专家警示：相关威胁早已现实存在 

　　核心要点

　　上月 ，全球各大银行 、科技巨头及各国政府紧急行动
，试图控制 Anthropic 新模型Mythos带来的风险 。该模型能力极强，已挖掘出全球软件基础设施中数千个此前未知的安全漏洞
。

　　但关键问题在于：各界如今恐慌的这种威胁 ，其实早已存在。

　　网络安全专家和 AI 研究人员向 CNBC 表示，Mythos 所能发现的软件漏洞
，依靠市面上已有模型就能做到，包括 Anthropic 和 OpenAI 的旧版模型 。

　　网络安全公司 watchTowr Labs 首席执行官本・哈里斯称：“整个行业眼下已经可以通过合理调度现有公开模型 ，复现出 Mythos 找出的同类漏洞
，最终结果高度相似。 ”

　　Mythos 引发企业高管与政策制定者普遍焦虑，业界担忧由 AI 赋能的网络犯罪危险新时代即将来临
。为降低不法分子获取该模型的风险 ，Anthropic 仅向少数美国企业有限开放
，包括苹果
、亚马逊、摩根大通 、帕洛阿尔托网络等。

　　即便采取了这一防护措施，特朗普政府仍因此考虑对未来 AI 模型实施全新的政府监管 。

　　此次 Mythos 重磅发布 ，也是 Anthropic 一系列高调产品迭代的最新一步
，进一步加剧了与 OpenAI 的行业竞争
。两家 AI 巨头均筹备备受市场期待的 IPO 上市。Mythos 推出数周后，OpenAI 首席执行官山姆・奥尔特曼随即发布GPT-5.5-Cyber—— 一款专为网络安全定制的专用模型 。

　　OpenAI 于本周四向经过资质审核的网络安全团队有限开放 GPT-5.5-Cyber
。

　　Mythos 的受控限量发布隶属于名为 **“玻璃翼计划”** 的安全举措 ，初衷是为企业留出时间提前加固网络防御
，以应对未来犯罪组织和敌对国家发起的大规模网络攻击。

　　Anthropic 首席执行官达里奥・阿莫代伊在本周公司活动上表示：“真正的风险在于，软件漏洞数量、网络入侵事件
、勒索软件造成的经济损失都将大幅激增 ，学校、医院首当其冲，更不用说各大银行 。
”

　　已然具备的现实威胁

　　深耕网络安全一线的业内人士表示
，Anthropic 大肆宣传的核心能力 ——规模化批量挖掘软件漏洞，其实从去年开始就已实现
。

　　网络安全公司 Vidoc 首席执行官克劳迪娅・克洛奇向 CNBC 表示：“我们当前所用的模型 ，已经足以大规模探测零日漏洞
，这本身就足够令人警惕。”

　　她称，这种能力至少已存在数月 ，甚至长达一年 。

　　零日漏洞指尚未被公开 、也没有官方补丁修复的软件缺陷
，攻击者可在防守方做出反应前利用漏洞发起入侵
。

　　Vidoc 研究团队采用一种模型协同调度技术，测试能否复刻 Mythos 的漏洞挖掘效果。该方法将代码拆解为多个模块 ，联动多款工具与 AI 模型交叉验证结果 。

　　克洛奇说：“我们用旧版模型对同一份代码库进行测试
，无论是 OpenAI 还是 Anthropic 的早期模型，都能成功找出同类漏洞。 ”

　　另一家网络安全企业 Aisle 也发现 ，Mythos 诸多标志性成果
，完全可以通过多款低成本模型并行运算复刻实现
。这说明模型调度与协同能力，比是否使用最新版本更关键。

　　Aisle 创始人斯坦尼斯拉夫・福特在博客中写道：“一千名能力尚可的侦探全面排查 ，远比一名顶尖侦探盲目猜测排查方向，能找出更多程序漏洞 。
”

　　Anthropic 在回应 CNBC 采访时
，并未否认早期模型具备挖掘软件漏洞的能力
。

　　公司发言人表示，其实数月来 Anthropic 一直在警示 AI 网络攻防能力正快速迭代。官方曾在 2 月发布博文披露 ，大众可用的克劳德 Claude Opus 4.6 模型
，已在开源软件中找出500 余个高危严重漏洞 。

　　阿莫代伊在本周活动上再次确认这一点：虽然 Mythos 发现漏洞的规模远超以往模型，但这种能力演进趋势早已出现
。

　　“风险真实存在 ，这也是我们采取限量发布措施的原因。但从某种程度来说
，这并不出人意料，我们早已看到相关风险预警 。”

　　集体恐慌情绪蔓延

　　Anthropic 发言人称 ，Mythos 的独特之处在于可自主生成可直接利用的漏洞攻击代码
，几乎无需人工介入，把原本需要资深研究员完成的流程彻底自动化
。

　　但网络安全研究员指出 ，犯罪集团与敌对国家的黑客早已掌握这类技术。克洛奇直言：“朝鲜
、俄罗斯等国的黑客
，就算没有 Anthropic 模型，也完全有能力做到这一点 。 ”

　　哈里斯表示 ，AI 赋能黑客攻击的潜在威胁，令企业与监管机构高度紧张
，担忧关键基础设施将遭遇新一轮勒索软件及各类网络攻击浪潮
。他形容近几周与银行、保险机构及监管部门的沟通氛围，已是一片集体恐慌。

　　即便在生成式 AI 兴起之前 ，行业就已面临结构性困境：资深黑客可在数小时内利用新发现漏洞发起攻击
，而企业修复补丁往往需要数天甚至数周；部分关键系统打补丁还需停机下线，进一步增加运维难度 。

　　哈里斯称：“行业如今被海量安全漏洞压得焦虑不已 ，即便 Mythos 尚未大范围开放
，企业的漏洞修复速度也早已跟不上风险爆发节奏。
”

　　以往全球只有极少数专业人士有能力 、有时间挖掘小众软件漏洞并实施攻击；而如今借助现成 AI 模型，发动大规模网络破坏的门槛已大幅降低
。

　　这意味着银行等核心目标将遭遇更多攻击 ，原本不受网络犯罪关注的软件系统
，如今也面临安全威胁。

　　攻防格局：攻击方占先天优势

　　研究员认为，尽管 Anthropic
、OpenAI 等企业正同步研发与风险匹配的网络防御技术 ，但网络攻防博弈中
，初期优势天然倾斜向攻击一方 。

　　摩根大通 CEO 戴蒙上月也表达过类似观点：AI 工具长期或许能帮助企业强化网络防御，但短期内只会让系统脆弱性进一步加剧
。

　　律师事务所美迈斯合伙人、前纽约金融监管网络安全副总监贾斯汀・赫林表示：“如今被发现的漏洞数量暴增 ，但行业并未配套出现高效的修复工具。漏洞治理俨然成为网络安全领域永无止境的西西弗斯式难题 。”

　　首批获得 Mythos 使用权的机构虽抢先一步开展漏洞修补，但也带来弊端：独立 AI 研究人员无法接触该模型
，既不能验证 Anthropic 相关说法，也无法提前针对性搭建防御体系
。

　　业内认为 ，这种封闭做法阻碍了整个网络安全行业协同应对风险。

　　网络安全初创企业 Tenzai 首席执行官帕维尔・古尔维奇表示
，这造成了安全资源的层级分化，有能力获取模型的机构与普通企业差距拉大 ，或将拖累整个网络安全行业的创新速度 。

　　网络安全初创公司 Zafran Security 联合创始人本・塞里称：“业界都希望在这类高危 AI 能力全面普及前
，尽快找到全球安全治理的最优解法
。这是典型的先有鸡还是先有蛋的困境，过程中难免要付出代价 ，无法回避。 ”