专家警示：相关威胁早已现实存在 

　　核心要点

　　上月 ，全球各大银行 、科技巨头及各国政府紧急行动
，试图控制 Anthropic 新模型Mythos带来的风险 。该模型能力极强，已挖掘出全球软件基础设施中数千个此前未知的安全漏洞
。

　　但关键问题在于：各界如今恐慌的这种威胁 ，其实早已存在。

　　网络安全专家和 AI 研究人员向 CNBC 表示
，Mythos 所能发现的软件漏洞，依靠市面上已有模型就能做到 ，包括 Anthropic 和 OpenAI 的旧版模型 。

　　网络安全公司 watchTowr Labs 首席执行官本・哈里斯称：“整个行业眼下已经可以通过合理调度现有公开模型
，复现出 Mythos 找出的同类漏洞，最终结果高度相似
。
”

　　Mythos 引发企业高管与政策制定者普遍焦虑 ，业界担忧由 AI 赋能的网络犯罪危险新时代即将来临。为降低不法分子获取该模型的风险，Anthropic 仅向少数美国企业有限开放
，包括苹果
、亚马逊、摩根大通 、帕洛阿尔托网络等 。

　　即便采取了这一防护措施，特朗普政府仍因此考虑对未来 AI 模型实施全新的政府监管
。

　　此次 Mythos 重磅发布 ，也是 Anthropic 一系列高调产品迭代的最新一步
，进一步加剧了与 OpenAI 的行业竞争。两家 AI 巨头均筹备备受市场期待的 IPO 上市 。Mythos 推出数周后，OpenAI 首席执行官山姆・奥尔特曼随即发布GPT-5.5-Cyber—— 一款专为网络安全定制的专用模型。

　　OpenAI 于本周四向经过资质审核的网络安全团队有限开放 GPT-5.5-Cyber
。

　　Mythos 的受控限量发布隶属于名为 **“玻璃翼计划”** 的安全举措 ，初衷是为企业留出时间提前加固网络防御
，以应对未来犯罪组织和敌对国家发起的大规模网络攻击。

　　Anthropic 首席执行官达里奥・阿莫代伊在本周公司活动上表示：“真正的风险在于，软件漏洞数量
、网络入侵事件、勒索软件造成的经济损失都将大幅激增 ，学校 、医院首当其冲
，更不用说各大银行 。 ”

　　已然具备的现实威胁

　　深耕网络安全一线的业内人士表示，Anthropic 大肆宣传的核心能力 ——规模化批量挖掘软件漏洞 ，其实从去年开始就已实现
。

　　网络安全公司 Vidoc 首席执行官克劳迪娅・克洛奇向 CNBC 表示：“我们当前所用的模型
，已经足以大规模探测零日漏洞，这本身就足够令人警惕。
”

　　她称 ，这种能力至少已存在数月，甚至长达一年 。

　　零日漏洞指尚未被公开
、也没有官方补丁修复的软件缺陷
，攻击者可在防守方做出反应前利用漏洞发起入侵
。

　　Vidoc 研究团队采用一种模型协同调度技术，测试能否复刻 Mythos 的漏洞挖掘效果。该方法将代码拆解为多个模块 ，联动多款工具与 AI 模型交叉验证结果 。

　　克洛奇说：“我们用旧版模型对同一份代码库进行测试
，无论是 OpenAI 还是 Anthropic 的早期模型，都能成功找出同类漏洞
。”

　　另一家网络安全企业 Aisle 也发现 ，Mythos 诸多标志性成果
，完全可以通过多款低成本模型并行运算复刻实现。这说明模型调度与协同能力，比是否使用最新版本更关键 。

　　Aisle 创始人斯坦尼斯拉夫・福特在博客中写道：“一千名能力尚可的侦探全面排查 ，远比一名顶尖侦探盲目猜测排查方向
，能找出更多程序漏洞
。 ”

　　Anthropic 在回应 CNBC 采访时，并未否认早期模型具备挖掘软件漏洞的能力。

　　公司发言人表示 ，其实数月来 Anthropic 一直在警示 AI 网络攻防能力正快速迭代 。官方曾在 2 月发布博文披露
，大众可用的克劳德 Claude Opus 4.6 模型，已在开源软件中找出500 余个高危严重漏洞。

　　阿莫代伊在本周活动上再次确认这一点：虽然 Mythos 发现漏洞的规模远超以往模型 ，但这种能力演进趋势早已出现
。

　　“风险真实存在，这也是我们采取限量发布措施的原因。但从某种程度来说
，这并不出人意料，我们早已看到相关风险预警 。
”

　　集体恐慌情绪蔓延

　　Anthropic 发言人称 ，Mythos 的独特之处在于可自主生成可直接利用的漏洞攻击代码
，几乎无需人工介入，把原本需要资深研究员完成的流程彻底自动化
。

　　但网络安全研究员指出 ，犯罪集团与敌对国家的黑客早已掌握这类技术。克洛奇直言：“朝鲜、俄罗斯等国的黑客
，就算没有 Anthropic 模型，也完全有能力做到这一点 。”

　　哈里斯表示 ，AI 赋能黑客攻击的潜在威胁
，令企业与监管机构高度紧张，担忧关键基础设施将遭遇新一轮勒索软件及各类网络攻击浪潮
。他形容近几周与银行 、保险机构及监管部门的沟通氛围 ，已是一片集体恐慌。

　　即便在生成式 AI 兴起之前
，行业就已面临结构性困境：资深黑客可在数小时内利用新发现漏洞发起攻击，而企业修复补丁往往需要数天甚至数周；部分关键系统打补丁还需停机下线 ，进一步增加运维难度 。

　　哈里斯称：“行业如今被海量安全漏洞压得焦虑不已，即便 Mythos 尚未大范围开放
，企业的漏洞修复速度也早已跟不上风险爆发节奏
。 ”

　　以往全球只有极少数专业人士有能力、有时间挖掘小众软件漏洞并实施攻击；而如今借助现成 AI 模型，发动大规模网络破坏的门槛已大幅降低。

　　这意味着银行等核心目标将遭遇更多攻击 ，原本不受网络犯罪关注的软件系统
，如今也面临安全威胁 。

　　攻防格局：攻击方占先天优势

　　研究员认为，尽管 Anthropic
、OpenAI 等企业正同步研发与风险匹配的网络防御技术 ，但网络攻防博弈中
，初期优势天然倾斜向攻击一方
。

　　摩根大通 CEO 戴蒙上月也表达过类似观点：AI 工具长期或许能帮助企业强化网络防御，但短期内只会让系统脆弱性进一步加剧。

　　律师事务所美迈斯合伙人、前纽约金融监管网络安全副总监贾斯汀・赫林表示：“如今被发现的漏洞数量暴增 ，但行业并未配套出现高效的修复工具 。漏洞治理俨然成为网络安全领域永无止境的西西弗斯式难题。”

　　首批获得 Mythos 使用权的机构虽抢先一步开展漏洞修补
，但也带来弊端：独立 AI 研究人员无法接触该模型，既不能验证 Anthropic 相关说法 ，也无法提前针对性搭建防御体系
。

　　业内认为
，这种封闭做法阻碍了整个网络安全行业协同应对风险。

　　网络安全初创企业 Tenzai 首席执行官帕维尔・古尔维奇表示，这造成了安全资源的层级分化 ，有能力获取模型的机构与普通企业差距拉大，或将拖累整个网络安全行业的创新速度 。

　　网络安全初创公司 Zafran Security 联合创始人本・塞里称：“业界都希望在这类高危 AI 能力全面普及前
，尽快找到全球安全治理的最优解法
。这是典型的先有鸡还是先有蛋的困境，过程中难免要付出代价 ，无法回避。
”