全球网络安全领域正经历一场前所未有的变革。Anthropic公司启动的“玻璃翼计划”在首月便交出惊人答卷:其研发的Claude Mythos Preview大模型在30天内联合50家科技企业,发现超过1万个高危软件漏洞,甚至成功拦截一起价值150万美元的电信诈骗案件。这一成果令整个安全行业陷入震动,有专家在社交平台直言:“人类安全防护体系正面临被AI彻底颠覆的危机。”
该计划的核心突破在于AI模型的实战能力。在Mozilla Firefox浏览器的测试中,Mythos单月修复271个高危漏洞,数量是前代工具的10倍以上;OpenBSD项目更曝出惊人发现——一个隐藏27年的代码缺陷被AI精准定位,并自动生成完整攻击链。英国AI安全研究所的验证显示,Mythos成为首个完全攻破双重网络靶场的AI系统,其漏洞识别准确率高达90.6%。
最引发行业恐慌的是AI的防御应用场景。某合作银行遭遇AI语音克隆诈骗时,Mythos通过实时行为分析,在150万美元转账完成的瞬间阻断交易。Cloudflare公司披露,该模型在其核心系统中挖出2000个漏洞,其中400个属于高危级别,且误报率低于人类顶级专家。这种效率差异导致开源社区出现荒诞场景:多家项目维护者联名请求Anthropic“放慢漏洞披露速度”,称当前修复速度完全跟不上AI的发现节奏。
面对产能危机,Anthropic推出“防御者工具包”应对。其新上线的Claude Security系统可自动生成漏洞修复补丁,企业客户已借此修复2100个缺陷。更引发关注的是“网络验证计划”——允许白帽黑客在合规框架下解除AI的部分安全限制,用于靶场测试。思科公司同步开源的“Foundry Security Spec”系统,则试图构建类似Mythos的防护体系,形成“AI发现-AI修复-人类审核”的新流程。
尽管战绩辉煌,Anthropic仍对模型公开持谨慎态度。测试报告显示,Mythos在Web漏洞利用基准测试中实现跨代级领先,每个代码生成环节都展现出前所未有的精确度。但公司强调,当前全球尚无任何机构能确保该模型不被滥用。若过早开放API接口,黑客组织可能批量生产零日攻击工具,使电网、医疗等关键基础设施面临灭顶之灾。
这场由AI引发的安全革命正在重塑行业规则。当传统漏洞挖掘需要数周甚至数月时,Mythos已将成本压缩至接近零。在对全球1000个核心开源项目的扫描中,AI共发现23019个漏洞,其中6202个属于高危级别。这种效率差距迫使整个行业重新思考:在AI时代,人类是否还能掌握网络安全的主导权?
