据外媒报道，上个月，全球各大银行、科技巨头及各国政府纷纷仓促行动，试图管控 Anthropic 旗下Mythos 模型带来的风险。据称该模型能力极强，已挖掘出全球软件基础设施中数千个此前从未被发现的漏洞。

但眼下有一个现实问题：各方所担忧的这种 AI 网络攻击能力，其实早已问世。

网络安全专家与人工智能研究人员称，Mythos 所能发现的软件漏洞，利用现有模型就可以做到，包括 Anthropic 和 OpenAI 已推出的多款模型。

同时，网络安全公司 watchTowr 首席执行官本・哈里斯表示：“目前整个行业都发现，通过巧妙调度现有公开 AI 模型，就能复刻 Mythos 找出的漏洞，得到高度相似的结果。”

报道称，Mythos 引发了企业高管和政策制定者的普遍焦虑，人们担心一场由人工智能助推的网络犯罪危险新时代即将来临。为防止不法分子获取该模型，Anthropic 将其仅限少数美国企业使用，包括苹果、亚马逊、摩根大通、帕洛阿尔托网络等公司。

这是 Anthropic 一系列重磅模型发布中的最新一例。Mythos 的受控限量发布，是名为 “玻璃翼计划”（Project Glasswing） 安全举措的一部分，初衷是为企业界留出时间，加固网络防御，以应对未来犯罪组织和敌对国家发起的密集网络攻击。

即便采取了这一防范措施，该模型的发布仍促使特朗普政府考虑对未来 AI 模型出台新的政府监管规则。

Anthropic 首席执行官达里奥・阿莫代伊本周在公司活动上坦言：“真正的风险在于，软件漏洞数量、网络入侵事件、勒索软件给学校、医院乃至银行造成的经济损失，都将出现大幅激增。”

但对于身处网络战一线的从业者而言，Anthropic 大肆宣传的核心能力 ——大规模挖掘软件漏洞，其实从去年起就已实现。

网络安全公司 Vidoc 首席执行官克劳迪娅・克洛茨表示：“我们当下所用的模型，已经具备大规模检测零日漏洞的能力，这本身就足够令人警惕。”

Vidoc 的研究人员采用模型编排调度技术，测试能否复现 Mythos 发现的同类漏洞。顾名思义，该方法是搭建工作流程，将代码拆分细化，联动多款工具与 AI 模型交叉验证结果。

克洛茨说：“我们用旧版模型对同一份代码库进行测试，结果发现无论是 OpenAI 还是 Anthropic 的老款模型，都能检测出相同漏洞。”

另一家网络安全公司 Aisle 研究发现，Mythos 的诸多重磅成果，依靠多款低成本模型并行运行就能复刻。这说明模型调度与协同能力，比拥有最新款模型更重要。

面对媒体问询，Anthropic 发言人表示，事实上数月以来公司一直在警示：人工智能的网络攻防能力正在飞速迭代。官方还援引 2 月博客文章的数据 —— 通用模型 Claude Opus 4.6 已在开源软件中找出500 余个高危漏洞。

阿莫代伊在本周活动上也重申了这一点：虽然 Mythos 发现漏洞的规模远超以往模型，但这一能力演进趋势早已存在。他表示：“风险真实存在，这也是我们采取限流发布的原因。但从某种意义上来说，这并不出人意料，业界对此早已有所预警。”

此外，Anthropic 发言人称，Mythos 的真正特殊之处在于能更进一步：几乎无需人工介入，就能编写可实际利用漏洞的攻击代码。以往这一流程必须依赖资深技术人员，如今已实现自动化。

哈里斯认为，AI 赋能黑客攻击的威胁，让企业与监管机构忧心如何保护关键系统，抵御新一轮勒索软件及各类网络袭击。

他形容近几周与银行、保险机构及监管部门的沟通氛围，充满了恐慌与过度焦虑。“整个行业都在为层出不穷的漏洞焦头烂额，即便 Mythos 尚未普及，企业也根本来不及快速修复全部漏洞。”

以往全球只有极少数专业人士有能力、有时间挖掘隐蔽软件漏洞并实施攻击。而如今借助现成 AI 模型，发动网络破坏的技术门槛已大幅降低。哈里斯指出，这意味着银行等核心目标将遭遇更多攻击，原本不受网络犯罪分子关注的软件系统，如今也将直面安全威胁。

研究人员还称，尽管 Anthropic、OpenAI 等企业正针对已暴露的网络安全风险，研发对等的防御能力，但现阶段网络攻击方天然占据先发优势。

摩根大通首席执行官杰米・戴蒙上月也持相同观点：AI 工具未来或许能帮助企业防御网络攻击，但眼下只会先让企业暴露更多安全短板。

美博律师事务所合伙人、纽约金融监管机构前网络安全副总监贾斯汀・赫林表示：“AI 发现的漏洞数量暴增，却没有配套工具能快速修复，陷入被动。”他直言：漏洞治理堪称网络安全领域永无止境的西西弗斯式徒劳任务。

尽管首批获得 Mythos 使用权的少数企业，在漏洞修复上抢占了先机，但也带来弊端：网络安全研究人员无法获取该模型，既不能独立验证 Anthropic 的说法，也无法提前研发针对性防御方案。

有业内人士认为，这种限流做法让整个网络安全行业无法集体参与应对风险。

网络安全初创企业 Tenzai 首席执行官帕维尔・古尔维奇表示，这催生了技术特权分层，拉大了资源拥有者与普通从业者的差距，可能阻碍网络安全行业的创新步伐。

目前，多家网络安全初创企业正研发适配 AI 新时代的安全解决方案。

网络安全初创公司 Zafran Security 联合创始人本・塞里称：“业界都想赶在这类超强 AI 模型全面普及前，找到守护网络安全的最优解法。这是典型的先有鸡还是先有蛋的困局，过程中难免要付出代价，根本无法回避。”