AI能自己找漏洞了,你以为安全的系统其实早被它扒了个精光

凌晨两点，某安全研究员盯着屏幕，愣住了。

他让一个新模型去找一个疑似漏洞，结果早上醒来——

一份完整的漏洞利用代码已经躺在那里了。从发现到写出攻击程序，全程没要他插手。

这个模型叫 Claude Mythos。

Anthropic 把它叫做神话。但它的真实代号，是一个看起来毫无攻击性的名字：Capybara，水豚。

一种据说能和水蟒共处、被誉为情绪最稳定的动物。

但这个最稳定的动物，做了一件整个网络安全行业都没见过的事——

在几周内，把主流操作系统和浏览器里数千个没人发现的漏洞，全挖出来了。

有些漏洞在代码里藏了 27 年。

简单说：它不是聊天机器人，是一台漏洞挖掘机。

你可能用过 ChatGPT、Claude，它们是回答问题的AI。你问，它答。

Mythos 不一样。你给它一个目标——帮我找一下这个系统的漏洞，它自己就动了：

自己读代码，自己分析哪里有薄弱点，自己写攻击程序，自己验证能不能跑通。

整个过程几个小时。以前安全研究员干这个，最快也要几天，复杂的要几周甚至几个月。

它的能力有多夸张？看几个数字：

其中最老的一个漏洞，在 OpenBSD 代码里沉睡了 27 年，从来没被任何人发现过。

直到 Mythos 自己把它翻了出来。

Anthropic 做了一个决定：Mythos 暂不对公众开放。他们启动了 Project Glasswing 计划，把这个模型只提供给苹果、Google、微软、英伟达等约 50 家机构，用于防御性安全研究。

不是不想开放。是开放了太危险。

你可以把它理解成：你的家门锁着，但有人悄悄配了一把钥匙，而你自己不知道。

零日漏洞，就是软件开发者自己都不知道的那个漏洞。攻击者抢在官方修复之前就能利用它，等你发现时，数据已经漏了、系统已经被控制了。

传统安全逻辑是：发现漏洞 → 打补丁 → 修复 → 等下一个。

Mythos 改变了这个逻辑：它能批量生产未知钥匙，而且生产成本趋近于零。

以前一个零日漏洞在黑市上能卖几十万甚至上百万美元。现在一个AI模型几小时就能挖出几千个，而且全程自动。

这就是让美联储主席和财政部长紧急开会的原因。

高盛 CEO 大卫·所罗门公开表示，对 Mythos 高度警觉，正与 Anthropic 保持密切合作。

美联储主席鲍威尔、财政部长贝森特，紧急约谈了各大银行 CEO，讨论应对策略。

英国 AI 安全研究所（AISI）发布独立评估：Mythos 首次完成了 32 步攻击链模拟，10 次测试中 3 次成功攻入目标系统。

不是说它无敌。是说攻击的门槛正在快速下降，而防御的门槛没有变。

安全专家的判断：开源权重模型预计在 6 个月 内追平 Mythos 的漏洞挖掘能力。届时，每个勒索软件团伙都能以极低成本AI武装化。

攻击者用 AI 在加速，防御者还在靠人工。差距在越拉越大。

苹果、Google、微软已经在用 Mythos 打补丁了——在攻击者之前找到自己的漏洞。对其他公司来说，时间窗口正在缩窄。

你的公司也可能已经被挖过了，只是还不知道。Mythos 挖出的漏洞，Anthropic 会通知相关厂商修复，但数千个漏洞排队修复需要时间，这段时间差就是风险窗口。

如果你是技术公司负责人，最实际的一步：主动用 AI 跑一轮自己的代码。不管是找现成的安全 AI 工具，还是联系 Anthropic 申请加入 Project Glasswing 防御联盟，先动起来。

安全专家的判断：开源权重模型预计在 6 个月 内追平 Mythos 的漏洞挖掘能力。届时，每个勒索团伙都能以极低成本 AI 武装化。时间不等人。

不是说让你恐慌。是把能做的做到位。

保持系统更新。 补丁是最后一道防线，再烦也别跳过太久。

别乱点链接。 钓鱼邮件和恶意链接依然是最常见的入口，AI并没有改变这一点。

开启多因素认证。 就算密码泄露，攻击者也无法登录。

重要数据本地备份。 云端被攻击了，本地还有一份。

换个思路：零信任。 不要假设某个系统是安全的，永远验证比默认信任更稳妥。