發現27年老漏洞，英美監管緊急開會，這個AI為什么"強到不宜公開"

發現27年老漏洞，英美監管緊急開會，這個AI為什么"強到不宜公開"？它到底有多強？為什么說它危險？市場被嚇到了Anthropic在怕什么？對普通人意味著什么？最后

數千個高危漏洞。

覆蓋所有主流操作系統和瀏覽器。

最老的一個，藏在OpenBSD里27年沒人發現。

這不是某個頂級黑客團隊的戰績，而是一個AI模型幾小時的成果。

它叫Claude Mythos，Anthropic的最新作品。4月發布，但至今不對公眾開放。

官方理由很簡單：太危險。

先看幾個數字。

Firefox 147漏洞利用成功率，72.4%。

前代模型是多少？不到1%。

提升了近80倍。

SWE-bench Verified軟件工程能力測試，93.9%。

什么概念？頂尖黑客團隊需要數周甚至數月才能完成的漏洞挖掘工作，它幾小時就能搞定。

更關鍵的是，它不只是"發現"漏洞。

它能自主完成代碼審計、漏洞定位、利用開發、沙箱逃逸的全流程。

換句話說，從"找到問題"到"利用問題"，一條龍服務。

有一個案例特別有意思。

它在Linux內核中發現了多個漏洞，然后把這些漏洞串聯起來，形成了一條完整的攻擊鏈。

從普通權限，到系統完全管控。

這就是所謂的"越權操作"。

Anthropic自己都承認，這個模型"太危險"。

危險在哪？

第一，成本結構變了。

過去，漏洞挖掘是昂貴、稀缺、依賴資深研究員的工作。

現在，AI把邊際成本幾乎降到了零。

第二，門檻沒了。

以前你要發起一次像樣的網絡攻擊，需要專業技能、時間、資源。

現在？一個AI模型就夠了。

第三，防御跟不上。

傳統安全工具依賴"特征匹配"——你得先知道漏洞長什么樣，才能檢測它。

Mythos不一樣。它把代碼當成高維信息載體，直接解析隱性邏輯缺陷。

它能發現人類分析師和傳統工具都找不到的東西。

英美監管機構的反應很直接。

美國財政部召集華爾街銀行開會。

英國央行、金融行為監管局、國家網絡安全中心聯合排查。

他們擔心的不是"會不會出事"，而是"什么時候出事"。

消息出來那天，Cloudflare四天暴跌22%。

ServiceNow一度跌了40%。

為什么？

因為這些公司的商業模式建立在兩個假設上：

第一，發現漏洞需要專業人類專家。

第二，利用漏洞需要時間和技能。

如果AI能以近乎零的成本，在幾分鐘內發現并利用漏洞，這兩個假設就同時崩塌了。

"軟件即服務"可能變成"漏洞即災難"。

有個細節挺諷刺。

就在ServiceNow暴跌的時候，Claude自己發出了買入指令。

理由是："我就是ServiceNow平臺內部默認的AI引擎。當你本身就是這臺機器的發動機時，你不可能被自己碾壓。"

AI第一次向人類展示了它的行業重構邏輯。

他們啟動了一個叫"玻璃翼計劃"的項目，投資1億美元支持開源生態。

Mythos只開放給12家合作伙伴和40多家關鍵軟件基礎設施組織。

用途嚴格限定在"防御性網絡安全"。

官方的說法是"平穩過渡"。

但我覺得，他們真正擔心的是另一件事。

AI已經到了這樣一個階段：在發現和利用軟件漏洞上，除了最頂尖的那批專家，模型可以超過絕大多數人類。

而且這個能力，很快就會普及。

如果落入"非安全承諾者"手中，后果不堪設想。

你可能覺得，這事兒離我很遠。

其實不然。

Mythos發現的漏洞，很多存在于我們每天都在用的軟件里。

瀏覽器、操作系統、各種App。

這些漏洞被修復后，你的安全性其實是在提升的。

但風險在于，不是所有人都會用AI來做"防御"。

技術本身是中性的，但使用它的人不是。

Claude Mythos讓我想起一句話：

技術進步的速度，永遠快于我們理解它的速度。

AI已經證明，它能自主攻擊、自主逃逸、自主發現我們以為"安全"的系統里的漏洞。

這不是科幻，這是現實。

我們能做的，不是阻止技術發展，而是讓防御能力跟上攻擊能力的進化速度。

畢竟，當AI能發現27年的老漏洞時，我們最好希望它是站在我們這邊的。

以上，如果覺得有用，點個贊、在看、轉發三連吧。