人工智能公司 Anthropic 本周发布了 Claude Mythos 预览模型,并将其定位为网络安全领域的重大转折点。公司宣称,该模型能够发现几乎任何操作系统、浏览器或软件产品中的漏洞,并自主开发可用的攻击程序。这一声明随即在安全行业引发激烈争论。
限量发布背后的谨慎
出于安全考量, Anthropic 目前仅向数十家机构开放这一模型的访问权限,包括微软、苹果、谷歌和 Linux 基金会等科技巨头。这些企业共同组成了名为“Project Glasswing”的安全联盟,旨在为防御方争取有限的应对时间。 Anthropic 前沿红队负责人洛根·格雷厄姆透露,公司在宣布这一消息前向各机构发出邀请时,对话变得越来越简短,因为潜在威胁的严重性一目了然。
专家观点两极分化
部分研究者对 Anthropic 的声明持高度怀疑态度。他们认为,现有的 AI 智能体已经能够以更低成本帮助用户发现和利用漏洞,这本身就在推动企业改进漏洞发现和修复流程,并未从根本上改变游戏规则。此外, Anthropic 将这一定价模型定位为神秘且独特的存在,势必将从中获得可观的商业利益。
然而,云安全公司 Edera 首席技术官亚历克斯·泽恩拉持不同看法。“我通常对这类说法持怀疑态度,开源社区也是如此,但我确实认为这是一项真实的威胁。”泽恩拉特别指出,“漏洞利用链”能力是评估这一模型的关键所在。所谓漏洞利用链,是指将多个可利用的漏洞按特定顺序组合,最终实现对目标的深度入侵。这种攻击方式类似于复杂机械装置的连锁反应。零点击攻击正是这类高级技术的典型代表,无需用户任何交互即可完成系统入侵。
安全工程师兼研究员尼尔斯·普罗沃斯从事安全研究多年,他表示,虽然企业运行存在漏洞的软件和硬件、难以完成全面补丁更新的现状并未改变,但 Mythos 模型在发现多阶段漏洞并提供验证方法方面表现出色。“这并未从本质上改变问题本身,但确实降低了发现和利用这些漏洞所需的技能门槛。”
金融监管层关注
对这一技术的审慎态度已延伸至传统科技领域之外。据彭博社报道,美国财政部长斯科特·贝森特与美联储主席杰罗姆·鲍威尔本周在财政部总部召集金融行业领袖会议,专门讨论类似 Mythos 预览模型对网络安全的潜在影响。
思科公司是“Project Glasswing”的成员之一,该公司总裁兼首席产品官吉图·帕特尔在旧金山 HumanX AI 大会上接受采访时表示, Mythos 预览模型“意义非凡”。“从长远来看,你需要确保防御能力能够达到机器规模,因为攻击已经进入机器规模时代。如果数十亿智能体将攻击我的基础设施,我必须确保能够有效防御。 Anthropic 所做的这件事意义重大,因为它为防御方创造了针对恶意行为者的不对称优势。”
冷静观察者的质疑
并非所有人都被这一叙事说服。安全与合规顾问戴维·奥滕海默用比喻形容这场风波:“这就像每一部意大利西部片中的场景,巨大的帐篷下有布道者宣称末日将至,然后卷走所有人的钱财。”他同时表示,这确实是一种转变,相当于当他人还在使用栓动式步枪时,你已经学会了操作机关枪,但它既不神奇也不神秘。
安全专家普遍认可的是,无论围绕 Mythos 的争议如何,这一时刻为审视当前软件开发模式的缺陷提供了契机。前美国网络安全和基础设施安全局局长、资深安全从业者珍·伊斯特利在社交媒体上写道:“数十年来,我们建立了一个庞大的全球产业,用于防御、检测和应对‘漏洞’——那些本不应存在于软件中的缺陷和错误。”“项目玻璃之翼”或许能够引领一个新时代,让 AI 帮助我们从无休止地防御有缺陷的软件,转向构建从一开始就更安全的技术。这不是网络安全的终结,而是我们所知网络安全的终结的开始。
泽恩拉强调, Mythos 预览模型并非一道闪电,不会在一夜之间改变一切。它更像是向安全领域的无限猴子定理又迈进了一步——当给与足够多的漏洞研究人员足够长的时间,他们确实能够发现大量漏洞。但人类并不擅长在脑海中长期保持大量上下文信息,因此发现真正可组合利用的长链漏洞一直极为罕见。“Mythos 及其同类模型将加速攻击者将漏洞组合为可协同工作的集合。有些人会为此抱怨很久,但我确实认为格局已经改变。”
行业洞察
Anthropic 选择以“限量发布联盟”的形式推出 Mythos 预览模型而非全面开放,体现了科技行业在追求技术突破与控制潜在风险之间日益加深的焦虑。这一策略的巧妙之处在于,它既为防御方争取了宝贵的准备窗口,又通过“稀缺性叙事”强化了市场对 Anthropic 技术领先地位的认知。然而,当这类能力最终不可避免地扩散至更广泛的开源模型时,“Project Glasswing”能否真正成为安全范式转变的起点,还是仅仅沦为行业巨头的防御性俱乐部,仍有待观察。
