李敏镐亚洲巡演城市正式公布 新能源出资方出逃

　　专家警示：相关威胁早已现实存在 
　　核心要点

1. 网络安全专家与 AI 研究员向 CNBC 证实，Mythos 所展现的高危能力，现有旧版 AI 模型即可实现，包括 Anthropic 与 OpenAI 的过往版本。
2. 人工智能正在加速漏洞挖掘速度，但企业仍需数日甚至数周才能完成补丁修复，安全防护缺口持续扩大，系统长期暴露在风险中。
3. 尽管 Anthropic、OpenAI 等企业正研发网络防御能力，但研究员表示，AI 时代网络攻防初期优势完全在攻击方，而非防守方。
4. Anthropic 在回应 CNBC 时，并未否认早期模型就具备挖掘软件漏洞的能力。

　　上月，全球各大银行、科技巨头及各国政府紧急行动，试图控制 Anthropic 新模型Mythos带来的风险。该模型能力极强，已挖掘出全球软件基础设施中数千个此前未知的安全漏洞。
　　但关键问题在于：各界如今恐慌的这种威胁，其实早已存在。
　　网络安全专家和 AI 研究人员向 CNBC 表示，Mythos 所能发现的软件漏洞，依靠市面上已有模型就能做到，包括 Anthropic 和 OpenAI 的旧版模型。
　　网络安全公司 watchTowr Labs 首席执行官本・哈里斯称：“整个行业眼下已经可以通过合理调度现有公开模型，复现出 Mythos 找出的同类漏洞，最终结果高度相似。”
　　Mythos 引发企业高管与政策制定者普遍焦虑，业界担忧由 AI 赋能的网络犯罪危险新时代即将来临。为降低不法分子获取该模型的风险，Anthropic 仅向少数美国企业有限开放，包括苹果、亚马逊、摩根大通、帕洛阿尔托网络等。
　　即便采取了这一防护措施，特朗普政府仍因此考虑对未来 AI 模型实施全新的政府监管。
　　此次 Mythos 重磅发布，也是 Anthropic 一系列高调产品迭代的最新一步，进一步加剧了与 OpenAI 的行业竞争。两家 AI 巨头均筹备备受市场期待的 IPO 上市。Mythos 推出数周后，OpenAI 首席执行官山姆・奥尔特曼随即发布GPT-5.5-Cyber—— 一款专为网络安全定制的专用模型。
　　OpenAI 于本周四向经过资质审核的网络安全团队有限开放 GPT-5.5-Cyber。
　　Mythos 的受控限量发布隶属于名为 **“玻璃翼计划”** 的安全举措，初衷是为企业留出时间提前加固网络防御，以应对未来犯罪组织和敌对国家发起的大规模网络攻击。
　　Anthropic 首席执行官达里奥・阿莫代伊在本周公司活动上表示：“真正的风险在于，软件漏洞数量、网络入侵事件、勒索软件造成的经济损失都将大幅激增，学校、医院首当其冲，更不用说各大银行。”
　　已然具备的现实威胁
　　深耕网络安全一线的业内人士表示，Anthropic 大肆宣传的核心能力 ——规模化批量挖掘软件漏洞，其实从去年开始就已实现。
　　网络安全公司 Vidoc 首席执行官克劳迪娅・克洛奇向 CNBC 表示：“我们当前所用的模型，已经足以大规模探测零日漏洞，这本身就足够令人警惕。”
　　她称，这种能力至少已存在数月，甚至长达一年。
　　零日漏洞指尚未被公开、也没有官方补丁修复的软件缺陷，攻击者可在防守方做出反应前利用漏洞发起入侵。
　　Vidoc 研究团队采用一种模型协同调度技术，测试能否复刻 Mythos 的漏洞挖掘效果。该方法将代码拆解为多个模块，联动多款工具与 AI 模型交叉验证结果。
　　克洛奇说：“我们用旧版模型对同一份代码库进行测试，无论是 OpenAI 还是 Anthropic 的早期模型，都能成功找出同类漏洞。”
　　另一家网络安全企业 Aisle 也发现，Mythos 诸多标志性成果，完全可以通过多款低成本模型并行运算复刻实现。这说明模型调度与协同能力，比是否使用最新版本更关键。
　　Aisle 创始人斯坦尼斯拉夫・福特在博客中写道：“一千名能力尚可的侦探全面排查，远比一名顶尖侦探盲目猜测排查方向，能找出更多程序漏洞。”
　　Anthropic 在回应 CNBC 采访时，并未否认早期模型具备挖掘软件漏洞的能力。
　　公司发言人表示，其实数月来 Anthropic 一直在警示 AI 网络攻防能力正快速迭代。官方曾在 2 月发布博文披露，大众可用的克劳德 Claude Opus 4.6 模型，已在开源软件中找出500 余个高危严重漏洞。
　　阿莫代伊在本周活动上再次确认这一点：虽然 Mythos 发现漏洞的规模远超以往模型，但这种能力演进趋势早已出现。
　　“风险真实存在，这也是我们采取限量发布措施的原因。但从某种程度来说，这并不出人意料，我们早已看到相关风险预警。”
　　集体恐慌情绪蔓延
　　Anthropic 发言人称，Mythos 的独特之处在于可自主生成可直接利用的漏洞攻击代码，几乎无需人工介入，把原本需要资深研究员完成的流程彻底自动化。
　　但网络安全研究员指出，犯罪集团与敌对国家的黑客早已掌握这类技术。克洛奇直言：“朝鲜、俄罗斯等国的黑客，就算没有 Anthropic 模型，也完全有能力做到这一点。”
　　哈里斯表示，AI 赋能黑客攻击的潜在威胁，令企业与监管机构高度紧张，担忧关键基础设施将遭遇新一轮勒索软件及各类网络攻击浪潮。他形容近几周与银行、保险机构及监管部门的沟通氛围，已是一片集体恐慌。
　　即便在生成式 AI 兴起之前，行业就已面临结构性困境：资深黑客可在数小时内利用新发现漏洞发起攻击，而企业修复补丁往往需要数天甚至数周；部分关键系统打补丁还需停机下线，进一步增加运维难度。
　　哈里斯称：“行业如今被海量安全漏洞压得焦虑不已，即便 Mythos 尚未大范围开放，企业的漏洞修复速度也早已跟不上风险爆发节奏。”
　　以往全球只有极少数专业人士有能力、有时间挖掘小众软件漏洞并实施攻击；而如今借助现成 AI 模型，发动大规模网络破坏的门槛已大幅降低。
　　这意味着银行等核心目标将遭遇更多攻击，原本不受网络犯罪关注的软件系统，如今也面临安全威胁。
　　攻防格局：攻击方占先天优势
　　研究员认为，尽管 Anthropic、OpenAI 等企业正同步研发与风险匹配的网络防御技术，但网络攻防博弈中，初期优势天然倾斜向攻击一方。
　　摩根大通 CEO 戴蒙上月也表达过类似观点：AI 工具长期或许能帮助企业强化网络防御，但短期内只会让系统脆弱性进一步加剧。
　　律师事务所美迈斯合伙人、前纽约金融监管网络安全副总监贾斯汀・赫林表示：“如今被发现的漏洞数量暴增，但行业并未配套出现高效的修复工具。漏洞治理俨然成为网络安全领域永无止境的西西弗斯式难题。”
　　首批获得 Mythos 使用权的机构虽抢先一步开展漏洞修补，但也带来弊端：独立 AI 研究人员无法接触该模型，既不能验证 Anthropic 相关说法，也无法提前针对性搭建防御体系。
　　业内认为，这种封闭做法阻碍了整个网络安全行业协同应对风险。
　　网络安全初创企业 Tenzai 首席执行官帕维尔・古尔维奇表示，这造成了安全资源的层级分化，有能力获取模型的机构与普通企业差距拉大，或将拖累整个网络安全行业的创新速度。
　　网络安全初创公司 Zafran Security 联合创始人本・塞里称：“业界都希望在这类高危 AI 能力全面普及前，尽快找到全球安全治理的最优解法。这是典型的先有鸡还是先有蛋的困境，过程中难免要付出代价，无法回避。”

责任编辑：郭明煜

易游米乐体育，jiuyou.com，

易游米乐体育相关资讯：九游体育入口，