专家警示：相关威胁早已现实存在 

　　核心要点

　　上月，全球各大银行、科技巨头及各国政府紧急行动 ，试图控制 Anthropic 新模型Mythos带来的风险。该模型能力极强，已挖掘出全球软件基础设施中数千个此前未知的安全漏洞 。

　　但关键问题在于：各界如今恐慌的这种威胁
，其实早已存在。

　　网络安全专家和 AI 研究人员向 CNBC 表示，Mythos 所能发现的软件漏洞 ，依靠市面上已有模型就能做到
，包括 Anthropic 和 OpenAI 的旧版模型
。

　　网络安全公司 watchTowr Labs 首席执行官本・哈里斯称：“整个行业眼下已经可以通过合理调度现有公开模型，复现出 Mythos 找出的同类漏洞 ，最终结果高度相似。 ”

　　Mythos 引发企业高管与政策制定者普遍焦虑
，业界担忧由 AI 赋能的网络犯罪危险新时代即将来临 。为降低不法分子获取该模型的风险，Anthropic 仅向少数美国企业有限开放 ，包括苹果 、亚马逊、摩根大通
、帕洛阿尔托网络等
。

　　即便采取了这一防护措施
，特朗普政府仍因此考虑对未来 AI 模型实施全新的政府监管。

　　此次 Mythos 重磅发布，也是 Anthropic 一系列高调产品迭代的最新一步 ，进一步加剧了与 OpenAI 的行业竞争 。两家 AI 巨头均筹备备受市场期待的 IPO 上市
。Mythos 推出数周后
，OpenAI 首席执行官山姆・奥尔特曼随即发布GPT-5.5-Cyber—— 一款专为网络安全定制的专用模型。

　　OpenAI 于本周四向经过资质审核的网络安全团队有限开放 GPT-5.5-Cyber 。

　　Mythos 的受控限量发布隶属于名为 **“玻璃翼计划”** 的安全举措，初衷是为企业留出时间提前加固网络防御 ，以应对未来犯罪组织和敌对国家发起的大规模网络攻击
。

　　Anthropic 首席执行官达里奥・阿莫代伊在本周公司活动上表示：“真正的风险在于，软件漏洞数量、网络入侵事件 、勒索软件造成的经济损失都将大幅激增
，学校
、医院首当其冲，更不用说各大银行。
”

　　已然具备的现实威胁

　　深耕网络安全一线的业内人士表示 ，Anthropic 大肆宣传的核心能力 ——规模化批量挖掘软件漏洞
，其实从去年开始就已实现 。

　　网络安全公司 Vidoc 首席执行官克劳迪娅・克洛奇向 CNBC 表示：“我们当前所用的模型，已经足以大规模探测零日漏洞 ，这本身就足够令人警惕
。”

　　她称
，这种能力至少已存在数月，甚至长达一年。

　　零日漏洞指尚未被公开、也没有官方补丁修复的软件缺陷 ，攻击者可在防守方做出反应前利用漏洞发起入侵 。

　　Vidoc 研究团队采用一种模型协同调度技术
，测试能否复刻 Mythos 的漏洞挖掘效果。该方法将代码拆解为多个模块，联动多款工具与 AI 模型交叉验证结果
。

　　克洛奇说：“我们用旧版模型对同一份代码库进行测试 ，无论是 OpenAI 还是 Anthropic 的早期模型
，都能成功找出同类漏洞。 ”

　　另一家网络安全企业 Aisle 也发现，Mythos 诸多标志性成果 ，完全可以通过多款低成本模型并行运算复刻实现 。这说明模型调度与协同能力，比是否使用最新版本更关键
。

　　Aisle 创始人斯坦尼斯拉夫・福特在博客中写道：“一千名能力尚可的侦探全面排查
，远比一名顶尖侦探盲目猜测排查方向，能找出更多程序漏洞。
”

　　Anthropic 在回应 CNBC 采访时 ，并未否认早期模型具备挖掘软件漏洞的能力 。

　　公司发言人表示
，其实数月来 Anthropic 一直在警示 AI 网络攻防能力正快速迭代
。官方曾在 2 月发布博文披露，大众可用的克劳德 Claude Opus 4.6 模型 ，已在开源软件中找出500 余个高危严重漏洞。

　　阿莫代伊在本周活动上再次确认这一点：虽然 Mythos 发现漏洞的规模远超以往模型
，但这种能力演进趋势早已出现 。

　　“风险真实存在，这也是我们采取限量发布措施的原因
。但从某种程度来说 ，这并不出人意料
，我们早已看到相关风险预警。”

　　集体恐慌情绪蔓延

　　Anthropic 发言人称，Mythos 的独特之处在于可自主生成可直接利用的漏洞攻击代码 ，几乎无需人工介入
，把原本需要资深研究员完成的流程彻底自动化 。

　　但网络安全研究员指出，犯罪集团与敌对国家的黑客早已掌握这类技术
。克洛奇直言：“朝鲜 、俄罗斯等国的黑客 ，就算没有 Anthropic 模型，也完全有能力做到这一点。 ”

　　哈里斯表示
，AI 赋能黑客攻击的潜在威胁，令企业与监管机构高度紧张 ，担忧关键基础设施将遭遇新一轮勒索软件及各类网络攻击浪潮 。他形容近几周与银行
、保险机构及监管部门的沟通氛围
，已是一片集体恐慌。

　　即便在生成式 AI 兴起之前，行业就已面临结构性困境：资深黑客可在数小时内利用新发现漏洞发起攻击 ，而企业修复补丁往往需要数天甚至数周；部分关键系统打补丁还需停机下线
，进一步增加运维难度
。

　　哈里斯称：“行业如今被海量安全漏洞压得焦虑不已，即便 Mythos 尚未大范围开放 ，企业的漏洞修复速度也早已跟不上风险爆发节奏。
”

　　以往全球只有极少数专业人士有能力、有时间挖掘小众软件漏洞并实施攻击；而如今借助现成 AI 模型
，发动大规模网络破坏的门槛已大幅降低 。

　　这意味着银行等核心目标将遭遇更多攻击，原本不受网络犯罪关注的软件系统 ，如今也面临安全威胁
。

　　攻防格局：攻击方占先天优势

　　研究员认为
，尽管 Anthropic 、OpenAI 等企业正同步研发与风险匹配的网络防御技术，但网络攻防博弈中 ，初期优势天然倾斜向攻击一方。

　　摩根大通 CEO 戴蒙上月也表达过类似观点：AI 工具长期或许能帮助企业强化网络防御，但短期内只会让系统脆弱性进一步加剧 。

　　律师事务所美迈斯合伙人
、前纽约金融监管网络安全副总监贾斯汀・赫林表示：“如今被发现的漏洞数量暴增
，但行业并未配套出现高效的修复工具
。漏洞治理俨然成为网络安全领域永无止境的西西弗斯式难题。”

　　首批获得 Mythos 使用权的机构虽抢先一步开展漏洞修补，但也带来弊端：独立 AI 研究人员无法接触该模型 ，既不能验证 Anthropic 相关说法
，也无法提前针对性搭建防御体系 。

　　业内认为，这种封闭做法阻碍了整个网络安全行业协同应对风险
。

　　网络安全初创企业 Tenzai 首席执行官帕维尔・古尔维奇表示 ，这造成了安全资源的层级分化
，有能力获取模型的机构与普通企业差距拉大，或将拖累整个网络安全行业的创新速度。

　　网络安全初创公司 Zafran Security 联合创始人本・塞里称：“业界都希望在这类高危 AI 能力全面普及前 ，尽快找到全球安全治理的最优解法 。这是典型的先有鸡还是先有蛋的困境
，过程中难免要付出代价，无法回避
。 ”