AI工具「过于危险」可能对企业造成破坏

2026年5月4日——澳大利亚最大的网络安全公司发出紧急警告，称一种强大的新人工智能工具能够以前所未有的速度和规模发现并利用软件漏洞，专家担心这可能引发新一波重大数据泄露事件。

CyberCX公司周四告知澳大利亚的企业、银行和基础设施运营商，他们必须在这种技术或其复制品落入犯罪分子手中之前加强防御。

警告涉及由美国公司Anthropic开发的尚未发布的AI模型Claude Mythos Preview，该公司认为该模型过于危险，无法公开发布。Anthropic已在名为Project Glasswing的项目下，将访问权限限制在包括微软、谷歌、苹果、亚马逊和摩根大通在内的大约50个主要技术和基础设施合作伙伴。

Mythos已经发现了数千个以前未知的软件漏洞，包括一个在全球防火墙和互联网路由器中使用的操作系统中存在27年的漏洞。在一次测试中，它对Firefox浏览器产生了181个有效攻击，而早期的公开版本仅产生了两个。

Anthropic产品负责人安吉拉·姜（Angela Jiang）表示，这种网络能力部分是公司在编码和长期代理任务方面更广泛推动的副产品。她说：「如果某物在编码方面非常出色，那么在检测网络攻击方面也会非常出色，特别是在不同的表面上，并将其连接在一起。」

CyberCX的安全AI负责人迪米特里·维德涅耶夫（Dimitri Vedeneev）表示，Mythos不仅能发现长期隐藏的漏洞，还能将多个漏洞串联起来并建议如何利用它们。

Mythos已在全球范围内引起政府的关注。英格兰银行行长安德鲁·贝利（Andrew Bailey）告诉BBC，中央银行正在研究这项技术对网络犯罪的影响，而加拿大财政部长弗朗索瓦-菲利普·香槟（François-Philippe Champagne）在华盛顿的国际货币基金组织会议上将Mythos描述为「未知的未知」。

Anthropic预计竞争对手AI公司将在18个月内发布类似强大的工具。OpenAI已向一组选定用户提供其自己的网络专注模型GPT-5.4-Cyber的访问权限。

Anthropic周五宣布推出Claude Security的公开测试版，这是一种防御产品，允许企业客户扫描其代码中的漏洞并生成补丁。

并非所有人都认为Mythos代表了一个清晰的突破。网络安全公司ESET的AI总监尤拉伊·雅诺西克（Juraj Janosik）表示，能够识别漏洞的模型在Mythos之前就已存在。

澳大利亚公司Orro的网络服务总监曼努埃尔·萨拉查（Manuel Salazar）表示，基本面没有改变。Mythos改变了暴露弱基本面的速度。

《华尔街日报》周四报道称，白宫拒绝了Anthropic将有权访问Mythos的组织数量增加一倍的提议，理由是安全问题。