已经开始通过任务小组、情报共享、行业合作和机密简报来应对这一变化。但一个更大的问题仍然悬而未决：

如果 AI 分析全球软件的速度远快于人类修补漏洞的速度，网络攻防的节奏将被彻底加速。

Project Glasswing 可以被看作一次抢占先机的尝试——让防御者在这场正在形成的 AI 网络安全军备竞赛 中先走一步。