主要内容
Anthropic本周推出新模型Claude Mythos Preview,称其标志着网络安全领域的关键转折点,对现有软件防御策略构成前所未有的生存威胁。这一消息引发争议:究竟是AI领域的又一轮炒作,还是防御范式的真正变革?
据介绍,Mythos Preview突破能力阈值,可发现任何操作系统、浏览器或软件产品的漏洞,并自主开发攻击利用程序。目前,该模型仅通过“玻璃翼计划”(Project Glasswing)联盟向微软、苹果、谷歌、Linux基金会等数十家机构有限发布。
争议主要集中于两点:怀疑者认为,现有AI工具已能低成本辅助漏洞发现,且这一趋势仅推动企业优化防御流程,未颠覆范式;同时,Anthropic或借机抬高模型神秘感以获利。但多数研究者认可其威胁性,Edera云安全CTO Alex Zenla指出:“生成式AI在‘利用链’(exploit chains)上的突破才是核心——它能识别并开发多阶段漏洞利用序列,实现类似‘鲁布·戈德堡机器’的复杂入侵,包括无需用户交互的‘零点击攻击’。”
长期安全工程师Niels Provos表示,当前企业仍受漏洞与修补难题困扰,而Mythos的价值在于高效生成多阶段漏洞利用并提供验证,虽未根本改变问题本质,但降低了利用难度。Anthropic红队负责人Logan Graham强调,此举旨在让防御方获得“先发优势”,“我们必须让防御者提前行动,这是模型的真正意义。”
