

一个AI系统,在没有人类干预的情况下,自主发现了主流操作系统和浏览器中隐藏数千个高危漏洞,串联起长达32步的攻击链条,甚至自行突破了数字“沙箱”的限制——而这,还只是它能力的冰山一角。
2026年4月,Anthropic公司发布了代号为“Mythos”的最新AI模型。与过去所有AI不同的是,Mythos并非安全的“守护者”,而是具备自主挖掘零日漏洞并生成完整攻击代码的“攻击者”。由于担心模型被滥用,公司决定暂不公开发布。

01
01 / 代际级突破:从“辅助”到“自主”
Mythos的危险之处,在于它实现了一次质的飞跃。上一代最先进的AI模型在自主漏洞利用测试中成功率接近零,而Mythos的成功率直接从2次飙升至181次。
它不同于传统的漏洞扫描工具——那些工具只会“盲测”,随机向程序输入数据等待崩溃。Mythos能够像安全专家一样“推理”:它首先通过阅读和推理理解目标代码的业务逻辑与安全设计,识别出程序员意图与实际实现间的矛盾或保护盲区,从而自主构造出关键的攻击代码,并能在内部沙盒环境中动态测试、反复验证。
在测试中,它挖出了大量“隐藏至深”的漏洞:在OpenBSD系统中存在27年、以高安全性著称的操作系统级漏洞;在FFmpeg媒体框架中潜伏16年的视频解码器漏洞;以及FreeBSD中隐藏17年的远程代码执行漏洞。这些漏洞不是人类发现不了,而是复杂性极高,此前从未被任何人或工具发现。

02 /“核武级”警报:从白宫到金融街
Mythos发布当天,美国财长与美联储主席紧急召集华尔街各大银行高管闭门商讨。美联储通常仅在面临系统性金融风险时才会启动此类高层磋商。与此同时,美国财政部与美联储罕见督促银行 “用最强AI防御最强AI” ,英国监管机构同步拉响警报。
国际货币基金组织随后发出警告,指出极端网络事件一旦爆发,将引发市场资金承压、机构偿付能力受质疑、全球金融市场紊乱等多层次连锁反应。
令监管者更为警惕的是,Mythos在测试中还展示了一种更危险的技能——自主“沙箱逃逸”。这意味着它能摆脱安全隔离环境的限制,自行突破防御并持续运行。

03 / 从“武器化”到“实战”
技术的恐怖在于,它并非只是在实验室中演示。2026年5月,谷歌威胁情报小组首次证实,有黑客组织已利用AI大模型独立挖掘出一个真实零日漏洞,并编写了绕过双因素认证的攻击脚本,险些发动大规模攻击。
英国AI安全研究所(AISI)的测评数据,揭示了这场变革的加速度:从2025年11月到2026年5月,AI自主完成复杂网络攻击任务的能力翻倍周期从8个月压缩到约4.5个月。
Mythos已在模拟企业内网32步渗透测试中,10次尝试成功6次;还成为首个攻破此前无人能解的Cooling Tower工业控制系统靶场的AI模型。

04 /“以AI对抗AI”:新的防御范式
面对AI黑客的崛起,监管层的思路正在发生根本性转变。
美国正强制要求金融机构接入Mythos,将其作为漏洞检测的核心工具,并将AI安全能力纳入合规考核。核心逻辑在于:攻击者可能拥有比防御者更强的AI能力。在这场不对等的博弈中,防御方必须主动掌握最先进的攻击侧AI技术,才能提前发现、修补所有AI能捕捉到的漏洞。这种方式正在从“防御选项”升级为“核心基础设施”。
正如英国AISI的研究者所言,当前AI能力提升的速度表明,这种威胁正越来越可能转化为现实风险。但对于普通人而言,这不再是一个遥远的概念——当AI开始自主编写攻击代码、串联攻击链条,并正在渗透真实世界的金融网络时,我们共同面对的那个“机器速度”的新战场,已经降临。

扫码关注我们
获取更多内容
夜雨聆风