Anthropic Mythos AI引发安全修复热潮

美国各大银行正紧急修复由 Anthropic 的 Claude Mythos Preview 发现的数百至数千个 IT 漏洞。这个强大的人工智能模型能自主发现并串联软件漏洞，速度远超人类团队。据路透社报道，修复工作将补丁周期从数周缩短至数天，大型银行还主动向未获得该工具的小型机构分享发现。

Mythos 于 4 月初通过名为 Project Glasswing 的有限计划向约 40 个受信任合作伙伴开放，摩根大通是唯一入选的银行。该模型已在主要操作系统和网页浏览器中发现数千个此前未知的零日漏洞，包括 OpenBSD 中一个存在 27 年的漏洞和 FreeBSD 中一个存在 17 年的远程代码执行漏洞。其最令人担忧的能力是将单个小缺陷串联成严重攻击路径，提高了仍运行老旧基础设施的机构的整体风险。

Palo Alto Networks 发布创纪录安全公告

Project Glasswing 的首批合作伙伴 Palo Alto Networks 提供了具体数据。周三，该公司发布了 26 份安全公告，覆盖 130 多款产品中的 75 个漏洞——这比其通常每月不到 5 份公告的记录高出很多。该公司表示，75 个漏洞均非关键级别，也未被野外利用，但其中 3 个被评为高危。在一篇博客文章中，Palo Alto Networks 估计组织只有“三到五个月的狭窄窗口”来赶在对手之前修补漏洞，因为 AI 驱动的利用将很快成为常态。

与此同时，微软披露，其新的多智能体 AI 扫描系统 MDASH 在最新 Patch Tuesday 更新的 137 个漏洞中识别出 16 个，其中 4 个被评为关键。

财政部发出警报

紧迫性不仅限于商业层面。5 月 3 日，财政部长斯科特·贝森特在福克斯新闻上警告称，美国人“应该”担心 AI 被用来入侵银行账户。此前，贝森特和美联储主席杰罗姆·鲍威尔在 4 月召集华尔街 CEO 召开了紧急会议，讨论 Mythos 带来的网络风险。

然而，网络安全专家警告说，恐慌可能部分被放大了。网络安全公司 watchTowr 的 CEO 本·哈里斯告诉 CNBC，研究人员已经可以通过“巧妙操作”使用公开模型重现 Mythos 的许多发现。Anthropic CEO 达里奥·阿莫代伊承认，发现的数量虽然比之前的模型更多，反映的是趋势而非突然的突破——但他将当前时期描述为“危险时刻”，警告可能发生针对学校、医院和银行的勒索软件和入侵激增。