Mythos风暴：AI模型如何改写攻击成本并引发全球金融警报

事件概述

2026年4月7日，人工智能公司Anthropic发布了名为Claude Mythos Preview的新模型预览版。该模型未向公众开放，仅通过“玻璃翼计划”框架，向苹果、亚马逊、微软、谷歌等12家合作伙伴及40余个关键基础设施组织提供受限访问权限。发布当天，美国财政部长斯科特·贝森特（Scott Bessent）与美联储主席杰罗姆·鲍威尔（Jerome Powell）紧急召集花旗、摩根士丹利、美国银行等全球系统重要性银行CEO，定性其为“系统性金融风险即将显现的明确苗头”。

核心信息：技术能力的数量级跃迁

Mythos在代码推理与自主规划上的突破，使其攻击能力成为模型进化的“附带产物”，而非刻意训练结果。

• 漏洞利用成功率剧增：在针对Firefox浏览器的测试中，前代旗舰模型Opus 4.6的成功率近乎为零，而Mythos Preview成功率为72.4%（181次有效利用）。在顶级基准测试Cybench中，Mythos取得100%满分，成为首个通关该测试的AI模型。
• 发现潜伏多年的高危漏洞：Mythos能以低于50美元的算力成本，发现潜伏长达27年的OpenBSD系统内核崩溃漏洞（自1998年引入后从未被修改）。发布数周内，其在Linux内核、FFmpeg等广泛使用的软件中挖掘出数千个高危零日漏洞。
• 自主构建完整攻击链：模型不仅能发现单点漏洞，还能像经验丰富的攻击者一样，自主组合多个漏洞（如四个浏览器漏洞）形成复杂攻击链，穿透沙箱防护或实现从普通用户到root权限的提升。

影响分析：成本重构与监管困境

Mythos的出现彻底改写了网络攻击的经济账，引发了从金融市场到开源生态的连锁反应。

1. 金融系统的“日用品化”风险

• 成本断崖式下跌：过去武器化一个零日漏洞需顶尖研究员数月攻坚，成本高达数十万至百万美元；Mythos可在几小时内以几十美元完成同等工作。
• 监管紧急应对：美国监管机构鼓励银行使用Mythos进行自我防御，承认面对AI驱动的攻击浪潮，最有效的防御手段是使用同级别的AI武器，标志着AI军备竞赛的开始。加拿大央行和英国央行也同步启动紧急评估会议。

2. 资本市场与开源生态冲击

• 传统安全商业模式受质疑：市场担忧以出售安全服务为核心的SaaS公司根基被动摇。Cloudflare股价四日暴跌22%，ServiceNow一度跌40%。
• 开源维护危机：全球约**97%**的软件依赖开源组件，但维护者多为志愿者。海量漏洞报告已让维护者不堪重负，专家警告攻击者可能因此获得显著的时间窗口优势。

3. AI治理的核心困境

• 公私权力失衡：最强大的AI模型由少数私人企业（如Anthropic）掌控，其安全决策直接影响全社会风险敞口，而公共监管框架严重滞后。Anthropic此前刚被美国国防部列为“供应链风险”对象，却因模型能力迫使最高经济决策层紧急介入。
• 能力扩散不可逆：已有较小模型复现了Mythos大部分能力，且OpenAI等机构也预警未来模型存在高网络安全风险。随着开源模型追赶，攻击能力的平权化已成为不可逆转的历史进程。