獲得Mythos訪問權限的企業表示，Mythos人工智能模型正在推動軟件更新激增，這可能導致國家關鍵基礎設施暴露於黑客攻擊之下。參與試用的企業警告，僅靠商業機構單獨應對遠遠不夠，"跨越公共和私營部門的聯合行動"是保護醫院、銀行和公用事業等關鍵基礎設施的必要前提。

Anthropic最新AI模型Mythos正在重塑網絡安全格局，其強大的漏洞檢測能力在帶來防禦價值的同時，引發對關鍵基礎設施安全風險的深切擔憂。

4月25日，據英國《金融時報》報道，獲得Mythos訪問權限的企業表示，Mythos人工智能模型正在推動軟件更新激增，這可能導致國家關鍵基礎設施暴露於黑客攻擊之下。

參與試用的企業警告，僅靠商業機構單獨應對遠遠不夠，"跨越公共和私營部門的聯合行動"是保護醫院、銀行和公用事業等關鍵基礎設施的必要前提。

思科科技集團總裁兼首席產品官Jeetu Patel表示：

我對此的理解是，世界分為Mythos之前和Mythos之後。

Anthropic本周還披露，正在調查一批用戶通過第三方渠道未經授權訪問Mythos的報告，引發外界對該模型擴散風險的進一步擔憂。

中央銀行、金融機構及監管機構近日紛紛要求加快獲取Mythos的權限，但Anthropic拒絕提供時間表。

"前Mythos時代"與"後Mythos時代"

Anthropic本月早些時候正式發布Mythos，並着重宣傳其"比人類更快速檢測網絡安全漏洞"的能力。

目前，該模型僅向約40家機構開放試用，這些機構以美國企業為主，包括亞馬遜、微軟以及摩根大通等大型銀行。

思科總裁兼首席產品官Jeetu Patel是獲得訪問權限的少數企業高管之一。他以簡潔的對比概括了這一技術的歷史意義：

我的理解是，存在一個前Mythos的世界，也存在一個後Mythos的世界。

Patel指出，關鍵基礎設施運營商面臨的威脅尤為突出。這類系統普遍運行較舊版本的軟件，本身更新能力有限，同時又被視為高價值攻擊目標。他說：

打補丁的難點在於，有時必須關停系統，而大多數機構無法承受停機代價，只能按計劃在固定時間窗口內更新系統。

美國第五三銀行首席財務官Bryan Preston表示，自Mythos發布以來，其技術供應商微軟已推送近150次軟件更新。

補丁洪流，防禦收益與運營壓力並存

Mythos的漏洞檢測能力在帶來防禦價值的同時，也製造了新的運營難題。

Palo Alto Networks歐洲、中東及非洲區副總裁兼首席安全官Haider Pasha表示，該模型識別漏洞的體量可能引發大規模補丁推送，令業務系統的平穩運行面臨壓力。

多位網絡安全專家建議，軟件開發商在發布更新時需有所取捨，以避免讓客戶陷入應接不暇的困境。

在防禦能力提升的同時，Mythos所代表的前沿AI技術同樣為攻擊者提供了新的工具。

Palo Alto Networks警告，該技術將迅速擴散至美國科技公司所構建的、具有防惡意使用護欄的模型之外，可能使黑客得以"開發出業界前所未見的自主攻擊代理"。

Pasha進一步指出，Mythos等前沿模型的突出能力在於能夠將多個漏洞"串聯"起來，從而繞過安全防護系統，這一特性使其潛在威脅遠超以往工具。