英國 AI 安全研究所(AISI)測試顯示,Anthropic 嘅 Claude Mythos Preview 可以自主完成一個多步驟嘅企業網絡攻擊模擬;同樣嘅工作熟手專業人士要大約 20 個鐘先做到,標誌住 AI 喺自動化黑客攻擊上有重大突破 [1][2]。 呢個模型唔單止識答網絡安全問題,仲識得將偵察、漏洞發現同漏洞利用串連成一個完整嘅攻擊流程,反映 AI 正喺快速掌握以往只得頂尖黑客先識嘅技能 [2][3]。

Create a landscape editorial hero image for this Studio Global article: How has Anthropic’s newer Mythos AI improved in autonomous cyberattack simulations according to the U.K. AI Security Institute, what does th. Article summary: Anthropic’s Claude Mythos Preview appears to have crossed an important threshold: the U.K. AI Security Institute said it was a “step up” over prior frontier models and the first model it tested that completed an end-to-e. Topic tags: general, government, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "# Claude Mythos Preview completes full cyberattack simulation for the first time. Featued image for: Claude Mythos Preview completes full cyberattack simulation for the first time." source context "Claude Mythos Preview completes full cyberattack simulation for the ..." Reference image 2: visual subje
人工智能喺網絡安全任務上嘅能力提升得好快,但近期嘅評估顯示,佢哋而家可能已經可以靠自己完成成個攻擊鏈。
英國 AI 安全研究所(AISI) 嘅測試發現,Anthropic 嘅 Claude Mythos Preview 代表住自主網絡攻擊能力嘅一次重大躍進。喺受控嘅評估入面,呢個模型成功由頭到尾完成咗一個完整嘅企業網絡攻擊模擬——呢樣嘢係以前嘅頂尖 AI 系統做唔到嘅。據研究所估計,同樣嘅模擬練習,一個熟手嘅專業人士要大約 20 個鐘 先做得晒。
呢個結果嘅重點唔係單單一個模型,而係佢所釋放出嘅訊號:AI 系統開始識得自動化執行複雜嘅網絡攻擊流程,而呢啲工作以前係需要專業嘅人類黑客先做到。
根據 AISI 嘅評估,Mythos Preview 喺網絡安全基準測試上嘅表現,已經超越咗之前嘅頂尖模型,更加係 研究所測試過嘅 AI 當中,第一個可以由頭到尾完成佢哋嘅企業網絡攻擊模擬。
呢個模擬需要串連起入侵嘅多個階段,包括偵察、識別漏洞,同埋利用漏洞去攞到更深層嘅網絡權限。喺測試入面,只要畀定網絡存取權限同清晰嘅指令,呢個模型就可以自主執行呢啲多步驟嘅行動。
呢種能力之所以咁緊要,係因為佢令 AI 系統唔再局限於回答安全問題或者寫啲獨立嘅程式碼片段。相反,佢哋而家識得跟從一個現實嘅攻擊流程——計劃同執行多個步驟去達到一個目標。
英國政府已經發出警告,話新嘅 AI 模型越來越識得處理一啲以前需要罕有網絡安全專業知識先做到嘅任務。呢啲任務包括:
官員話,同傳統由人主導嘅攻擊相比,呢種轉變可能會急劇增加網絡行動嘅速度同規模。
講得實際啲,個樽頸位可能已經唔再係「有冇熟手黑客」,而係邊個有權用到嗰啲可以將部分工作自動化嘅 AI 系統。
就係因為呢啲能力,好似 Mythos 咁嘅模型並冇被廣泛咁放出嚟。
Anthropic 將呢個系統定位為喺電腦保安任務上特別強勁,並且限制咗佢嘅可用性,令佢只可以喺受控嘅環境入面,用嚟做防禦性研究同漏洞發現。
個理由好直截了當:同樣嘅 AI 工具,既可以幫安全研究人員更快咁發現弱點,但如果落入攻擊者嘅手,亦都可以幫佢哋造成破壞。
就算有限制,專家都擔心一旦將呢啲強大嘅 AI 系統同合作夥伴、評估者或者供應商分享,要完全管控住佢哋嘅難度會有幾高。
有啲報導指出,一小撮未經授權嘅用戶可能通過第三方供應商嘅環境,存取咗 Mythos 模型,不過 Anthropic 就話冇證據顯示佢哋自己嘅系統受到損害。因為呢個資訊嚟自二手報導,所以細節仲未確定。
儘管如此,呢單嘢都反映咗一個更廣泛嘅憂慮:高能力嘅網絡攻擊模型,可能會成為盜竊或者濫用嘅貴重目標。
政策制定者同安全研究人員提出嘅另一個憂慮,係潛在嘅**「防禦不平等」**現象。
有得用先進 AI 安全工具嘅機構,可能可以比依賴傳統流程嘅團隊更快咁掃描系統、檢測漏洞同部署修補程式。同時,利用 AI 嘅攻擊者亦都可以加快發現同利用漏洞嘅速度。
咁樣就造成咗一個局面:資源充足嘅機構,受惠於 AI 增強嘅防禦;而規模較細嘅機構,就要喺冇類似工具嘅情況下,面對越嚟越自動化嘅威脅。
AISI 嘅結果,並唔代表 AI 可以冇限制咁自主入侵現實世界嘅網絡。呢次評估係喺一個受控環境下進行,亦唔一定反映到佢對抗有主動防禦者嘅強化系統時嘅表現。
但呢啲發現的確展示咗一個明顯嘅轉變:頂尖嘅 AI 模型開始喺逼真嘅模擬入面,自主執行複雜嘅網絡行動。
對政府同網絡安全專業人士嚟講,呢個挑戰唔再係假設性嘅。隨住 AI 系統喺漏洞發現同利用上持續進步,控制存取權限同確保防禦性嘅採用,可能會變得同改進模型本身一樣咁重要。
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
英國 AI 安全研究所(AISI)測試顯示,Anthropic 嘅 Claude Mythos Preview 可以自主完成一個多步驟嘅企業網絡攻擊模擬;同樣嘅工作熟手專業人士要大約 20 個鐘先做到,標誌住 AI 喺自動化黑客攻擊上有重大突破 [1][2]。
英國 AI 安全研究所(AISI)測試顯示,Anthropic 嘅 Claude Mythos Preview 可以自主完成一個多步驟嘅企業網絡攻擊模擬;同樣嘅工作熟手專業人士要大約 20 個鐘先做到,標誌住 AI 喺自動化黑客攻擊上有重大突破 [1][2]。 呢個模型唔單止識答網絡安全問題,仲識得將偵察、漏洞發現同漏洞利用串連成一個完整嘅攻擊流程,反映 AI 正喺快速掌握以往只得頂尖黑客先識嘅技能 [2][3]。
網絡安全專家擔心,好似 Mythos 呢類受限制嘅模型,如果喺受控環境之外被濫用會好大鑊;而冇先進 AI 防禦工具嘅機構,可能好快會追唔上呢種自動化攻擊嘅速度 [3][23]。