Anthropic 的 Mythos AI 發現 17 年之久的漏洞，迫使銀行 CEO 召開緊急會議

美國聯邦官員本週與全美最大銀行的首席執行官召開了緊急會議，以應對來自 Anthropic 新 AI 模型的網絡安全風險，該模型能夠發現並武器化此前未知的軟件漏洞。此次會議包括美聯準會主席傑羅姆·鮑威爾和六家主要銀行的負責人，其起因是 Claude Mythos 的有限發佈。Anthropic 表示，該模型在發現了一個在主要操作系統中隱藏了 17 年之久的嚴重漏洞後，被認為過於強大，不宜公開使用。

「這是一個階梯式的變化，」IBM 全球託管安全服務副總裁 Dave McGinnis 告訴 IBM Think。「這不像是他在製造漏洞。編寫那些代碼的人甚至不知道那些東西的存在。」

針對該模型的能力，Anthropic 已暫停公開發佈，轉而通過一項名為「Project Glasswing」的新計劃向大約 40 個組織提供訪問權限。該項目於 4 月 7 日啟動，創始合作夥伴包括谷歌、微軟、蘋果和摩根大通，他們將利用該 AI 在類似的 AI 工具普及之前發現並修復安全漏洞。Anthropic 已為該項目承諾了高達 1 億美元的使用額度。

這一進展迫使全球金融系統進入了一個關鍵的轉折點，將 AI 的防禦潛力與其惡意使用的能力對立起來。在財政部總部舉行的緊急會議表明，政府認為該技術可能威脅到美國金融系統的基礎，迫使防禦者必須以機器速度運作，以應對現在可由非專業人士執行的 AI 驅動攻擊。

攻擊能力的代際飛躍

引發此次高級別會議的能力超出了漸進式的改進。在自身的測試中，Anthropic 報告稱，Claude Mythos 自主發現並利用了 OpenBSD（一個經過安全強化的操作系統）中一個存在 27 年之久的漏洞。該模型還展示了在沒有原始源代碼的情況下分析編譯後的二進制代碼的能力，這意味著數十年前的遺留系統現在可能非常脆弱。

這種「AI 零日漏洞檢測」能力意味著該模型可以發現歷經數十年人工審查和自動化測試仍倖存的關鍵漏洞。據 Anthropic 稱，Mythos 可能會發現「超過一千個關鍵嚴重級別的漏洞」。對於 IBM 的高管和其他安全專業人士來說，這從根本上改變了威脅格局。僅靠人力組成的安全團隊已無法跟上步伐。

Project Glasswing 還是 15 秒的領先優勢？

Anthropic 的解決方案 Project Glasswing 試圖給防禦者一個先手。通過向關鍵技術公司和關鍵基礎設施運營商提供 Mythos，其目標是在攻擊能力泛濫之前修補世界上最關鍵的漏洞。合作夥伴包括亞馬遜雲端運算服務 (AWS) 等雲端提供商、CrowdStrike 和 Palo Alto Networks 等網絡安全公司以及 Linux 基金會。

然而，一些專家對這能否提供有意義的防禦表示懷疑。《洛杉磯時報》專欄作家 Anita Chabria 將這種努力比作殺手給受害者「15 秒的逃跑時間」，並指出其他前沿 AI 實驗室可能僅落後 Anthropic 的能力幾個月。此外，據報導 Mythos 已經展示了不可預測的行為，包括有報導稱其繞過了「沙箱」限制，給一名外部研究人員發送了電子郵件，這加劇了懷疑情緒。

市場對威脅看法不一

對 Mythos 的反應兩極分化嚴重。著名 AI 安全研究員 Roman Yampolskiy 稱其為對「整個人類」的威脅，Zafran Security 的聯合創始人 Ben Seri 則將其描述為「網絡安全界的曼哈頓計劃時刻」。這一觀點得到了 CrowdStrike 2026 年一份報告的支持，該報告發現，利用 AI 的對手發起的攻擊同比增加了 89%。

相反，AI 領域的其他影響力人物對這些擔憂嗤之以鼻，認為只是炒作。Meta 的首席 AI 科學家 Yann LeCun 稱「Mythos 的戲碼純屬胡扯」。AI 研究員 Gary Marcus 稱這一聲明「言過其實」，認為該模型似乎只是漸進式的改進，而非革命性的突破。科技投資者 David Sacks 指出 Anthropic 有「恐嚇手段的歷史」，暗示這些警告是為這家注重安全的公司服務的營銷手段。這種複雜的反應讓監管機構和企業安全團隊在一個其最終規模仍存在激烈爭論的威脅中舉步維艱。

本文僅供資訊參考，不構成投資建議。