2026年4月18日,一则震惊科技圈的消息引发全球金融与网络安全领域的高度关注:美国AI企业Anthropic发布的最新大模型Claude Mythos(克劳德神话),被曝能够自主识别主流软件系统中大量此前未被发现的安全漏洞,并能开发出相应攻击手段。
AI安全格局被彻底颠覆
据Anthropic披露,Claude Mythos号称在发现软件漏洞方面展现出极强能力,已识别出包括主流操作系统和网络浏览器在内的常用软件程序中的"数千个"漏洞,其中一些漏洞相当隐蔽,难以被常规手段检测到。
这些漏洞的"杀伤力"令人震惊:
- 发现的最早漏洞可追溯至27年前
- 即便在自动化测试工具运行了500万次后,部分漏洞仍未被检测出
- Claude Mythos能够构建复杂的漏洞利用链,实施可绕过多层安全防护的多步攻击
金融监管机构紧急应对
这一消息在美英等国金融界引发高度关注。国际货币基金组织(IMF)总裁格奥尔基耶娃警告:
"目前全球尚不具备足够能力保护国际货币体系免受大规模网络风险冲击。我们迫切希望各方更加重视在AI时代维护金融稳定所必需的监管防线。"
美国财政部长贝森特和美联储主席鲍威尔紧急召集花旗集团、摩根士丹利、美国银行、富国银行和高盛等主要金融机构负责人开会,通报Claude Mythos可能带来的网络安全风险。
Anthropic的应对策略
考虑到Claude Mythos的潜在风险,Anthropic宣布:
- 暂时不会面向公众发布这款大模型
- 启动名为"Glasswing"的合作项目
- 向微软、亚马逊、谷歌、苹果、思科等40多家科技企业和金融机构开放预览版本访问权限
AI正在重塑网络安全攻防格局
思科公司首席安全与信任官格里科认为:
"AI能力已经跨过一个门槛,从根本上改变了保护关键基础设施免受网络威胁所需的紧迫程度,必须通过多方合作加以应对。"
更令人担忧的是,AI使漏洞从被发现到被对手利用之间的时间窗口大幅压缩——过去可能需要数月的过程,如今可能几分钟内就会发生。
普通人需要知道的事
| 风险等级 | 说明 |
|---|---|
| 高危 | AI漏洞发现能力大幅提升,攻击门槛降低 |
| 紧迫 | 漏洞利用时间窗口从"月"缩短到"分钟" |
| 广泛 | 金融、医疗、基础设施等关键领域均受影响 |
结语
Claude Mythos的出现,标志着AI安全攻防进入了一个全新的时代。AI使漏洞从被发现到被利用的时间窗口大幅压缩,这对全球网络安全格局提出了前所未有的挑战。各国政府、企业和个人都需要重新审视网络安全策略,以应对这个AI赋能的新威胁时代。
相关阅读:
• OpenAI发布GPT-6:200万Token上下文刷新纪录
• 国家发改委重点扩大"人工智能+"基础设施投资