Anthropic新模型颠覆网络安全：美英德政府加急评估影响，传统漏洞或不复存在

来源安全内参Anthropic Mythos预览版模型发布以来在网络安全领域评价毁誉不一有认为许多其他模型和智能体也具备类似能力Mythos并不神奇有认为Mythos将推动漏洞利用链的规模化发现将极大降低类似间谍软件的复杂攻击门槛还有认为Mythos可能成为软件开发安全变革的起点推动安全设计普及。由于漏洞挖掘与利用能力太强该模型目前仅对美西方核心企业开放美英德加等国政府紧急评估影响美国政府鼓励系统重要性金融机构应积极使用以提升网络防御能力德国联邦信息安全办公室负责人称中期传统漏洞代码语法和内存漏洞或不复存在。安全内参4月13日消息Anthropic公司在上周发布最新的大模型Claude Mythos预览版并宣称它标志着网络安全演进中的一个关键节点将对现有软件防御策略构成前所未有的生存性威胁。本文将深入探讨这究竟只是又一轮AI炒作还是一个真正的转折点根据Anthropic的说法Mythos已经跨越关键能力门槛能够在几乎所有操作系统、浏览器及各种软件产品中发现漏洞并可自主生成并运行的攻击利用代码。鉴于这一能力该公司目前仅将该模型提供给数十家加入旗下Glasswing网络安全计划的机构包括微软、苹果、谷歌、思科及Linux基金会。在围绕生成式AI如何影响网络安全的多年讨论之后近一周的消息引发了广泛争议所谓的大考是否真的到来以及它在现实中将以何种形式呈现。网络安全专家意见不一但均认同AI已具备漏洞挖掘利用能力部分人士对Anthropic的说法持高度怀疑态度。他们认为现有AI智能体已经能够帮助用户以更低成本、更高效率发现并利用漏洞这一趋势确实推动企业改进漏洞发现与修补流程但并未从根本上改变安全范式。有人认为这种狂热被夸大了它只是整个AI炒作周期的一个片段。“这就像经典的意大利西部片情节传教士们宣称末日即将来临然后卷起大家的钱逃之夭夭”资深安全与合规顾问达维·奥滕海默说。“这确实是一种转变就像当别人还在用手动步枪时你却学会了用机关枪作战但这并不神秘和魔幻。”此外也存在一种令人不安的现实即Anthropic很可能通过将其最新模型塑造成神秘、强大且具有稀缺性的产品而获得商业收益。不过另一些研究人员和从业者则认同Anthropic的评估并指出公司已明确表示Mythos只是首个具备此类能力的模型这些能力最终将扩散至更多系统中。云安全公司Edera的首席技术官Alex Zenla表示“我通常对此类说法持怀疑态度开源社区也是如此。但从根本上讲我确实认为这是一种真实存在的威胁。”Zenla及其他专家特别强调Mythos预览版在“漏洞利用链”方面的能力是一个关键转折点。所谓漏洞利用链是指一组可以按顺序被利用、从而逐步深入攻陷目标系统的漏洞组合其复杂程度类似鲁布·戈德堡机械式的超复杂连锁装置。许多高级攻击技术都依赖此类利用链包括零点击攻击这类攻击无需用户任何操作即可入侵系统。长期从事安全工程与研究的Niels Provos表示“我们早已生活在一个充满漏洞的软件与硬件环境中而修补这些漏洞本身就极具挑战。许多企业缺乏保护其基础设施的能力这一点并没有发生本质变化。但据我了解Mythos在构建多阶段漏洞方面表现出色并能够提供可验证的利用证明。这不会改变问题的本质但会显著降低发现和利用漏洞所需的技术门槛。”网络攻防能力太强目前仅对美西方核心企业开放目前Mythos预览版仅在Glasswing项目参与者中有限开放这为防御方提供了一个短暂的窗口期使其能够利用该模型识别自身系统中的弱点并提前调整软件开发流程、更新周期以及补丁部署策略以应对未来攻击者获得类似能力的局面。行业领袖似乎已开始重视这一警示。上周二Anthropic的前沿红队负责人Logan Graham在接受外媒WIRED采访时表示在公司正式发布公告之前与各组织就Glasswing项目沟通的过程中电话交流逐渐变得简短因为潜在威胁已愈发明显。Graham表示“这不仅是某一家公司的问题而是所有模型开发者都必须面对的挑战。我们的目标是推动整个过程尽早启动。让Mythos尽快进入防御者手中以争取先发优势至关重要。”思科公司总裁兼首席产品官杰图·帕特尔在旧金山举办的HumanX AI会议上表示Mythos“是一个非常非常重要的事情”。“从长远来看你必须确保防御能力达到机器速度因为攻击已经是机器速度了”帕特尔说。“如果我有数十亿个代理人要攻击我的基础设施我需要确保能够有效防御它。Anthropic的做法非常棒因为它有效地增强了抵御恶意攻击者的能力。”美英德加等国政府紧急评估影响中长期传统漏洞或不复存在关注Mythos模型影响的人群远不止科技公司。据彭博社报道美国财政部长斯科特·贝森特和美联储主席杰罗姆·鲍威尔上周二在华盛顿特区财政部总部召开了一场金融行业领袖会议讨论像 Mythos这样的模型对网络安全的潜在影响。所有被召集参会的银行均被认定为“系统重要性金融机构”其稳定性对全球金融体系至关重要。知情人士指出美国政府官员并未提及任何针对金融机构的具体威胁而是鼓励银行们将该模型应用于自身系统以提升防御能力。英国《金融时报》报道称英国金融监管机构正与政府网络安全部门及主要银行召开紧急会议以评估Anthropic最新AI模型带来的潜在风险。英格兰银行、金融行为监管局以及财政部官员已与国家网络安全中心展开会谈重点审查该模型所揭示的关键IT系统潜在漏洞。预计在未来两周内英国主要银行、保险公司及交易所的代表将参加监管机构组织的会议听取关于Claude Mythos预览版所带来网络安全风险的专题简报。德国网络安全机构负责人在接受外媒POLITICO采访时表示Anthropic发布的这一强大新模型标志着“网络威胁性质的范式转变”。德国联邦信息安全办公室负责人Claudia Plattner表示该机构正就Mythos模型与Anthropic保持积极沟通。他认为Anthropic Mythos模型意味着在中期内我们可能会达到一个临界点未知的传统软件漏洞将彻底不复存在。加拿大财政部一位发言人表示该部门已于上周五与加拿大央行及多家银行高管召开会议讨论网络安全问题。发言人指出AI以及Anthropic的新模型也是会议的重要议题之一。Anthropic Mythos能否成为软件开发安全变革起点有人认为鉴于一种思维转变要在所有行业和组织中普及需要很长时间抓住特定事件或技术突破作为提高意识的契机是有价值的。此前几次网络安全领域的重大觉醒都源于灾难性漏洞事件比如针对谷歌的极光攻击凸显了零信任架构的重要性Solarwinds和Log4shell黑客攻击潮则推动了安全设计理念的软件开发方式。Anthropic认为Mythos预览版的发布可以作为一个更为审慎的转折点因为它只是对未来可能性的预警而非最坏情况的真实演示。安全专家们还表示这一时刻也是解决当前软件开发中固有缺陷的契机。几十年来我们建立了一个庞大的全球产业用于防御、检测和响应那些本不该存在的漏洞——软件中的缺陷和问题资深网络安全从业者、前美国网络安全与基础设施安全局局长珍·伊斯特利撰文写道。她认为Glasswing计划有望开启一个AI帮助我们走出无休止打补丁的循环转向从一开始就构建更安全的技术。这不是网络安全使命的终结而是我们所熟知的传统网络安全的终结开端。Edera公司的Zenla强调Mythos预览版并非一道能在一夜之间改变一切的闪电。相反她说这是通往安全领域无限猴子定理无限只猴子在无限打字机上敲出莎士比亚作品的又一步。如果你有一百万个漏洞研究员他们能发现大量bug。但人类并不擅长在脑海中长时间保持大量上下文信息因此发现能够串联利用的、很长的漏洞链一直很少见她说Mythos 和类似模型将加速攻击者将漏洞组合成可利用集合的速度。有些人会为此长期不满但我确实认为格局已经改变了。参考资料安全内参综合阅读最新前沿科技趋势报告请访问21世纪关键技术研究院的“未来知识库”未来知识库是“21世纪关键技术研究院”建立的在线知识库平台收藏的资料范围包括人工智能、脑科学、互联网、超级智能数智大脑、能源、军事、经济、人类风险等等领域的前沿进展与未来趋势。目前拥有超过8000篇重要资料。每周更新不少于100篇世界范围最新研究资料。欢迎扫描二维码或访问https://wx.zsxq.com/group/454854145828进入。截止到2月28日 ”未来知识库”精选的百部前沿科技趋势报告加入未来知识库全部资料免费阅读和下载牛津未来研究院 《将人工智能安全视为全球公共产品的影响、挑战与研究重点》麦肯锡超级智能机构赋能人们释放人工智能的全部潜力AAAI 2025 关于人工智能研究未来研究报告斯坦福2025 斯坦福新兴技术评论十项关键技术及其政策影响分析报告191 页壳牌2025 能源安全远景报告能源与人工智能57 页盖洛普 牛津幸福研究中心2025 年世界幸福报告260 页Schwab 2025 未来共生以集体社会创新破解重大社会挑战研究报告36 页IMD2024 年全球数字竞争力排名报告跨越数字鸿沟人才培养与数字法治是关键214 页DS 系列专题DeepSeek 技术溯源及前沿探索50 页 ppt联合国人居署2024 全球城市负责任人工智能评估报告利用 AI 构建以人为本的智慧城市86 页TechUK2025 全球复杂多变背景下的英国科技产业战略韧性与增长路径研究报告52 页NAVEX Global2024 年十大风险与合规趋势报告42 页《具身物理交互在机器人 - 机器人及机器人 - 人协作中的应用》122 页2025 - 2035 年人形机器人发展趋势报告 53 页Evaluate Pharma2024 年全球生物制药行业展望报告增长驱动力分析29 页【AAAI2025 教程】基础模型与具身智能体的交汇350 页 pptTracxn2025 全球飞行汽车行业市场研究报告45 页谷歌2024 人工智能短跑选手AI Sprinters捕捉新兴市场 AI 经济机遇报告39 页【斯坦福博士论文】构建类人化具身智能体从人类行为中学习《基于传感器的机器学习车辆分类》最新 170 页美国安全与新兴技术中心2025 CSET 对美国人工智能行动计划的建议18 页罗兰贝格2024 人形机器人的崛起从科幻到现实如何参与潜在变革研究报告11 页兰德公司2025 从研究到现实NHS 的研究和创新是实现十年计划的关键报告209 页康桥汇世Cambridge Associates2025 年全球经济展望报告44 页国际能源署2025 迈向核能新时代麦肯锡人工智能现状组织如何重塑自身以获取价值威立Wiley2025 全球科研人员人工智能研究报告38 页牛津经济研究院2025 TikTok 对美国就业的量化影响研究报告470 万岗位14 页国际能源署IEA能效 2024 研究报告127 页Workday 2025 发挥人类潜能人工智能AI技能革命研究报告20 页CertiKHack3D2024 年 Web3.0 安全报告28 页世界经济论坛工业制造中的前沿技术人工智能代理的崛起》报告迈向推理时代大型语言模型的长链推理研究综述波士顿咨询2025 亚太地区生成式 AI 的崛起研究报告从技术追赶者到全球领导者的跨越15 页安联Allianz2025 新势力崛起全球芯片战争与半导体产业格局重构研究报告33 页IMT2025 具身智能Embodied AI概念、核心要素及未来进展趋势与挑战研究报告25 页IEEE2025 具身智能Embodied AI综述从模拟器到研究任务的调查分析报告15 页CCAV2025 当 AI 接管方向盘自动驾驶场景下的人机交互认知重构、变革及对策研究报告124 页《强化学习自我博弈方法在兵棋推演分析与开发中的应用》最新 132 页《面向科学发现的智能体人工智能进展、挑战与未来方向综述》全国机器人标准化技术委员会人形机器人标准化白皮书2024 版96 页美国国家科学委员会NSB2024 年研究与发展 - 美国趋势及国际比较51 页艾昆纬IQVIA2025 骨科手术机器人技术的崛起白皮书创新及未来方向17 页NPLBeauhurst2025 英国量子产业洞察报告私人和公共投资的作用25 页IEA PVPS2024 光伏系统经济与技术关键绩效指标KPI使用最佳实践指南65 页AGI 智能时代2025 让 DeepSeek 更有趣更有深度的思考研究分析报告24 页2025 军事领域人工智能应用场景、国内外军事人工智能发展现状及未来趋势分析报告37 页华为2025 鸿蒙生态应用开发白皮书133 页《超级智能战略研究报告》中美技术差距分析报告 2025欧洲量子产业联盟QuIC2024 年全球量子技术专利态势分析白皮书34 页美国能源部2021 超级高铁技术Hyperloop对电网和交通能源的影响研究报告60 页罗马大学2025 超级高铁Hyperloop第五种新型交通方式 - 技术研发进展、优势及局限性研究报告72 页兰德公司2025 灾难性网络风险保险研究报告市场趋势与政策选择93 页GTI2024 先进感知技术白皮书36 页AAAI2025 人工智能研究的未来报告17 大关键议题88 页安联 Allianz2025 新势力崛起全球芯片战争与半导体产业格局重构研究报告威达信2025 全球洪水风险研究报告现状、趋势及应对措施22 页兰德公司迈向人工智能治理研究报告2024EqualAI 峰会洞察及建议19 页哈佛商业评论2025 人工智能时代下的现代软件开发实践报告12 页德安华全球航空航天、国防及政府服务研究报告2024 年回顾及 2025 年展望27 页奥雅纳2024 塑造超级高铁Hyperloop的未来监管如何推动发展与创新研究报告28 页HSOAC2025 美国新兴技术与风险评估报告太空领域和关键基础设施24 页Dealroom2025 欧洲经济与科技创新发展态势、挑战及策略研究报告76 页《无人机辅助的天空地一体化网络学习算法技术综述》谷歌云Google Cloud2025 年 AI 商业趋势白皮书49 页《新兴技术与风险分析太空领域与关键基础设施》最新报告150 页《DeepSeek 大模型生态报告》军事人工智能行业研究报告技术奇点驱动应用加速智能化重塑现代战争形态 - 25030940 页真格基金2024 美国独角兽观察报告56 页璞跃Plug and Play2025 未来商业研究报告六大趋势分析67 页国际电工委员会IEC2025 智能水电技术与市场展望报告90 页RWS2025 智驭 AI 冲击波人机协作的未来研究报告39 页国际电工委员会IEC2025 智能水电技术与市场展望报告90 页RWS2025 智驭 AI 冲击波人机协作的未来研究报告39 页未来今日研究所 2025 年科技趋势报告第 18 版 1000 页模拟真实世界多模态生成模型的统一综述中国信息协会低空经济分会低空经济发展报告2024 - 2025117 页浙江大学2025 语言解码双生花人类经验与 AI 算法的镜像之旅42 页人形机器人行业由 “外” 到 “内” 智能革命 - 25030651 页大成2025 年全球人工智能趋势报告关键法律问题28 页北京大学2025 年 DeepSeek 原理和落地应用报告57 页欧盟委员会 人工智能与未来工作研究报告加州大学伯克利分校面向科学发现的多模态基础模型在化学、材料和生物学中的应用电子行业从柔性传感到人形机器人触觉革命 - 25022635 页RT 轨道交通2024 年中国城市轨道交通市场数据报告188 页FastMoss2024 年度 TikTok 生态发展白皮书122 页Check Point2025 年网络安全报告 - 主要威胁、新兴趋势和 CISO 建议57 页【AAAI2025 教程】评估大型语言模型挑战与方法199 页 ppt《21 世纪美国的主导地位核聚变》最新报告沃尔特基金会Volta Foundation2024 年全球电池行业年度报告518 页斯坦福2025 斯坦福新兴技术评论十项关键技术及其政策影响分析报告191 页国际科学理事会2025 为人工智能做好国家研究生态系统的准备 - 2025 年战略与进展报告英文版118 页光子盒2025 全球量子计算产业发展展望报告184 页奥纬论坛2025 塑造未来的城市研究报告全球 1500 个城市的商业吸引力指数排名124 页Future Matters2024 新兴技术与经济韧性日本未来发展路径前瞻报告17 页《人类与人工智能协作的科学与艺术》284 页博士论文《论多智能体决策的复杂性从博弈学习到部分监控》115 页《2025 年技术展望》56 页 slides大语言模型在多智能体自动驾驶系统中的应用近期进展综述【牛津大学博士论文】不确定性量化与因果考量在非策略决策制定中的应用皮尤研究中心2024 美国民众对气候变化及应对政策的态度调研报告气候政策对美国经济影响的多元观点审视28 页空间计算行业深度发展趋势、关键技术、行业应用及相关公司深度梳理 - 25022433 页Gartner2025 网络安全中的 AI明确战略方向研究报告16 页北京大学2025 年 DeepSeek 系列报告 - 提示词工程和落地场景86 页北京大学2025 年 DeepSeek 系列报告 - DeepSeek 与 AIGC 应用99 页CIC 工信安全2024 全球人工智能立法的主要模式、各国实践及发展趋势研究报告42 页中科闻歌2025 年人工智能技术发展与应用探索报告61 页AGI 智能时代2025 年 Grok - 3 大模型技术突破与未来展望报告28 页上下滑动查看更多