Anthropic Mythos 模型挖出軟件漏洞 引發銀行政府緊急行動

上月，全球各大銀行、科技巨頭及各国政府緊急行動，試圖控制 Anthropic 新模型 Mythos 帶來的風險。該模型能力極強，已挖掘出全球軟件基礎設施中數千個此前未知的安全漏洞。但關鍵問題在於：各界如今恐慌的這種威脅，其實早已存在。 2026 年 2 月 19 日，印度新德里人工智能影響力峰會現場，Anthropic 聯合創始人兼首席執行官達里奧・阿莫代伊出席活動。

本周印度舉辦全球規模最大的人工智能峰會之一，莫迪政府力圖在前沿 AI 模型激烈競賽中，將印度打造成為人工智能樞紐。 網絡安全專家和 AI 研究人員向 CNBC 表示，Mythos 所能發現的軟件漏洞，依靠市面上已有模型就能做到，包括 Anthropic 和 OpenAI 的舊版模型。 網絡安全公司 watchTowr Labs 首席執行官本・哈里斯稱：「整個行業眼下已經可以通過合理調度現有公開模型，復現出 Mythos 找出的同類漏洞，最終結果高度相似。

」 Mythos 引發企業高管與政策制定者普遍焦慮，業界擔憂由 AI 賦能的網絡犯罪危險新時代即將來臨。為降低不法分子獲取該模型的風險，Anthropic 僅向少數美國企業有限開放，包括 Apple、Amazon、摩根大通、帕洛阿尔托網絡等。 即便採取了這一防護措施，特朗普政府仍因此考慮對未來 AI 模型實施全新的政府監管。此次 Mythos 重磅發佈，也是 Anthropic 一系列高調產品迭代的最新一步，進一步加劇了與 OpenAI 的行業競爭。

兩家 AI 巨頭均籌備備受市場期待的 IPO 上市。Mythos 推出數周後，OpenAI 首席執行官山姆・奧爾特曼隨即發佈 GPT-5.5-Cyber —— 一款專為網絡安全定制的專用模型。

已然具備的現實威脅

OpenAI 於本周四向經過資質審核的網絡安全團隊有限開放 GPT-5.5-Cyber。Mythos 的受控限量發佈隸屬於名為 **「玻璃翼計劃」** 的安全舉措，初衷是為企業留出時間提前加固網絡防禦，以應對未來犯罪組織和敵對國家發起的大規模網絡攻擊。 Anthropic 首席執行官達里奧・阿莫代伊在本周公司活動上表示：「真正的風險在於，軟件漏洞數量、網絡入侵事件、勒索軟件造成的經濟損失都將大幅激增，學校、醫院首當其衝，更不用說各大銀行。

」 深耕網絡安全一線的业内人士表示，Anthropic 大肆宣傳的核心能力 —— 規模化批量挖掘軟件漏洞，其實從去年開始就已實現。網絡安全公司 Vidoc 首席執行官克勞迪娅・克洛奇向 CNBC 表示：「我們當前所用的模型，已經足以大規模探測零日漏洞，這本身就足夠令人警惕。」她稱，這種能力至少已存在數月，甚至長達一年。 零日漏洞指尚未被公開、也沒有官方補丁修復的軟件缺陷，攻擊者可在防守方做出反應前利用漏洞發起入侵。

Vidoc 研究團隊採用一種模型協同調度技術，測試能否復刻 Mythos 的漏洞挖掘效果。該方法將代碼拆解為多個模塊，聯動多款工具與 AI 模型交叉驗證結果。克洛奇說：「我們用舊版模型對同一份代碼庫進行測試，無論是 OpenAI 還是 Anthropic 的早期模型，都能成功找出同類漏洞。」 另一家網絡安全企業 Aisle 也發現，Mythos 諸多標誌性成果，完全可以通過多款低成本模型並行運算復刻實現。

這說明模型調度與協同能力，比是否使用最新版本更關鍵。 Aisle 創始人斯坦尼斯拉夫・福特在博客中寫道：「一千名能力尚可的偵探全面排查，遠比一名頂尖偵探盲目猜測排查方向，能找出更多程序漏洞。」 Anthropic 在回應 CNBC 採訪時，並未否認早期模型具備挖掘軟件漏洞的能力。公司發言人表示，其實數月來 Anthropic 一直在警示 AI 網絡攻防能力正快速迭代。

官方曾在 2 月發佈博文披露，大眾可用的克勞德 Claude Opus 4.6 模型，已在開源軟件中找出 500 餘個高危嚴重漏洞。 阿莫代伊在本周活動上再次確認這一點：雖然 Mythos 發現漏洞的規模遠超以往模型，但這種能力演進趨勢早已出現。「風險真實存在，這也是我們採取限量發佈措施的原因。但從某種程度來說，這並不出人意料，我們早已看到相關風險預警。」

Anthropic 發言人稱，Mythos 的獨特之處在於可自主生成可直接利用的漏洞攻擊代碼，幾乎無需人工介入，把原本需要資深研究員完成的流程徹底自動化。但網絡安全研究員指出，犯罪集團與敵對國家的黑客早已掌握這類技術。克洛奇直言：「朝鮮、俄羅斯等國的黑客，就算沒有 Anthropic 模型，也完全有能力做到這一點。」 哈里斯表示，AI 賦能黑客攻擊的潛在威脅，令企業與監管機構高度緊張，擔憂關鍵基礎設施將遭遇新一輪勒索軟件及各類網絡攻擊浪潮。

他形容近幾周與銀行、保險機構及監管部門的溝通氛圍，已是一片集體恐慌。 即便在生成式 AI 興起之前，行業就已面臨結構性困境：資深黑客可在數小時內利用新發現漏洞發起攻擊，而企業修復補丁往往需要數天甚至數周；部分關鍵系統打補丁還需停機下線，進一步增加運維難度。 哈里斯稱：「行業如今被海量安全漏洞壓得焦慮不已，即便 Mythos 尚未大範圍開放，企業的漏洞修復速度也早已跟不上風險爆發節奏。

」以往全球只有極少數專業人士有能力、有時間挖掘小眾軟件漏洞並實施攻擊；而如今借助現成 AI 模型，發動大規模網絡破壞的門檻已大幅降低。這意味著銀行等核心目標將遭遇更多攻擊，原本不受網絡犯罪關注的軟件系統，如今也面臨安全威脅。 攻防格局：攻擊方佔先天優勢。研究員認為，儘管 Anthropic、OpenAI 等企業正同步研發與風險匹配的網絡防禦技術，但網絡攻防博弈中，初期優勢天然傾斜向攻擊一方。

摩根大通 CEO 戴蒙上月也表達過類似觀點：AI 工具長期或許能幫助企業強化網絡防禦，但短期內只會讓系統脆弱性進一步加劇。 律師事務所美迈斯合夥人、前紐約金融監管網絡安全副總監賈斯汀・赫林表示：「如今被發現的漏洞數量暴增，但行業並未配套出現高效的修復工具。漏洞治理俨然成為網絡安全領域永無止境的西西弗斯式難題。」 首批獲得 Mythos 使用權的機構雖搶先一步開展漏洞修補，但也帶來弊端：獨立 AI 研究人員無法接觸該模型，既不能驗證 Anthropic 相關說法，也無法提前針對性搭建防禦體系。

业内認為，這種封閉做法阻礙了整個網絡安全行業協同應對風險。網絡安全初創企業 Tenzai 首席執行官帕維爾・古爾維奇表示，這造成了安全資源的層級分化，有能力獲取模型的機構與普通企業差距拉大，或將拖累整個網絡安全行業的創新速度。 網絡安全初創公司 Zafran Security 聯合創始人本・塞里稱：「業界都希望在這類高危 AI 能力全面普及前，盡快找到全球安全治理的最優解法。

這是典型的先有雞還是先有蛋的困境，過程中难免要付出代價，無法回避。」