夜雨聆风在美国AI企业Anthropic发布其最新AI模型当日,美国财政部长贝森特与美联储主席鲍威尔随即召集华尔街高管召开紧急会议,研讨该模型带来的安全风险。截至目前,所有参会方均未就此次会议对外发表任何评论。触发这场紧急会议的,是Anthropic同日发布的Claude Mythos Preview,以及随之启动的"玻璃翅计划"(Project Glasswing)——一个由Apple、Google、Microsoft、Amazon AWS、JPMorgan Chase等超过40家机构参与的行业应急协调机制。
这不是科幻小说的开头。2026年4月7日,Anthropic正式宣布了Claude Mythos Preview的存在,并同步启动了名为"Project Glasswing"(玻璃翅计划)的行业应急协调机制。参与方包括Apple、Google、Microsoft、Amazon AWS、Nvidia、CrowdStrike、JPMorgan Chase等超过40家机构。这是AI史上第一次,一个模型因为"太危险"而不敢公开发布,却又因为"太重要"而不得不让部分机构提前知晓。
在我看来,这不只是一个技术事件。这是一个系统性风险的重新定价时刻。
一、一夜之间的漏洞工厂
要理解这件事的重量,先要理解Mythos到底做了什么。
传统意义上,发现一个软件"零日漏洞",即此前完全未知、连开发者自己都不知道存在的安全缺陷,需要的是顶级安全研究员数周乃至数月的高强度工作。发现之后,还要再花时间验证它是否真的可以被利用,以及如何构建一套完整的攻击路径。这个过程通常极其昂贵,且只有极少数人才有这种能力。
Mythos重写了这套规则。
Anthropic的安全研究团队测试了100个2024至2025年的Linux内核漏洞,Mythos筛选出其中40个具有潜在可利用价值,并成功为其中超过一半构建出完整的提权攻击程序。整个过程,从一个CVE编号出发到完整利用程序,耗时不足一天,成本不超过2000美元。而历史上,同样的工作需要顶级研究员耗费数天到数周。
Anthropic研究人员明确指出,Anthropic内部没有网络安全专业背景的工程师,曾要求Mythos在一夜之间寻找远程代码执行漏洞,第二天早晨醒来时,发现桌面上等着他们的是一份完整的、可直接使用的攻击代码。
两个具体案例:
其一,OpenBSD操作系统中一个存续了27年的漏洞。OpenBSD被公认为地球上安全性最高的操作系统之一,其内核代码被全球顶尖安全研究员审阅了数十年,也经历了无数自动化测试工具的轰炸。Mythos在约1000次的独立运行中发现了这个整数溢出缺陷,总成本不超过2万美元。该漏洞允许任何人通过TCP连接远程使目标机器崩溃。
其二,FFmpeg视频处理库中一个存续了16年的缺陷。这个漏洞在2003年的代码提交中引入,经历2010年的一次重构后被暴露,此后经历了无数模糊测试工具的扫描,被自动化测试工具命中超过500万次,始终未被发现。
这意味着,Mythos能做的不只是"找漏洞",而是从发现缺陷到构建完整攻击武器,实现全程自动化。此外,Mythos还具备对闭源软件的逆向工程能力:它可以在没有源代码的情况下,对已编译的二进制程序进行逆向分析,重构出伪代码,再基于这份重构结果继续挖漏洞、写利用程序。这意味着,"我的代码是私有的,所以攻击者看不到"这一条护城河,正式宣告失效。
二、没有人教它这些
Mythos最让人脊背发凉的,不是它的能力本身,而是这些能力的来源。
Anthropic明确声明:"我们并没有刻意训练Mythos Preview具备这些网络安全能力。这些能力是代码理解、推理能力和自主性普遍提升的下游结果。使模型在漏洞修补上更有效的同一批改进,也使它在漏洞利用上更有效。"
这句话值得每一个投资人仔细咀嚼。它意味着,今天全球所有AI公司在做的"让模型更聪明、更能写代码"这件事,有一个必然的副产品——更强的攻击能力。这不是一个可以通过"不训练"来规避的问题,而是智能本身的特性。
从数字上看,这种进化是断崖式的,而非线性的。
前Facebook安全负责人、现Corridor首席产品官Alex Stamos评估认为,开放权重的竞争模型追上Mythos的时间窗口大约只有六个月。这是Anthropic启动Project Glasswing的核心逻辑:在类似能力被不那么负责任的行为者掌握之前,让防守方先获得一段时间窗口。
三、保险业的精算噩梦
网络安全保险是近年来增长最快的保险品类之一,在AI背景下,2025年全球网络安全保险市场规模约为160亿美元,多数研究预测到2030年将超过400亿美元。这一增长建立在一个前提之上:风险是可测量的,损失是可预测的,保费可以基于历史数据进行精算定价。
Mythos的出现,正在动摇这个前提的地基。
整个保险精算体系,依赖的是一个隐性假设:攻击者是有成本约束的。发动一次高水平网络攻击,需要稀缺的顶级技术人才、大量的时间投入,以及足够的组织协调能力。这些要素共同构成了攻击的"摩擦成本"——正是这种摩擦,让精算师能够估算出攻击的频率与烈度,从而为风险定价。
Mythos的能力,是在系统性地消解这种摩擦。Anthropic在Project Glasswing的公告中写道:"找到并利用软件漏洞所需的成本、精力和专业水平,都已经大幅下降。"当一个没有安全背景的普通工程师,可以在一夜之间获得完整的攻击武器,过去用来区分"高端威胁"和"一般威胁"的门槛就消失了。
对保险公司而言,这意味着几个具体的结构性问题:
第一,历史损失数据失效。现有精算模型的输入,是过去十年的攻击频率和损失规模。这些数据反映的是人类攻击者受成本约束时代的风险分布。当攻击能力发生数量级跳跃,这些历史数据与其说是参考,不如说是噪音。
第二,系统性风险的量级扩大。保险公司最恐惧的不是高频低损,而是低频高损——尤其是能同时触发大量保单的单一事件。WTW在其2026年展望中警告,单次持续数天的重大事件,可能产生超过十亿美元的指数级损失,远超传统限额假设。Mythos级别的能力意味着,攻击者理论上可以对大量目标同步发动攻击,这种"共振风险"是现有模型最难处理的。
第三,保费与风险的背离窗口正在打开。Aon全球网络主管Brent Rieth直言,市场领头的保险公司已开始感受到亏损积累的压力,尽管大量涌入的新承保资本暂时平抑了费率。这种局面不可能永续——当损失开始超预期兑现,重新定价往往是快速且剧烈的。对于依赖软保险市场环境的企业,现在锁定长期保单条款,或许是性价比最高的窗口期。
四、谁在承压,谁在受益
JPMorgan分析师Brian Essex在Mythos发布次日明确表示:"Glasswing的近期读数对安全行业是建设性的,特别是对CrowdStrike和Palo Alto Networks,它们被认定为防御体系中不可缺少的基础层,而非竞争对手。"这一判断背后的逻辑是,当攻击烈度上升,对防御工具的需求不会下降,只会上升,而有能力整合AI能力的头部安全厂商,将在这轮重新定价中受益。
JPMorgan同时指出,AI正在"叠加安全挑战",超过50%的企业AI使用,发生在IT可见范围之外的个人实例上,这正在驱动安全厂商向传统IT安全预算之外的新领域扩张。
五、AlphaGo时刻,还是更深的东西?
2016年,AlphaGo击败李世石之后,围棋界用了大约两年时间完成了范式重建:人类棋手开始把AI当成研究工具,顶尖职业棋手的训练方式彻底改变,但围棋这项运动本身依然存在,只是从"人类独自探索"变成了"人机协同进化"。
Mythos的出现,被不少人类比为网络安全界的AlphaGo时刻。这个类比成立,但有一个关键的差异,围棋是一个封闭系统,而网络安全是一个开放系统,影响的是所有人每天依赖的基础设施。
真正的问题不是"防守方能不能追上攻击方",而是在追赶的过渡期内,风险以什么速度向整个经济体传导,而这个传导过程中,谁能以合理的价格获得兜底保障。目前我的答案依旧是:没有人完全确定,这本身也是值得关注的投资信号。
