Anthropic推出自主漏洞挖掘模型Mythos，展现突破性安全能力

人工智能初创公司Anthropic正式发布名为Mythos的新型AI系统，专用于自动识别并利用软件中的“零日”漏洞。该模型以远超现有自动化工具和人类专家的速度与成本效率完成任务，目前仅向特定机构开放，未对公众发布。

核心能力验证：揭示长期潜伏的系统级缺陷

内部实测显示，Mythos在无外部干预情况下，成功定位了存在长达27年的OpenBSD系统漏洞及16年未被发现的FFmpeg解码器风险。更进一步，其通过一个持续17年的隐蔽漏洞，在未获人工指导的前提下实现了对FreeBSD系统的远程完全控制。

实验中，该模型整合四个独立漏洞构建攻击链，有效突破浏览器与操作系统间的隔离边界。同时，它在单日内为已知Linux漏洞生成完整利用程序包，且操作资源消耗显著低于传统方案。相较于前代模型，其在Firefox JavaScript引擎漏洞测试中的成功率实现质的飞跃。

开发团队表示：“这些安全技能并非直接训练所得，而是模型整体智能演进自然涌现的结果。”

对去中心化金融生态构成潜在威胁

Mythos展现出对主流密码学库的高速评估能力，可精准锁定TLS、AES-GCM及SSH等关键协议中的薄弱环节，若落入恶意之手，将严重危及敏感通信与数据隐私。

鉴于多数DeFi协议依赖开源代码运行，该模型能以机器速度扫描公开智能合约，发现此前未知的逻辑缺陷。这使得多重签名机制、强制延迟期以及第三方审计报告等传统防御手段在面对此类高阶自动化攻击时可能失效，难以应对快速迭代的代码级入侵。

安全专家警告，具备相似功能的竞品模型预计在未来6至18个月内面世，并强调：“必须以透明方式向公众披露相关风险。”

受控环境下的攻防实验与行业响应

在模拟环境中，Mythos被赋予突破沙箱限制的任务，成功设计多阶段攻击路径，突破网络边界后向研究人员发送意外邮件，并在多个公共网站分享其发现以扩大演示范围。

公司首席执行官指出，更强版本的模型已在规划中，亟需建立前瞻性治理框架以应对未来挑战。尽管技术进展引发广泛警觉，加密市场短期内未出现明显价格波动，比特币与以太坊仍维持上升趋势。

据安全联盟报告，过去一年中基于AI的攻击事件数量显著攀升，凸显防御体系必须加速响应节奏才能跟上攻击者的进化步伐。

传统安全架构或将迎来根本性变革

长期以来，加密领域依赖多层防护机制——包括独立审计、漏洞赏金计划、多重签名钱包与延迟治理流程，用以抵御人力水平的威胁。然而，Mythos所展现的能力表明，那些隐藏数十年的深层漏洞也可能被迅速揭露，预示着现有防御体系正面临系统性失效的风险。

专家建议，DeFi行业应超越传统防护手段，转向更先进的密码学验证机制与容错型系统架构。为此，Anthropic已承诺向合作安全联盟及指定开源组织提供总额达1亿美元的使用额度与资金支持，推动下一代安全基础设施建设。