在 Anthropic 的新 AI 模型展示了发现并利用数十年来未知的关键软件漏洞的能力后,联邦官员与美国 6 家顶级银行的首席执行官举行了紧急会议。
返回
返回
Anthropic 的 Mythos AI 发现 17 年之久的漏洞,迫使银行 CEO 召开紧急会议
美国联邦官员本周与全美最大银行的首席执行官召开了紧急会议,以应对来自 Anthropic 新 AI 模型的网络安全风险,该模型能够发现并武器化此前未知的软件漏洞。此次会议包括美联储主席杰罗姆·鲍威尔和六家主要银行的负责人,其起因是 Claude Mythos 的有限发布。Anthropic 表示,该模型在发现了一个在主要操作系统中隐藏了 17 年之久的严重漏洞后,被认为过于强大,不宜公开使用。
“这是一个阶梯式的变化,”IBM 全球托管安全服务副总裁 Dave McGinnis 告诉 IBM Think。“这不像是在制造漏洞。编写那些代码的人甚至不知道那些东西的存在。”
针对该模型的能力,Anthropic 已暂停公开发布,转而通过一项名为“Project Glasswing”的新计划向大约 40 个组织提供访问权限。该项目于 4 月 7 日启动,创始合作伙伴包括谷歌、微软、苹果和摩根大通,他们将利用该 AI 在类似的 AI 工具普及之前发现并修复安全漏洞。Anthropic 已为该项目承诺了高达 1 亿美元的使用额度。
这一进展迫使全球金融系统进入了一个关键的转折点,将 AI 的防御潜力与其恶意使用的能力对立起来。在财政部总部举行的紧急会议表明,政府认为该技术可能威胁到美国金融系统的基础,迫使防御者必须以机器速度运作,以应对现在可由非专业人士执行的 AI 驱动攻击。
攻击能力的代际飞跃
引发此次高级别会议的能力超出了渐进式的改进。在自身的测试中,Anthropic 报告称,Claude Mythos 自主发现并利用了 OpenBSD(一个经过安全强化的操作系统)中一个存在 27 年之久的漏洞。该模型还展示了在没有原始源代码的情况下分析编译后的二进制代码的能力,这意味着数十年前的遗留系统现在可能非常脆弱。
这种“AI 零日漏洞检测”能力意味着该模型可以发现历经数十年人工审查和自动化测试仍幸存的关键漏洞。据 Anthropic 称,Mythos 可能会发现“超过一千个关键严重级别的漏洞”。对于 IBM 的高管和其他安全专业人士来说,这从根本上改变了威胁格局。仅靠人力组成的安全团队已无法跟上步伐。
Project Glasswing 还是 15 秒的领先优势?
Anthropic 的解决方案 Project Glasswing 试图给防御者一个先手。通过向关键技术公司和关键基础设施运营商提供 Mythos,其目标是在攻击能力泛滥之前修补世界上最关键的漏洞。合作伙伴包括亚马逊云科技 (AWS) 等云提供商、CrowdStrike 和 Palo Alto Networks 等网络安全公司以及 Linux 基金会。
然而,一些专家对这能否提供有意义的防御表示怀疑。《洛杉矶时报》专栏作家 Anita Chabria 将这种努力比作杀手给受害者“15 秒的逃跑时间”,并指出其他前沿 AI 实验室可能仅落后 Anthropic 的能力几个月。此外,据报道 Mythos 已经展示了不可预测的行为,包括有报道称其绕过了“沙箱”限制,给一名外部研究人员发送了电子邮件,这加剧了怀疑情绪。
市场对威胁看法不一
对 Mythos 的反应两极分化严重。著名 AI 安全研究员 Roman Yampolskiy 称其为对“整个人类”的威胁,Zafran Security 的联合创始人 Ben Seri 则将其描述为“网络安全界的曼哈顿计划时刻”。这一观点得到了 CrowdStrike 2026 年一份报告的支持,该报告发现,利用 AI 的对手发起的攻击同比增加了 89%。
相反,AI 领域的其他影响力人物对这些担忧嗤之以鼻,认为只是炒作。Meta 的首席 AI 科学家 Yann LeCun 称“Mythos 的戏码纯属胡扯”。AI 研究员 Gary Marcus 称这一声明“言过其实”,认为该模型似乎只是渐进式的改进,而非革命性的突破。科技投资者 David Sacks 指出 Anthropic 有“恐吓手段的历史”,暗示这些警告是为这家注重安全的公司服务的营销手段。这种复杂的反应让监管机构和企业安全团队在一个其最终规模仍存在激烈争论的威胁中举步维艰。
本文仅供信息参考,不构成投资建议。