公司动态：Anthropic 新一代AI模型Claude Mythos意外泄露 - Anthropic公司通过数据泄露事件确认其正在测试一款名为Claude Mythos的未发布AI模型 该模型被描述为“迄今为止开发的最强大的AI模型” [1][3] - 公司发言人确认Mythos模型存在 称其为一次阶跃性变化 是公司构建的最具能力的系统 在推理、编码和网络安全方面取得重大进展 [4] - 该模型被定位为名为“Capybara”的新模型层级 能力与成本均高于当前顶级Opus模型 [5] - Mythos能够自主规划和执行一系列操作 跨系统移动、做出决策并完成任务 无需在每个阶段等待人类输入 [5] - 公司表示正在向一小部分早期访问客户测试Mythos模型 尚未设定全面发布日期 部分原因在于其大规模运行成本仍然高昂 [4] 技术能力与定位 - 泄露文件描述Mythos目前在网络安全能力上“远超”任何其他AI模型 [6] - 该模型预示着一种新型系统即将到来 其发现和利用软件漏洞的速度可能超过防御者修复的速度 [6] - Anthropic的发布计划优先考虑企业安全团队 让防御者在模型更广泛分发之前获得早期访问权 [6] - 根据Axios报告 Anthropic私下警告高级政府官员 Mythos可能使2026年发生大规模网络攻击的可能性显著增加 [6] - 在此能力水平上运行的系统代理能够以最少的人力参与来规划和执行复杂操作 [6] 行业影响与先前案例 - 2025年1月的一项调查显示 48%的网络安全专业人士将智能体AI列为2026年的首要攻击载体 排名高于深度伪造和社交工程 [11] - 2024年9月 一个受国家支持的黑客组织使用早期Claude模型独立完成了协同攻击活动中80-90%的步骤 涉及约30个组织 然后才被Anthropic发现并阻止 [10] - 该AI识别目标、发现弱点、编写攻击代码并生成详细的事后报告 整个过程仅需极少的人工指导 [11] - 这被记录为首例AI代理处理了网络攻击中大部分通常由人工执行的步骤的确认案例 [13] - 行业专家指出 攻击活动具有“全球性、行业无关性且不断增长”的特点 攻击者正获得AI赋予企业的相同优势 即自动化带来的速度和规模 [13] 市场反应与行业现状 - 主要网络安全供应商的股价在Mythos消息传出后下跌 包括CrowdStrike、Palo Alto Networks、Zscaler和Fortinet 因投资者考虑前沿AI能力嵌入安全工具对行业竞争结构的影响 [15] - 行业研究显示 98%的企业领导者仍不愿授予AI代理对核心系统的操作级访问权限 信任是采用的主要制约因素 [14] - Anthropic的早期研究发现 其Claude Opus 4.5模型在基于浏览器的操作中将成功的提示注入攻击降至1% 较早期版本的高突破率有所下降 但随着基于浏览器的自动化日益普遍 底层漏洞仍然存在 [14]