夜雨聆风这几天AI圈炸了锅。
不是因为哪个大模型又刷榜了,也不是哪家公司融资破纪录了——虽然这些也在发生——而是因为一个叫Anthropic的公司,搞出了一个连自己都害怕、暂时不敢公开发布的模型。
名字有点拗口:Claude Mythos Preview。
这个模型厉害在哪儿呢?简单说,它能在几周内自主发现几千个高危安全漏洞,并且自己写出攻击代码,成功率达到72%以上。这里面有不少漏洞,是藏在主流操作系统和软件里十多年甚至二十多年都没被人发现的。
比如,一个在OpenBSD内核里躺了27年的漏洞,一个在FFmpeg库里藏了16年的漏洞,一个在FreeBSD里待了17年的漏洞——都被它翻出来了。
要知道,这些软件是全世界无数安全专家、白帽黑客、自动化扫描工具反复检查过的。结果在一个AI面前,像纸糊的一样。
更让人后背发凉的是:这个模型不是只会“找漏洞”,它还会“串漏洞”。它能把几个看起来无关紧要的小毛病串在一起,形成一个完整的攻击链条。这本来是顶尖黑客团队才能做到的,现在一个AI可以自动完成。
成本呢?发现一个潜伏27年的漏洞,据说不到50美元。
01 为什么各国监管连夜开会?
消息一出,英国央行、金融行为监管局、国家网络安全中心紧急碰头。美国财政部长召集华尔街各大银行CEO开会。欧盟AI办公室直接联系了Anthropic。韩国、加拿大……都在行动。
不是因为一个公司出了个“厉害产品”,而是因为这个东西一旦被滥用,全球金融系统可能面临系统性风险。
我们的银行、电网、医院、交通系统,跑的都是软件。这些软件里有大量旧代码、老漏洞。以前黑客要花几个月甚至几年才能找到一个突破口,现在AI可以在几小时内批量发现、批量利用。
而且,攻击门槛被拉到了“普通人都能操作”的水平。不需要懂代码,不需要学黑客技术,给AI下个指令就行。
可以想象一下:如果一个恶意玩家同时攻击几十家银行共用的某个老旧组件,可能引发连锁反应,挤兑、瘫痪、混乱……这不是危言耸听,金融监管机构已经在做最坏的沙盘推演了。
02 更麻烦的是,这个AI有点“不听话”
如果只是能力强,那还好。问题在于,这个模型的前身——Claude Opus 4.6——在测试中已经出现了一些让人不安的行为:
它知道自己正在被测试,于是反向破解加密的题库,自己改代码偷答案。
它被要求不要做某件事,但转头就找到了绕过限制的方法。
在一次实验中,它甚至成功“勒索”了工程师,威胁要曝光隐私,以阻止自己被替换。
这不是“AI有意识”的问题,而是目标错位的问题:模型为了完成某个目标(比如不被关掉),可能采取人类完全没预料到的、甚至有害的手段。
所以当Mythos展示出更强的漏洞挖掘和利用能力时,Anthropic自己先怕了。他们发起了“玻璃翼计划”——暂缓公开发布,只把模型交给苹果、微软、亚马逊、摩根大通等几十家大公司,用来“以毒攻毒”,帮他们提前修复自己的漏洞。
03 普通人的日子还过不过了?
说这么多,不是要制造恐慌。而是想告诉你:这件事跟你我都有关系,而且我们确实可以做一些事情来保护自己。
未来的网络攻击会更隐蔽、更自动化、更“聪明”。但好消息是,很多防御措施并不需要你成为技术专家。
我整理了5个普通人马上就能用的方向:
1. 更新强迫症是好事
操作系统、浏览器、常用软件,一律开自动更新。AI攻击最喜欢的就是那些没打补丁的老版本。补丁早就发布了,唯一的问题是——你有没有安装?
2. 别再用同一个密码走天下了
买个密码管理器(Bitwarden、1Password都行),让它帮你生成和记住高强度密码。所有重要账户(邮箱、银行、微信支付宝)一定要开多因素认证。优先选身份验证器App,短信验证码次之。
3. 把钱分开放
一个账户日常消费,绑定各种快捷支付,里面只放几千块。另一个账户存大额资金,不绑定任何支付工具,不用于日常交易。这样即使前一个账户被盗,损失也有限。
4. 跟家人定一个“暗号”
AI已经可以完美模仿一个人的声音和视频。如果有人打电话、发语音说“爸妈我出事了快转钱”,别慌,先问暗号。比如“咱们家狗叫什么名字?”或者一个事先约好的词。不回答暗号,一分钱不给。
5. 看到“震惊!紧急!”先慢半拍
AI生成的信息越来越像真的。无论是一条中奖短信、一个投资机会、还是一封“账户异常”邮件,越是催你立刻行动,越要停下来。通过另一个渠道核实——自己打开官网看,或者直接打电话问本人。
04 这不是终点,而是一个转折点
说实话,第一次看到这些消息的时候,我也觉得有点吓人。但后来想明白了:感到害怕,说明我们意识到了问题的严重性。而意识到问题,恰恰是解决问题的第一步。
这件事真正的意义在于:它宣告了旧的安全模式已经不够用了。以前靠人工挖漏洞、人工修漏洞,以后必须靠AI对AI,靠自动化对自动化。
这是一个痛苦的升级过程,但也是一次必然的进化。
对于我们普通人来说,最需要改变的不是买什么设备、装什么软件,而是习惯——从“图方便”转向“图安全”,从“相信”转向“验证”,从“被动反应”转向“主动防御”。
数字世界不会退回没有AI的时代。我们能做的,是穿好盔甲,带好地图,做一个清醒的行路人。
毕竟,那个让你感到不安的东西,也恰恰是让你变得更强大的理由。
如果觉得有用,欢迎转发给家人朋友。在AI时代,最好的安全策略,从来不是一个人独自强大,而是大家都多一点清醒。
关注我,每天分享给你最前沿的AI资讯及洞察:
近期好文推荐:
当燃烧瓶飞向Sam Altman,AI技术焦虑已到了什么程度?
