文章总结： Anthropic公司开发的ClaudeMythos模型展现了自主发现并利用大量零日漏洞的革命性能力，已发现数千个漏洞且99%未被防御，甚至能渗透27年历史的古老系统。这标志着网络安全攻防平衡发生根本性转变，关键基础设施面临严峻风险，促使行业组建联盟进行防御，而OpenAI在此领域据称落后约六个月。 综合评分： 88 文章分类： ai安全,漏洞分析,网络安全,威胁情报,安全建设

六大原因让Mythos成为人工智能和全球安全转折点

原创

首席安全官 首席安全官

首席安全官

2026年4月24日 08:20 北京

在小说阅读器读本章

去阅读

世界顶尖人工智能科学家之一、图灵奖得主约书亚·本吉奥(Yoshua Bengio)评估了2025年底可能发生的一件令人担忧的事件，预示着这项技术对全球安全的影响将发生重大变化。他指出，其中一个重要趋势是，人工智能首次突破了一个新的门槛：”高级人工智能首次发现了大量’零日漏洞’……这些未知的软件漏洞可能被用于网络攻击。”这种能力可能被用来自主渗透、操纵和破坏全球关键基础设施，包括银行系统、政府网络、机场、医院、交通设施、能源供应、通信系统等等名。

人工智能巨头Anthropic最新发布的Mythos模型证实， 本吉奥所担忧的时刻已经到来，其最新模型Claude Mythos展现了这一能力。该公司以一种颇为戏剧性的方式表示，Claude Mythos的强大程度实在令人难以接受，因此无法发布。Mythos在未接受Anthropic工程师任何指导的情况下，独立开发出一种”下一代”攻击性网络攻击能力，能够渗透到全球范围内此前固若金汤的软件基础设施，并找到其隐藏的漏洞。

Anthropic在其报告中指出，这包括”已有10年或20年历史的系统，我们迄今为止发现的最古老的系统是一个已有27年历史、现已打好补丁的操作系统”，该系统以其安全性可靠性而闻名。例如，Mythos在一个代码行中发现了一个漏洞，该代码行此前已被测试了500万次而未被发现。该公司表示，在其测试中发现了数千个零日漏洞——截至4月7日新闻稿发布时，其中99%的漏洞仍未得到防御。Mythos是首个因其潜在的破坏性网络安全风险而被限制使用的AI model。

以往，只有高度专业化且知识渊博的网络安全专家和黑客才能识别零日软件漏洞。如今，情况已截然不同。该公司解释说，Anthropico 的工程师”无需接受任何正式的安全培训”，即可请求 Mythos “在一夜之间找到远程代码执行漏洞”。工程师们”第二天早上醒来，就会发现一个完整的、可用的漏洞利用程序”。该公司还透露，该模型已突破其”沙箱”隔离结构并连接到互联网，并将操作细节发布到网上。

发现零日漏洞数量数千个

漏洞仍未防御比例99%

最古老系统漏洞年限27年

代码测试次数未发现500万次

Anthropic公司并没有发布史上最先进的人工智能模型Mythos，而是组建了一个由数十家机构组成的精英商业联盟，使用名为Claude Mythos Preview的Mythos技术变体，以大规模地预先识别和防御零日漏洞。该联盟名为Project Glasswing，成员包括亚马逊、苹果、谷歌、思科、CrowdStrike、摩根大通、微软和英伟达等众多行业领先企业。值得注意的是，Anthropic的劲敌OpenAI并未加入该联盟。据报道，OpenAI在构建自身拥有与之匹敌的先进人工智能模型和网络攻击能力方面，比Anthropic落后了大约六个月。

Mythos 预览版的出现标志着人工智能行业发展史上的一个转折点，未来一段时间内，它将受到持续而深入的剖析。Anthropic 的披露具有六项战略意义。

1Mythos Preview 拥有革命性的人工智能能力和强大的破坏力。

谷歌前首席执行官埃里克·施密特办公室的技术项目负责人萨罗什·纳加尔告诉我，我们正面临一个改变游戏规则的时刻。”Anthropic 的报告中有一点值得注意，那就是 Mythos 预览版不仅展现了识别多种漏洞的强大能力，而且还能更自主地将漏洞利用串联起来，”他指出，”这远远超出了以往模型的能力范围。”

Mythos 预览版拥有网络安全行业资深人士此前认为只存在于科幻小说中的攻击能力。正如一位网络安全公司创始人告诉我的那样，该模型的精妙之处在于其动态且持续不断的攻击能力。首先，它会识别出一个零日漏洞，然后通过将其与其他漏洞关联起来，将该漏洞武器化并放大，必要时，它甚至可以无限期地潜伏而不被发现。通过创建所谓的”漏洞利用链”，Mythos 可以实现对整个系统的完全控制。

2全球关键基础设施将面临日益严峻的风险。

关键基础设施通常被定义为物理和虚拟系统及网络，一旦遭到破坏或瘫痪，将严重影响国家安全、经济稳定以及公共卫生和安全。这可能包括水坝、核反应堆以及食品供应和电力供应。许多此类系统依赖于过时的软件。人工智能科学家、人工智能安全研究所创始人兼ScaleAI和xAI顾问丹·亨德里克斯表示，像Claude Mythos这样的模型加剧了这些系统面临的威胁，并显著增加了它们的脆弱性。

“像Claude Mythos及其未来版本这样的模型，其网络安全方面的主要隐患在于，它们使得非国家行为体更容易攻击关键基础设施。由于互操作性限制以及可能出现连锁故障，发电厂、供水系统等关键基础设施往往多年未进行更新。因此，关键基础设施极易受到攻击，而这一事实很难改变。”

3网络安全攻防平衡已发生根本性变化。

网络安全已成为一种数字战争。攻击者——包括独狼式攻击者、跨国犯罪组织、敌对国家和其他实体——不断探测计算机网络的漏洞。防御者则力求预测并阻止入侵企图。这通常是一场力量悬殊的较量。正如业内专家所指出的，攻击者只需成功一次就能造成巨大破坏，而防御者则必须始终保持有效。

进攻的优势一直为人所知。而随着自动化人工智能网络武器的出现，局势变得更加严峻。

谷歌前高管、现任 Palo Alto Networks 董事长兼首席执行官 Nikesh Arora 在一篇博文中简洁地描述了这种情况：”想象一下，一大群人工智能代理有条不紊地、持续不断地记录着你技术基础设施中的每一个漏洞。” 在这种新的人工智能现实中，一群功能强大的自动化人工智能攻击者将在全球范围内逐步包围并测试各种脆弱的数字目标。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：首席安全官 首席安全官 首席安全官《六大原因让Mythos成为人工智能和全球安全转折点》