恐慌从何而来?
Anthropic 旗下 AI 模型 Mythos 发布已一个月,但围绕它可能引发大规模黑客攻击的担忧,正被越来越多的网络安全从业者视为“言过其实”。当初 Mythos 甫一亮相,便引起多国政府和金融监管机构的高度警惕——官员们紧急与银行业评估风险,白宫甚至一度考虑出台新规,管控 AI 模型的发布流程。但是,政策层的紧张情绪与网络安全业界的实际反馈之间,存在显著温差。
政府与业界的反应落差
监管机构的“应激式”警惕
- 多国财政部、央行召开紧急会议,评估 Mythos 被用于自动化漏洞挖掘、社会工程攻击的可能性。
- 白宫安全顾问团队讨论是否需要将高能力 AI 模型纳入类似“核材料出口”级别的管控框架。
从业者的冷静判断
另一边,一线安全研究人员与 CSO 们的共识是:恐慌被严重夸大了。他们认为,Mythos 的能力主要体现在防御端——能够快速发现并修复漏洞,而非自动生成可大规模部署的攻击载荷。真正的网络攻击链条远比“AI 写个代码”复杂,社会工程、权限提升、横向移动等环节仍依赖传统手段。
Mythos 的真实能力:防御而非攻击
漏洞发现效率的革命
根据最新发布的独立测试报告,Mythos Preview 成为全球首个能端到端攻克双重网络靶场的 AI 模型。在过去,顶尖白帽黑客发现一个高危零日漏洞需要数周甚至数月;而 Mythos 将这一时间成本无限趋近于零。在 30 天的实战测试中,它累计挖掘出超过 10000 个致命漏洞,覆盖全球数十亿台联网设备。
双向能力的“误解”
恐慌的根源可能在于:公众将“漏洞发现能力”直接等同于“攻击能力”。实际上,Mythos 的定位是安全辅助工具——它帮助防御方先一步封堵缺口,让攻击者无机可乘。正如一位参与测试的银行 CISO 所言:“它把防御从被动响应变成了主动排查。”
实战案例:阻止 150 万美元诈骗
在一家合作银行的实际场景中,一个黑客团伙利用 AI 语音克隆技术伪装客户,已经渗透了电子邮件系统,并即将发起一笔 150 万美元的电汇。正是 Mythos 在异常流量与权限链中发现了隐蔽的“后门”,在转账被确认前及时触发了拦截。该案例说明,Mythos 在实战防御中扮演的是“守门员”角色,而非助长攻击的“核按钮”。
产能危机:漏洞发现效率带来的新挑战
漏洞挖得太快也引发了一种“甜蜜的烦恼”——安全团队来不及修复。据多家企业反馈,Mythos 每天输出上百个高风险漏洞报告,但修复流程受限于人力、补丁测试周期和业务可用性要求,导致修复速度远落后于发现速度。这一“产能危机”反而成为当前网络安全界最真实的痛点,远非恐慌论者所描述的“AI 即将攻破一切”。
专家建议:冷静看待 AI 安全
综合来看,Mythos 引发的“黑客恐慌”本质是一场认知错位:决策层将模型的潜在能力与攻击者实际利用能力画等号,而忽略防御生态的复杂性与韧性。网络安全专家呼吁:
- 建立动态评估机制,根据模型的实际攻击效能而非理论边界来制定监管规则。
- 侧重防御投资,将类似 Mythos 的工具纳入企业威胁情报与漏洞管理流程,而非因噎废食。
- 区分 AI 的“发现能力”与“破坏能力”,前者是安全行业的福音,后者则需通过持续渗透测试与沙箱隔离来管控。
未来,AI 将在安全领域扮演“显微镜”与“防火墙”的双重角色。恐慌不能解决问题,唯有理性认知、主动部署,才能在攻防博弈中占据先机。