Anthropic 的 Mythos 是什么，为何被视为全球网络安全风险

Anthropic 表示不会把最新 AI 模型 Mythos 面向公众发布，原因是它可能对全球网络安全构成现实威胁。与此同时，这家公司又证实，正在调查一份关于未授权用户接触到该模型的报告，这让外界对高风险模型如何被妥善管控产生了新的担忧。

Mythos 到底是什么

按照 Anthropic 的说法，Mythos 是为聊天机器人等工具提供底层能力的 AI 模型，但它在网络安全场景中的能力已经超出一般助手范畴。公司 4 月 7 日首次披露这款模型时称，它能够识别 IT 系统中的未知缺陷，而这些缺陷理论上也可能被攻击者利用。

Anthropic 进一步称，如果用户提出相应要求，Mythos 可以识别并利用重要操作系统和主流浏览器中的“零日”漏洞。所谓零日漏洞，是指开发者和受影响机构在遭遇攻击前并不知道漏洞存在，因此没有机会提前修补。

为何引发更大范围的担忧

英国 AI Security Institute 认为，Mythos 为外界提供了一个具体样本，说明先进 AI 已经具备更强的破坏性潜力。自 2022 年 ChatGPT 问世以来，外界一直担心 AI 会带来现实世界伤害，而 Mythos 让这种担忧第一次以更具操作性的形式呈现出来。

更让监管者不安的是，先进模型的能力通常会被其他公司迅速复制，甚至被开源模型社区吸收。换言之，即便 Mythos 本身不公开发布，它所代表的能力边界也可能很快扩散。

专家评估与分歧

AI Security Institute 在测试后表示，Mythos 在网络安全威胁层面较过去模型“更进一步”，其突出风险包括可执行多步骤攻击，以及在没有人工引导的情况下发现系统弱点。该机构还称，Mythos 首次完成了一个 32 步网络攻击模拟，在 10 次尝试中成功 3 次。

不过，也有安全公司认为，Anthropic 的表述需要更细致地拆开来看。Aisle 分析了 Anthropic 关于“大规模发现零日漏洞”的说法后指出，一些更便宜的模型也能找到其中部分问题。这意味着 Mythos 的能力值得重视，但未必像公司最初描述得那样形成绝对断层。

银行与监管机构为何高度警惕

约 40 家公司已通过 Project Glasswing 获得 Mythos 的早期接入，其中包括 Google、JP Morgan 和 Goldman Sachs。Anthropic 表示，希望这些机构把测试经验分享出来，以帮助整个行业建立更好的防御。

但真正促使金融监管部门提升警戒的，是一个更直接的问题：如果 Anthropic 的警告成立，而 Mythos 又落入错误的人手，银行系统和更广泛的金融体系都可能遭到冲击。报道提到，英国监管机构已经把 Mythos 纳入本周跨市场运营韧性会议议程，美国财长 Scott Bessent 本月也因此召集大型银行负责人开会。