打开网易新闻 查看精彩图片

Claude Mythos Preview昨晚干了件让安全圈睡不着的事:它自己挖出了OpenBSD一个27岁的零日、FreeBSD一个17岁的远程代码执行漏洞,外加主流浏览器的一堆问题。全程自主完成,计算成本不到2万美元。

Anthropic通过Project Glasswing向少数关键行业合作伙伴开放了这套系统。测试结果显示,AI现在找漏洞不需要人类黑客团队,也不需要多年经验积累。换句话说,攻击者的门槛已经从"精英人才"降级成了"算力账单"。

安全行业的老剧本是假设对手是人——有作息、有失误、有招聘难度。但Claude Mythos的测试表明,这个假设正在失效。传统SDLC(软件开发生命周期)的设计对象是人类的攻击节奏,而AI的探测速度和覆盖范围完全不在同一个量级。

文章作者给出的判断很直接:「你的对手不再需要精英黑客团队。专业知识壁垒已经崩塌,倒计时已经开始。」

目前这套系统还未公开商用,但测试规模正在扩大。对安全团队来说,真正的麻烦不是AI会不会被滥用,而是防御体系的设计前提已经过时——你按人类对手修的城墙,现在要对上的是不知疲倦的自动化探测。

一位参与Glasswing项目的工程师在内部反馈中提到,他们原本预计需要数周的人工审计,Claude在几小时内就完成了攻击链重组。这个细节被写进了测试报告的附录,没有公开讨论,但已经被多家金融机构的安全负责人私下传阅。