# Claude Mythos 引发金融海啸:Anthropic 危险 AI 模型震动华尔街
在实测中,Claude Mythos 展现出了令所有安全专家背脊发凉的"狩猎"本能:Cybench 满分、27 年旧漏洞无处遁形、数百万次测试从未捕获的问题被一眼看穿。英国监管机构紧急开会,美国财长召集华尔街银行高管闭门磋商——引发这场金融海啸的,只是一款尚处于预览阶段、从未公开发布的 AI 模型。
一、满分成绩单:100% 的恐惧
Claude Mythos Preview 在 Cybench 顶级网络安全基准测试中取得了 100% 的满分成绩——这是该测试历史上从未出现过的数字。Cybench 被业界公认为衡量 AI 网络攻防能力的黄金标准,测试涵盖漏洞发现、渗透路径规划、代码审计等数十个维度。以往表现最好的模型得分从未超过 75%,而 Claude Mythos Preview 的横空出世,直接将这条分数线拉到了天花板。
但真正令监管机构夜不能寐的,是它接下来的表现。在一次受控的模拟渗透测试中,Claude Mythos Preview 在短短数小时内独立完成了一场完整的攻击链路演示:它首先通过代码审计定位到目标系统的入口点,随后利用一个存在了 27 年之久的 OpenBSD 漏洞(该系统被公认为全球安全加固程度最高的操作系统之一,常用于防火墙和关键基础设施)实现了远程拒绝服务,直接让目标设备崩溃。更令人胆寒的是,它还发现了 FFmpeg 视频编解码库中存在了 16 年的高危漏洞——这条漏洞代码被自动化测试工具扫描过 500 万次,从未有人发现。Claude Mythos Preview 仅用了一次分析,就找到了答案。
二、玻璃翼计划:危险工具的"正确打开方式"
面对如此强大的能力,Anthropic 做出了一个前所未有的决定:不公开发布。Anthropic 前沿红队网络安全负责人 Newton Cheng 明确表示:"由于其网络安全能力,我们不打算将 Claude Mythos Preview 面向公众开放。然而,鉴于 AI 发展速度之快,此类能力恐怕很快就会扩散到那些不承诺安全部署的参与者手中。对于经济、公共安全和国家安全而言,后果可能非常严重。"
这番话从模型开发者口中说出,分量不言而喻。为此,Anthropic 推出了"玻璃翼计划"(Project Glasswing),将 Claude Mythos Preview 的访问权限仅授予包括亚马逊、苹果、思科、CrowdStrike、谷歌、摩根大通、微软、英伟达、Palo Alto Networks 等在内的 12 家科技与金融巨头,并承诺提供高达 1 亿美元的 Claude Mythos Preview 使用额度,同时向开源安全组织直接捐赠 400 万美元。Anthropic 还向 40 多家关键软件开发商扩展了访问权限,旨在让他们在漏洞被恶意利用之前完成修补。
三、华尔街的恐惧:这不是演习
从伦敦到纽约,金融监管机构的反应速度之快,刷新了历史纪录。英国央行、金融行为监管局和财政部官员正与国家网络安全中心密切合作,确认 Claude Mythos Preview 对关键信息系统构成的潜在威胁。未来两周内,英国各大银行、保险公司及交易所代表将参加与监管机构的专题通报会,听取关于该模型网络安全风险的专门汇报。
美国这边同样风声鹤唳。美国财政部长贝森特召集华尔街主要银行高管闭门会议,据知情人士透露,会议的核心议题只有一个:Claude Mythos Preview 的能力边界在哪里?它会不会已经被竞争对手或恶意行为者掌握?一位与会银行的技术负责人私下表示:"我们面对的不是一款普通的安全工具,而是一把能打开几乎所有系统的万能钥匙。如果它落入错误的人手中,后果不堪设想。"
更深层的恐惧在于时间。Anthropic 自己也承认,按照当前 AI 能力的发展速度,Claude Mythos Preview 所展现的这类网络攻防水平很快就会"白菜化"。换言之,今天的"不可能"可能只是明天的"标配"。监管机构面临的是一个经典的安全困境:防御永远比攻击慢一拍,而 AI 正在让这一差距急剧缩小。
