Anthropic 最新 AI 模型 Mythos 正在重塑网络安全格局，其强大的漏洞检测能力在带来防御价值的同时，引发对关键基础设施安全风险的深切担忧。

4 月 25 日，据英国《金融时报》报道，获得 Mythos 访问权限的企业表示，Mythos 人工智能模型正在推动软件更新激增，这可能导致国家关键基础设施暴露于黑客攻击之下。

参与试用的企业警告，仅靠商业机构单独应对远远不够，" 跨越公共和私营部门的联合行动 " 是保护医院、银行和公用事业等关键基础设施的必要前提。

思科科技集团总裁兼首席产品官 Jeetu Patel 表示：

我对此的理解是，世界分为 Mythos 之前和 Mythos 之后。

Anthropic 本周还披露，正在调查一批用户通过第三方渠道未经授权访问 Mythos 的报告，引发外界对该模型扩散风险的进一步担忧。

中央银行、金融机构及监管机构近日纷纷要求加快获取 Mythos 的权限，但 Anthropic 拒绝提供时间表。

" 前 Mythos 时代 " 与 " 后 Mythos 时代 "

Anthropic 本月早些时候正式发布 Mythos，并着重宣传其 " 比人类更快速检测网络安全漏洞 " 的能力。

目前，该模型仅向约 40 家机构开放试用，这些机构以美国企业为主，包括亚马逊、微软以及摩根大通等大型银行。

思科总裁兼首席产品官 Jeetu Patel 是获得访问权限的少数企业高管之一。他以简洁的对比概括了这一技术的历史意义：

我的理解是，存在一个前 Mythos 的世界，也存在一个后 Mythos 的世界。

Patel 指出，关键基础设施运营商面临的威胁尤为突出。这类系统普遍运行较旧版本的软件，本身更新能力有限，同时又被视为高价值攻击目标。他说：

打补丁的难点在于，有时必须关停系统，而大多数机构无法承受停机代价，只能按计划在固定时间窗口内更新系统。

美国第五三银行首席财务官 Bryan Preston 表示，自 Mythos 发布以来，其技术供应商微软已推送近 150 次软件更新。

补丁洪流，防御收益与运营压力并存

Mythos 的漏洞检测能力在带来防御价值的同时，也制造了新的运营难题。

Palo Alto Networks 欧洲、中东及非洲区副总裁兼首席安全官 Haider Pasha 表示，该模型识别漏洞的体量可能引发大规模补丁推送，令业务系统的平稳运行面临压力。

多位网络安全专家建议，软件开发商在发布更新时需有所取舍，以避免让客户陷入应接不暇的困境。

在防御能力提升的同时，Mythos 所代表的前沿 AI 技术同样为攻击者提供了新的工具。

Palo Alto Networks 警告，该技术将迅速扩散至美国科技公司所构建的、具有防恶意使用护栏的模型之外，可能使黑客得以 " 开发出业界前所未见的自主攻击代理 "。

Pasha 进一步指出，Mythos 等前沿模型的突出能力在于能够将多个漏洞 " 串联 " 起来，从而绕过安全防护系统，这一特性使其潜在威胁远超以往工具。