行业今天·Backblaze

Anthropic Claude Mythos引发安全担忧:可执行73%专家级网络攻击

Backblaze报道,Anthropic于4月7日宣布的Claude Mythos模型因网络攻击能力过强而拒绝公开发布。该模型可执行73%的专家级网络攻击,但传统勒索软件攻击的基本解剖结构不变,未补丁软件、凭证窃取仍是主要入口。

Claude Mythos 网络安全能力

宣布日期: 2026年4月7日

核心事实

  • Anthropic拒绝公开发布
  • 可执行73%专家级网络攻击
  • 原因:网络攻击能力过强

不变的部分(Verizon 2026 DBIR)

  • 攻击者仍需初始访问
  • 依赖未补丁软件、凭证窃取、钓鱼
  • 横向移动、数据发现、加密执行

受影响较小的攻击类型

  • 依赖凭证窃取的复杂勒索软件
  • 社会工程攻击
  • 已妥协账户的利用

机构观点

  • Alan Turing研究所:更复杂的勒索软件攻击受Mythos影响较小
  • 基础安全 hygiene 仍是关键

AI Master 解读

核心事件

前沿AI网络安全能力引发双刃剑担忧。

行业影响

影响分析: 1)AI攻防能力不对称;2)传统安全措施仍重要;3)AI安全评估成为刚需。

AI Master 建议

加强基础安全 hygiene(补丁、凭证管理),同时关注AI安全评估工具。