Anthropic 的 Claude Mythos 安全审计工具在关键软件基础设施中发现了约 1 万个高危漏洞,展示了 AI 在网络安全领域的双面能力。
核心发现:
- 自主攻击能力:Mythos 能在脆弱网络上执行多阶段攻击,数小时完成人类安全专家需要数天的工作
- 开源发布:Anthropic 宣布将 Mythos 的漏洞扫描能力开放给安全社区
- NSA 关注:五角大楼和 NSA 正在评估 AI 网络能力对国家安全的影响
政策动态:
- 特朗普本周突然推迟了签署 AI 模型联邦测试行政令,原因是前 AI 沙皇 David Sacks 担心该行政令会“抑制行业创新”
- 特朗普告诉 Politico 他对草案有“许多”担忧,担心它“抑制行业发展”
- NSA 前官员表示,这些模型能力“主要有利于攻击者而非防御者”
- Anthropic 同日宣布 28 项安全集成,包括与 CrowdStrike、Palo Alto Networks 和 Microsoft 的合作
来源: OpenTools + Politico + CSO Online
链接: https://opentools.ai/news/anthropic-mythos-finds-10000-flaws
AI Master 解读
核心事件
Anthropic Mythos 发现 1 万个高危软件漏洞,AI 网络攻击能力引发五角大楼关注
行业影响
这一事件再次暴露 AI 产业链在供应链与凭证管理上的系统性风险,安全投入需前置到开发工具链而非事后补救。
AI Master 建议
立即审视开发环境与依赖链,轮换可能暴露的凭证,并为 VS Code 扩展、npm 包建立安装白名单。