一台AI,几十块钱成本,一晚上挖出潜伏20年的系统漏洞,还自动写出攻击程序……这不是科幻片,而是刚刚真实发生的事。
4月10日,Anthropic发布了一份关于Claude Mythos Preview的内部安全评估报告。这份报告,让整个网络安全圈都坐不住了。
Mythos ,不再是帮你写个钓鱼邮件、分析一段恶意代码的小助手。它是一个能 “ 单兵作战 ” 的全自动黑客。
01 发生了什么? AI 从 “ 辅助 ” 变成 “ 攻击主力 ”
报告里有一句话,值得我们逐字重读:
Mythos 能够在完全没有人工干预的情况下,自动挖出潜伏了20多年的操作系统底层0day漏洞,并且全自动编写出专家级的、极其复杂的利用链。
翻译成大白话:
- 以前,要挖一个操作系统底层的高危0day漏洞,需要一整个国家级APT团队熬几个大夜
- 现在,这个AI花50 块钱左右的 API 成本、跑一个晚上,就能全自动批量生产
我们过去讲“网络战”,总觉得离自己很远。但现在,一台不睡觉、不领工资、算力有多大攻击力就有多大的“AI黑客集团军”,已经出现了。
而且,掌握这支“全自动机枪”的,是一家对中国并不友好的美国****AI 公司。
02 对国家安全:信创底座面临 “ 地毯式扫描 ”
很多人觉得,我们这几年大力推进“信创”——国产操作系统、国产数据库、政务云,应该可以高枕无忧了。
但说句实在话:哪怕是纯正的国产软件,底层也大量嵌套了全球通用的开源代码,比如Linux内核、网络协议栈、加密算法库。
报告里Mythos用来“开刀”的是谁?
FreeBSD 、 OpenBSD 、 FFmpeg——全是最核心的底层开源库。
如果对手用这样的AI,对我们同样在使用的底层开源代码进行地毯式清洗,一口气挖出几百个0day囤积起来不公布……一旦极端情况发生,我们的电网、金融、交通,在它们面前可能真的像纸糊一样。
这不是危言耸听,这是攻防资源被拉开代差的残酷现实。
03 对网安产业:卖 “ 特征库 ” 的时代彻底终结****
国内网络安全行业,长期以来有个公开的秘密:
大量安全产品,本质上是靠 “ 黑名单 ” 吃饭的。
什么叫黑名单?
就是传统的防火墙、入侵检测、杀毒软件,像一个拿着“通缉犯名册”的保安。
攻击来了,名册里有就拦住,名册里没有——就放行。
但Mythos带来了两个致命打击:
① 攻击变成 “ 千人千面 ” ,特征库完全失效
Mythos不仅能挖别人没见过的0day(名册里根本没有),更可怕的是,即使是针对已知漏洞,它每次生成的攻击代码都长得不一样。
自动混淆、自动变形、自动生成多段式攻击载荷。
就像通缉犯不仅会整容,还会随时变换指纹和DNA。你那本“黑名单”老黄历,在它面前拦截率直接归零。
② “ 打补丁 ” 的黄金窗口期被彻底抹平****
以前,一个高危漏洞公开后,黑客要把原理变成能打进内网的自动化工具,通常需要几周。
企业运维人员也习惯了:“不急,下个月统一打补丁”。
但报告里写得清清楚楚:
Mythos拿到漏洞编号和补丁代码后,不到一天就能全自动写出提权到root权限的攻击程序。
未来,漏洞一公开,几小时后自动化攻击就砸到你门口。 “ 按月打补丁 ” 的习惯,等于送人头。
04 防不住?不,打法要彻底换****
看到这里,你可能会问:那我们是不是只能等死?
当然不是。但传统的“守大门”思路必须抛弃。我们需要用魔法打败魔法,重点发展以下三类防御技术:
① 大力搞 “ 欺骗防御 ” (蜜罐)
既然AI黑客能拿着0day(万能钥匙)悄无声息地绕过大门,那我们就不要在门口死磕了——在房间里布陷阱。
什么叫蜜罐?
你在客厅放一个极其逼真的“假保险箱”,里面装假黄金,上面安无声报警器。
小偷用万能钥匙进来了,传统保安没发现。但他一碰那个假保险箱——啪!报警器响了。
AI再聪明,它的攻击也是基于逻辑和探索的。它进入内网后必然要扫描端口、找密码文件、横向移动。
我们在内网撒下大量假网段、假凭证,它只要贪婪地去用了,我们瞬间就能捕获它。
欺骗防御不关心你用什么漏洞进来的,它只针对 “ 攻击行为 ” 进行降维打击。
② 基于 AI 的行为监测(抓现行,不对暗号)
黑名单废了,那怎么监测?
答案是:建立动态的 “ 白名单 ” + AI 分析行为基线。
举个例子:
公司财务老王,每天早上9点登录系统看看报表。
突然有一天凌晨2点,老王的账号开始疯狂读取研发代码库,并向海外IP发几百G数据。
这时候,虽然安全设备没看到任何“已知攻击代码”,但老王的行为已经极其反常。
新一代安全产品,内部也跑着大模型。它的任务不是去找黑客代码,而是学习全网正常行为基线。
只要出现偏离基线的微小异常——哪怕你是用宇宙第一的0day进来的,只要你的目的是窃取数据或破坏,行为轨迹一定会触发预警。
这叫抓现行,而不是对暗号。
③ ****训练中国自己的 “ 安全实战大模型 ”
国防不能靠买,安全不能靠借。
Anthropic搞出Mythos,是在为美国的关键基础设施做前置排查。
中国必须有自己能力对标、甚至超越它的网安专属大模型。
- 进攻是最好的防守:我们自己的国家队和头部网安企业,要用自己的AI,在产品上线前、在代码进入信创采购库之前,先做一轮AI 自动化红蓝对抗。自己先把0day挖出来修掉。
- 安全自动化响应:当面对成百上千的自动化攻击时,靠人力看日志根本来不及。我们要用AI 防守员去对战 AI 黑客——几秒钟内完成溯源、封堵、隔离,实现毫秒级的机器级对抗。
写在最后****
Claude Mythos Preview这份报告,用一个残酷的事实告诉我们:
网络安全,已经不再是买几个防火墙、应付一下合规检查就能高枕无忧的时代了。
那些为了应付测评而堆砌的老旧设备,那些僵化的合规指标,在真正的AI黑客面前,连一秒钟都挡不住。
时代变了。
全面转向欺骗防御、 AI 动态行为监测、零信任架构,加快提升真实的应急响应速度——这是我们在这场没有硝烟的数字安全军备竞赛中,唯一能活下去的办法。
本文改编自“天才遗响”公众号原文。
