Anthropic紧急封禁新AI系统：内测发现海量未修漏洞

Anthropic在对最新一代人工智能系统Claude Mythos Preview进行早期验证时，发现其具备识别主流软件环境内数千项严重安全缺陷的能力，随即决定实施严格的访问管控措施。

跨代系统隐患集中暴露

测试结果表明，该模型成功定位了存在于主流操作系统及浏览器中的多个历史遗留型安全弱点，涵盖加密机制与网络服务等多个核心领域，其中多数问题已存在多年且尚未得到修补。作为一款面向通用任务设计的智能体，其在多平台代码库中展现出对深层架构缺陷的敏锐洞察力，迅速引发业界对高阶AI能力失控风险的高度关注。

“随着技术迭代加速，此类工具未来极有可能被非受控实体获取并滥用。”公司声明中指出。数据显示，2025年基于人工智能的攻击行为同比激增72%，全球87%的企业确认遭遇过由AI驱动的安全事件。当前焦点已从‘是否会被用于攻击’转向‘扩散速度与边界控制’。

陈旧缺陷触目惊心：部分漏洞存续逾二十年

内部评估揭示，部分问题的存在时间远超预期。例如，在以安全性著称的OpenBSD系统中发现的一处漏洞已潜伏27年，FFmpeg中的缺陷持续16年，FreeBSD存在长达17年的远程执行漏洞，而Linux内核亦包含多个长期未修复的高危问题。

此外，该模型还识别出TLS、AES GCM、SSH等基础加密标准中的潜在薄弱环节，以及各类应用中存在的跨站脚本、SQL注入和跨站请求伪造等常见攻击向量，这些常被用于钓鱼与数据窃取。

“披露当前发现的99%未修复漏洞细节将构成重大责任失守。”公司强调，过早公开可能加剧威胁面。

技术赋能与风险共存的现实困境

此能力若得以广泛应用，或将彻底重塑软件安全生态。以往依赖专家经验与长时间分析才能定位的零日漏洞，如今可由AI高效扫描大规模源码，显著提升响应效率。然而，一旦落入恶意使用者之手，其破坏力将呈指数级增长。

“维护全球数字基础设施的稳定需投入数年努力。”Anthropic表示，“长远看，防御体系有望主导局面：软件防护将日趋严密，这将在很大程度上得益于这些模型生成的增强代码。但过渡期的挑战不容忽视。”

目前，Claude Mythos Preview仍处于受限访问阶段，公司正协同关键合作伙伴推进漏洞修复工作，力求在全面部署前最大限度降低系统性风险。