Anthropic的Mythos模型与AI网络安全能力现状 - Anthropic首席执行官Dario Amodei承认，其Mythos模型发现软件漏洞的规模较早期模型有大幅提升，但这一趋势并非全新现象[5] - Anthropic公司发言人指出，Mythos模型的关键不同在于其能进一步自动化开发出可用的漏洞利用程序，几乎无需人工干预，这自动化了以往需要熟练研究人员的过程[6] AI模型检测漏洞的能力与可及性 - 网络安全公司Vidoc的CEO表示，现有AI模型已足够强大，能够大规模检测“零日漏洞”，这种情况已持续数月甚至一年[2] - Vidoc的研究人员通过“编排”技术，使用OpenAI和Anthropic的旧模型对同一代码库进行测试，成功检测出了相同的漏洞[3] - 另一家网络安全公司AISLE发现，Mythos的许多突出成果可以通过并行运行的更廉价模型复现，这表明规模和协调性比拥有最新模型更重要[3] - Anthropic未否认早期模型具备发现软件漏洞的能力，并指出其已警告数月AI的网络能力正在快速进步[4][5] AI对网络安全攻防态势的影响 - 行业专家指出，在AI网络攻防能力的发展中，初始优势在于攻击方而非防御方[11] - 摩根大通的Jamie Dimon表示，AI工具最终可能帮助公司防御网络攻击，但首先会使它们变得更加脆弱[11] - 法律事务所合伙人指出，被发现漏洞的数量显著增加，但似乎尚未部署能帮助修复这些漏洞的工具[12] - 网络安全专家将漏洞管理描述为一项“西西弗斯式的艰巨任务”[12] 行业现状与面临的挑战 - 网络安全专家描述，近期与银行、保险公司和监管机构的对话充满了“歇斯底里”的情绪，行业对其面临漏洞的数量感到恐慌[7][9] - 即使在生成式AI出现之前，公司也面临熟练黑客在数小时内利用新发现漏洞的问题，而修补代码通常需要数天或数周，有时还需关键系统离线[9] - 专家表示，以前全球只有极少数专家有能力且有时间去发现和利用软件中的隐蔽漏洞，而现在，使用现有AI模型降低了造成网络破坏的入门门槛[9] - 这意味着银行等目标将遭受更多攻击，以往未引起网络犯罪分子太多兴趣的软件系统现在也将面临威胁[10] 漏洞披露与防御建设的矛盾 - 参与Mythos初始发布的有限群体在修补漏洞方面获得了先机，但这也带来了弊端：AI研究人员未获准访问Mythos以独立验证Anthropic的说法或开始构建防御措施[13] - 有观点认为，这阻碍了更广泛的网络安全社区参与解决方案的构建[13] - 网络安全初创公司CEO指出，这造成了“拥有者和未拥有者的阶层分化”，可能阻碍网络安全创新的步伐[14] - 许多网络安全初创公司正在努力开发解决方案，以帮助企业在AI新时代应对挑战[14]