攻防格局:进击方占先天优势
2026 年 2 月 19 日,印度新德里人工智能影响力峰会现场,Anthropic 结合开创人兼首席履行官达里奥・阿莫代伊出席活动。本周印度举办全球范围最大年夜的人工智能峰会之一,莫迪当局力争在前沿 AI 模型激烈比赛中,将印度打造为人工智能枢纽。
收集安然专家和 AI 研究人员向 CNBC 表示,Mythos 所能发明的软件马脚,依附市情上已有模型就能做到,包含 Anthropic 和 OpenAI 的旧版模型。
收集安然公司 watchTowr Labs 首席履行官本・哈里斯称:“全部行业眼下已经可以经由过程合理调剂现有公开模型,复现出 Mythos 找出的同类马脚,最终成果高度类似。”
Mythos 激发企业高管与政策制订者广泛焦炙,业界担心由 AI 赋能的收集犯法危险新时代即未光降。为降低造孽分子获取该模型的风险,Anthropic 仅向少数美国企业有限开放,包含苹果、亚马逊、摩根大年夜通、帕洛阿尔托收集等。
即便采取了这一防护办法,特朗普当局仍是以推敲对将来 AI 模型实施全新的当局监管。
此次 Mythos 重磅宣布,也是 Anthropic 一系列高调产品迭代的最新一步,进一步加剧了与 OpenAI 的行业竞争。两家 AI 巨擘均预备备受市场等待的 IPO 上市。Mythos 推出数周后,OpenAI 首席履行官山姆・奥尔特曼随即宣布GPT-5.5-Cyber—— 一款专为收集安然宁制的专用模型。
Mythos 的受控限量宣布附属于名为 **“玻璃翼筹划”** 的安然举措,初志是为企业留出时光提前加固收集防御,以应对将来犯法组织和敌对国度提议的大年夜范围收集进击。
深耕收集安然一线的业内人士表示,Anthropic 大年夜肆宣传的核心才能 ——范围化批量发掘软件马脚,其实从客岁开端就已实现。
Anthropic 首席履行官达里奥・阿莫代伊在本周公司活动上表示:“真正的风险在于,软件马脚数量、收集入侵事宜、勒索软件造成的经济损掉都将大年夜幅激增,黉舍、病院首当其冲,更不消说各大年夜银行。”
已然具备的实际威逼
收集安然公司 Vidoc 首席履行官克劳迪娅・克洛奇向 CNBC 表示:“我们当前所用的模型,已经足以大年夜范围探测零日马脚,这本身就足够令人当心。”
研究员认为,尽管 Anthropic、OpenAI 等企业正同步研发与风险匹配的收集防御技巧,但收集攻防博弈中,初期优势天然倾斜向进击一方。
她称,这种才能至少已存在数月,甚至长达一年。
零日马脚指尚未被公开、也没有官方补丁修复的软件缺点,进击者可在戍守方做出反响前应用马脚提议入侵。
Vidoc 研究团队采取一种模型协同调剂技巧,测试可否复刻 Mythos 的马脚发掘后果。该办法将代码拆解为多个模块,联动多款对象与 AI 模型交叉验证成果。
克洛奇说:“我们用旧版模型对同一份代码库进行测试,无论是 OpenAI 照样 Anthropic 的早期模型,都能成功找出同类马脚。”
Aisle 开创人斯坦尼斯拉夫・福特在博客中写道:“一千名才能尚可的侦察周全排查,远比一名顶尖侦察盲目猜测排查偏向,能找出更多法度榜样马脚。”
Anthropic 在回应 CNBC 采访时,并未否定早期模型具备发掘软件马脚的才能。
公司谈话人表示,其实数月来 Anthropic 一向在警示 AI 收集攻防才能正快速迭代。官方曾在 2 月宣布博文披露,大年夜众可用的克劳德 Claude Opus 4.6 模型,已在开源软件中找出500 余个高危严重马脚。
阿莫代伊在本周活动上再次确认这一点:固然 Mythos 发明马脚的范围远超以往模型,但这种才能演进趋势早已出现。
“风险真实存在,这也是我们采取限量宣布办法的原因。但从某种程度来说,这并不出人意表,我们早已看到相干风险预警。”
集体惊恐情感伸展
Anthropic 谈话人称,Mythos 的独特之处在于可自立生成可直接应用的马脚进击代码,几乎无需人工介入,把本来须要资深研究员完成的流程彻底主动化。
但收集安然研究员指出,犯法集团与敌对国度的黑客早已控制这类技巧。克洛奇直言:“朝鲜、俄罗斯等国的黑客,就算没有 Anthropic 模型,也完全有才能做到这一点。”
哈里斯表示,AI 赋能黑客进击的潜在威逼,令企业与监管机构高度重要,担心关键基本举措措施将遭受新一轮勒索软件及各类收集进击海潮。他形容近几周与银行、保险机构及监管部分的沟通氛围,已是一片集体惊恐。
即便在生成式 AI 鼓起之前,行业就已面对构造性困境:资深黑客可在数小时内应用新发明马脚提议进击,而企业修复补丁往往须要数天甚至数周;部分关键体系打补丁还需停机下线,进一步增长运维难度。
另一家收集安然企业 Aisle 也发明,Mythos 诸多标记性成果,完全可以经由过程多款低成本模型并交运算复刻实现。这解释模型调剂与协同才能,比是否应用最新版本更关键。
OpenAI 于本周四向经由天资审核的收集安然团队有限开放 GPT-5.5-Cyber。
哈里斯称:“行业如今被海量安然马脚压得焦炙不已,即便 Mythos 尚未大年夜范围开放,企业的马脚修复速度也早已跟不优势险爆发节拍。”
以往全球只有极少数专业人士有才能、有时光发掘小众软件马脚并实施进击;而如今借助现成 AI 模型,动员大年夜范围收集破坏的门槛已大年夜幅降低。
这意味着银行等核心目标将遭受更多进击,本来不受收集犯法存眷的软件体系,如今也面对安然威逼。
摩根大年夜通 CEO 戴蒙上月也表达过类似不雅点:AI 对象经久或许能赞助企业强化收集防御,但短期内只会让体系脆弱性进一步加剧。
律师事务所美迈斯合股人、前纽约金融监管收集安然副总监贾斯汀・赫林表示:“如今被发明的马脚数量暴增,但行业并未配套出现高效的修复对象。马脚治理俨然成为收集安然范畴永无尽头的西西弗斯式难题。”
首批获得 Mythos 应用权的机构虽抢先一步开展马脚修补,但也带来弊病:自力 AI 研究人员无法接触该模型,既不克不及验证 Anthropic 相干说法,也无法提前针对性搭建防御体系。
业内认为,这种封闭做法阻碍了全部收集安然行业协同应对风险。
收集安然始创企业 Tenzai 首席履行官帕维尔・古尔维奇表示,这造成了安然资本的层级分化,有才能获取模型的机构与通俗企业差距拉大年夜,或将拖累全部收集安然行业的立异速度。
收集安然始创公司 Zafran Security 结合开创人本・塞里称:“业界都欲望在这类高危 AI 才能周全普及前,尽快找到全球安然治理的最优解法。这是典范的先有鸡照样先有蛋的困境,过程中不免要付出价值,无法躲避。”
发表评论 取消回复