Anthropic 推出 Mythos 引发网络安全行业 “集体恐慌”
一句话看懂:Anthropic 于近期推出了一款名为 Mythos 的 AI 模型,该模型能发现全球软件基础设施中数千个此前未被检测到的安全漏洞,引发了全球金融、科技及政府机构的应急响应。这一事件不仅加剧了AI驱动的网络犯罪风险焦虑,也凸显了模型调度与协作能力比版本迭代本身更为关键。
事件核心:发生了什么
2026年5月,Anthropic 推出了名为 Mythos 的新 AI 模型。该模型强大的漏洞发现能力,使得全球多家金融机构、科技巨头及政府采取紧急行动以应对潜在风险。为防范恶意利用,Anthropic 将 Mythos 的访问权限限制在苹果、亚马逊等少数大型企业。与此同时,美国政府在考虑对未来的 AI 模型出台新一轮监管,而 Anthropic 与 OpenAI 的竞争也因后者近期发布专注于网络安全的 GPT-5.5-Cyber 模型而进一步激化。
为什么重要
Mythos 的发布之所以引发“集体恐慌”,并非因为它创造了全新的威胁,而是因为它证实了此前行业隐秘存在的风险——即利用现有大模型进行漏洞挖掘的可行性。安全公司 watchTowr Labs 的 CEO Ben Harris 指出,现有的旧模型其实已经能发现与 Mythos 几乎相同的漏洞,多家网络安全公司也表示可以复现 Mythos 的功能。这表明,当前模型在调度和协作上的能力,远比模型版本号本身更具决定意义。该事件迫使行业重新审视:真正危险的并非单个模型的能力突破,而是 AI 能力被系统化、规模化用于攻击的潜在速度。
对用户/开发者/创作者的影响
对于大型企业和机构而言,Mythos 的有限发布提供了一个缓冲期,用于提升网络防御。但专家警告,企业修复漏洞的速度仍远落后于网络攻击的演进速度。对于开发者,这意味着需要尽快将 AI 安全审计纳入开发流程,并关注模型供应商在访问控制上的策略变化。对于普通用户,此类事件可能不会直接影响日常使用,但会间接影响其依赖的金融、通讯等关键基础设施的安全性。目前公开信息显示,勒索软件攻击关键基础设施的风险仍然极高。
值得关注的后续
1. 监管落地:美国政府是否会因 Mythos 事件加速推出针对未来 AI 模型的新法规,将直接影响 Anthropic 与其他大模型公司的商业化节奏。2. 模型扩散风险:尽管 Anthropic 限制访问,但一旦类似能力的模型被第三方组织或开源社区复现,AI 驱动的漏洞挖掘工具可能快速普及。3. 竞争对手跟进:OpenAI 的 GPT-5.5-Cyber 模型与 Mythos 的效果对比,以及更多安全专用模型的发布,将决定该细分赛道的技术路线。
来源:AIbase
