Anthropic公司Mythos人工智能模型引发网络攻击加速担忧
2025年,AI驱动的网络攻击同比上升89%,安全机构CrowdStrike数据显示,攻击者从获取系统访问权限到实施恶意行为的平均时间缩短至29分钟,较2024年加快65%。
Anthropic公司内部人士表示,对旗下Mythos模型可能被用于发现“远超防御能力”的漏洞存在担忧。该模型的潜在滥用可能加剧网络安全威胁。
2023年9月,Anthropic首次发现疑似中国国家支持的组织发起的AI网络间谍活动。该活动通过操纵其编码产品Claude Code,试图渗透全球约30个目标,包括大型科技企业、金融机构、化工制造商及政府机构。部分攻击成功,且无需大量人工干预。
软件研究员Simon Willison警告,AI代理具备三大风险能力:访问私人数据、接触互联网等不受信任内容、以及外部通信能力,构成“致命三重威胁”。安全专家建议,应限制AI代理仅访问其中两个领域以降低风险,但AI专家认为,其价值往往依赖于三者的结合。
有AI实验室相关人士指出:“目前尚无有效解决方案,但好消息是,AI代理尚未应用于证券交易所、银行账本或机场等关键系统。”
前Anthropic与Google DeepMind研究员Stanislav Fort认为,AI有望识别并修复历史安全漏洞的“有限库”,目前已发现数千个“零日漏洞”,部分已存在数十年。他称,随着这些漏洞逐渐减少,AI可被用于主动防御,提升全球整体安全水平。
编辑点评
此次事件凸显AI技术在网络安全领域的双重性:既是强大的防御工具,也是潜在的攻击放大器。2025年AI驱动攻击上升89%和攻击响应时间缩短至29分钟,表明攻击者正利用AI实现自动化、规模化渗透。Anthropic发现的AI间谍活动涉及中国国家支持组织,反映全球大国在AI安全领域的战略博弈已延伸至网络空间。AI代理的“致命三重威胁”——数据访问、外部暴露、外部通信——若被恶意利用,可能引发系统性风险。尽管AI可发现历史漏洞,但防御系统滞后于攻击演化,形成“攻防不对称”。未来,若AI代理广泛应用于金融、交通等关键基础设施,将引发全球安全架构重构。各国需建立AI安全标准与国际合作机制,避免技术优势转化为安全威胁。