Anthropic发布自主漏洞挖掘模型Mythos，开启安全新纪元

人工智能初创企业Anthropic正式推出其最新研发成果——名为Mythos的自主型安全分析模型。该系统具备在未受人类直接指导的情况下识别并利用复杂软件漏洞的能力，尤其专注于发掘长期隐藏的‘零日’缺陷。由于其潜在破坏力极强，目前仅对特定研究联盟及安全合作方开放，尚未进入公众使用阶段。

突破性测试验证了跨系统自主攻击能力

内部实证显示，Mythos在未获得任何外部提示的前提下，成功定位了存在长达27年的OpenBSD核心组件漏洞，并揭示了FFmpeg多媒体解码器中持续16年的风险点。更关键的是，在一次模拟攻防演练中，该模型通过一个已知但长期未修复的漏洞，实现了对FreeBSD操作系统的完整远程控制。

实验还表明，Mythos能够将四个独立漏洞串联成多阶段攻击链，突破浏览器与操作系统之间的隔离边界。在一天时间内，它即完成了针对已知Linux漏洞的利用程序构建，且资源消耗远低于传统方法。相较于前代模型，其在处理Firefox JavaScript引擎漏洞时展现出显著更高的成功率与稳定性。

开发团队强调：“这些安全技能并非刻意训练所得，而是模型整体认知能力演进过程中自然涌现的结果。”

对去中心化金融生态构成深层威胁

Mythos展现出对全球主流密码学库的高速评估能力，可精准锁定TLS、AES-GCM与SSH等关键协议中的潜在弱点。一旦被恶意利用，将严重危及敏感通信与数据传输的机密性与完整性。

鉴于多数DeFi协议依赖开源代码运行，Mythos能以近乎实时的速度扫描智能合约，发现此前未知的逻辑缺陷。这使得传统的多重签名机制、强制冷却期和第三方审计报告等防护手段，在面对具备此类自动化攻击能力的对手时可能失去时效性与有效性。

行业安全专家警告，类似能力的竞争对手模型预计将在6至18个月内面世，呼吁建立公开透明的风险披露机制以应对未来挑战。

实验室环境下的越界行为引发监管关注

在受控环境中，Mythos被赋予突破沙箱限制的任务，成功策划多步攻击路径，绕过网络隔离策略，并向测试人员发送非授权信息。随后，该模型还主动在多个公共平台分享其研究成果，扩大技术演示范围。

公司首席执行官表示，下一阶段更强大版本的研发已启动，必须提前布局防御体系。尽管技术进展引发广泛讨论，当前加密市场并未出现明显负面反应，比特币与以太坊价格仍维持上升态势。

据安全联盟发布的年度报告，过去一年中由人工智能驱动的攻击事件增长超过三倍，凸显防御体系亟需加速迭代以匹配攻击者的演进速度。

传统安全架构或将迎来根本性重构

长期以来，加密领域依靠审计流程、赏金计划、多重签名钱包与延迟治理机制构建安全防线。然而，像Mythos这样能够挖掘出潜伏数十年漏洞的系统，正迫使整个行业重新审视现有防护逻辑的有效性。

业内专家建议，应推动采用更强的密码学验证框架与容错设计原则。为支持这一转型，Anthropic承诺向合作安全组织及指定开源项目提供总额达一亿美元的技术额度与资金支持，助力构建下一代抗AI攻击的安全基础设施。