Anthropic Mythos AI 发现 2000 个漏洞，引发基础设施安全担忧

Anthropic 的新款 Mythos AI 模型在仅七周的测试中就发现了 2000 多个软件漏洞，迫使软件补丁激增，并引发了对国家关键基础设施安全的警报。该模型在识别软件缺陷方面表现优于人类专家，目前正由亚马逊、微软和摩根大通等约 40 家机构进行限量试用。这些发现引发了企业和政府之间关于如何管理这种强大的双用途技术风险的紧急讨论。

“我的理解是，世界分为 Mythos 之前和 Mythos 之后，”思科首席产品官杰图·帕特尔在接受《金融时报》采访时表示。

试用参与者面临的直接影响是大量的软件更新。五三银行首席财务官布莱恩·普雷斯顿指出，自 Mythos 发布以来，其技术供应商微软已推送了近 150 个更新。虽然该模型尚未公开，但 Anthropic 本周披露正调查通过第三方渠道进行未经授权访问的报告，加剧了对该模型扩散的担忧。

核心威胁在于该模型能够将多个漏洞“串联”在一起以绕过安全系统，这种能力如果被误用，将比以前的工具危险得多。这给银行、医院和公用事业等关键部门带来了前所未有的风险，这些部门通常依赖难以更新且不愿停机的旧软件。

补丁潮带来运营压力

虽然发现隐藏缺陷的防御价值显而易见，但 Mythos 识别出的漏洞数量之大正在创造一系列新的运营挑战。帕洛阿尔托网络公司首席安全官海德尔·帕夏警告称，该模型可能会引发大规模的补丁部署，从而危及业务系统的稳定性。对于通常无法承受系统停机的关键基础设施运营商来说，这一困难最为突出。“补丁工作最难的部分在于有时必须关闭系统，”帕特尔说。“大多数组织无法承受停机，因此他们在预定的维护窗口进行。”漏洞发现与修补之间的这种滞后，可能会为拥有同样 AI 能力的攻击者创造一个危险的窗口。

政府和银行紧急应对

Mythos 的出现引起了全球政府和金融机构的迅速反应。印度财政部长尼尔马拉·西塔拉曼主持了与银行负责人、印度储备银行和印度计算机应急响应小组 (CERT-In) 的高级别会议，以评估威胁。她在赞赏银行开展的网络安全工作时指出，来自最新 AI 模型的威胁是“前所未有的”，需要高度警惕和协调。政府强调需要在银行和机构之间建立实时威胁情报共享框架。据报道，央行和金融机构已要求 Anthropic 提供 Mythos 的访问权限，但该公司以风险巨大为由，拒绝提供时间表。

本文仅供参考，不构成投资建议。