AI漏洞发现狂潮引发联合网络防御呼声

距Anthropic向有限机构推出Claude Mythos Preview模型尚不足三周，该工具以前所未有的速度发现软件漏洞的能力，已令各企业应接不暇——并促使网络安全领域的领导者呼吁政府与私营部门协同构建防御体系。

大规模漏洞修复浪潮

据在Anthropic“玻璃翼计划”（Project Glasswing）框架下获得Mythos访问权限的机构向《金融时报》透露，“公共与私营部门的协同合作”对于保护医院、银行和公共事业单位免受该模型所揭示的威胁至关重要。作为核心合作伙伴之一，微软于4月22日宣布计划将Mythos整合至其安全开发生命周期，与自研的开源基准测试工具CTI-REALM配合使用，以便在软件开发过程的早期阶段发现漏洞。微软4月份的补丁星期二（Patch Tuesday）共修复了167个安全漏洞——Rapid7首席软件工程师亚当·巴内特（Adam Barnett）将这一数字称为“创历史新高”，并指出外界或许会将这一数量激增与一周前玻璃翼计划的发布公告联系起来。与此同时，Mozilla披露其Firefox 150版本在Mythos的协助下修复了271个漏洞。

Anthropic表示，该模型仅用七周的测试时间便发现了逾2,000个此前未知的漏洞，涵盖所有主流操作系统和网络浏览器，其中部分漏洞甚至已潜伏数十年之久。

银行与政府紧急应对

Anthropic最初向约十余家指定合作伙伴发布了Mythos，其中包括亚马逊、苹果、谷歌、英伟达、摩根大通以及CrowdStrike，同时向约40家负责构建或维护关键软件基础设施的机构开放了访问权限。在财政部长斯科特·贝森特与美联储主席杰罗姆·鲍威尔于4月7日召集各大银行高管、敦促其将Mythos用于自身系统安全检测后，高盛、花旗集团和美国银行等华尔街银行也相继开始在内部测试该模型。

这一担忧已远远超出华盛顿的范畴。印度财政部长尼尔玛拉·西塔拉曼与各大银行负责人、印度储备银行及科技官员会面，共同评估相关风险；与此同时，欧洲央行也开始悄然向各银行摸底，了解其防御部署情况。德意志银行首席执行官表示“所有人都在设法获取Mythos的访问权限”，Anthropic也确认计划近期向欧洲及英国银行扩展访问渠道。

双刃剑困境

这一模型的强大能力是把双刃剑。Palo Alto Networks（帕洛阿尔托网络公司）警告称，类似Mythos的能力将很快扩散至美国以外、缺乏内置安全防护的企业，届时黑客可能借此“创建出前所未有的自主攻击代理”。《财富》杂志报道称，人工智能发现漏洞的速度已远超企业修复的速度，一位网络安全专家对此警告说：“防御方正深陷一场尚未做好准备的竞赛。”

作为“玻璃翼计划”（Project Glasswing）的一部分，Anthropic已承诺向开源安全组织提供高达1亿美元的使用积分及400万美元的直接捐款，并表示在新的安全防护措施到位之前，暂不计划向公众开放Mythos。