Anthropic Mythos AI 發現 2000 個漏洞，引發基礎設施安全擔憂

Anthropic 的新款 Mythos AI 模型在僅七週的測試中就發現了 2000 多個軟件漏洞，迫使軟件補丁激增，並引發了對國家關鍵基礎設施安全的警報。該模型在識別軟件缺陷方面表現優於人類專家，目前正由亞馬遜、微軟和摩根大通等約 40 家機構進行限量試用。這些發現引發了企業和政府之間關於如何管理這種強大的雙用途技術風險的緊急討論。

「我的理解是，世界分為 Mythos 之前和 Mythos 之後，」思科首席產品官傑圖·帕特爾在接受《金融時報》採訪時表示。

試用參與者面臨的直接影響是大量的軟件更新。五三銀行首席財務官布萊恩·普雷斯頓指出，自 Mythos 發佈以來，其技術供應商微軟已推送了近 150 個更新。雖然該模型尚未公開，但 Anthropic 本週披露正調查通過第三方渠道進行未經授權訪問的報告，加劇了對該模型擴散的擔憂。

核心威脅在於該模型能夠將多個漏洞「串聯」在一起以繞過安全系統，這種能力如果被誤用，將比以前的工具危險得多。這給銀行、醫院和公用事業等關鍵部門帶來了前所未有的風險，這些部門通常依賴難以更新且不願停機的舊軟件。

補丁潮帶來運營壓力

雖然發現隱藏缺陷的防禦價值顯而易見，但 Mythos 識別出的漏洞數量之大正在創造一系列新的運營挑戰。帕洛阿爾托網絡公司首席安全官海德爾·帕夏警告稱，該模型可能會引發大規模的補丁部署，從而危及業務系統的穩定性。對於通常無法承受系統停機的關鍵基礎設施運營商來說，這一困難最為突出。「補丁工作最難的部分在於有時必須關閉系統，」帕特爾說。「大多數組織無法承受停機，因此他們在預定的維護窗口進行。」漏洞發現與修補之間的這種滯後，可能會為擁有同樣 AI 能力的攻擊者創造一個危險的窗口。

政府和銀行緊急應對

Mythos 的出現引起了全球政府和金融機構的迅速反應。印度財政部長尼爾馬拉·西塔拉曼主持了與銀行負責人、印度儲備銀行和印度計算機應急響應小組 (CERT-In) 的高級別會議，以評估威脅。她在讚賞銀行開展的網絡安全工作時指出，來自最新 AI 模型的威脅是「前所未有的」，需要高度警惕和協調。政府強調需要在銀行和機構之間建立實時威脅情報共享框架。據報導，央行和金融機構已要求 Anthropic 提供 Mythos 的訪問權限，但該公司以風險巨大為由，拒絕提供時間表。

本文僅供參考，不構成投資建議。