AI模型在网络安全漏洞发现领域取得突破性进展

美国AI实验室Anthropic于2026年4月11日宣布，其最新研发的模型Mythos Preview具备发现高危安全漏洞的能力，涵盖所有主流操作系统和网络浏览器。该模型不仅能够识别漏洞，还能生成利用代码，从而提升攻击者实现目标的效率。

Anthropic目前将Mythos Preview的访问权限限制在约50家关键软件企业，项目代号为Project Glasswing，旨在保护全球最核心的软件系统。公司表示，由于滥用风险极高，暂无计划向公众开放该模型，但将逐步发布相关技术以支持安全部署。

网络安全专家指出，AI在漏洞发现方面已显着超越人类。cURL项目负责人Daniel Stenberg表示，自2026年初以来，AI生成的报告质量大幅提升，团队已发现并修复的漏洞数量超过过去两年总和。Linux基金会CEO Jim Zemlin称，该模型为Linux内核维护者提供了高效支持，有助于缓解其长期超负荷的工作压力。

然而，AI的滥用风险亦引发担忧。安全专家Alex Stamos警告，一旦开源权重模型追赶上闭源先进模型，恶意行为者可复制并移除安全限制，从而实现从漏洞发现到攻击代码生成的全流程自动化。目前，多数开源权重模型由中国企业开发，被美国视为AI竞争中的关键对手。

尽管AI在漏洞发现方面表现卓越，但修复过程仍依赖人类判断。Stenberg强调，漏洞修复本身并不复杂，难点在于前期问题识别与评估。HackerOne等公司正开发自主化AI产品，试图实现漏洞自动发现与修复的闭环，但技术成熟度仍需时间验证。

美国国防部已将Anthropic列为“供应链风险”，因其拒绝为自主武器和大规模监控系统提供技术支持。该标签将限制政府机构与该公司的合作，目前Anthropic正通过法律途径挑战此决定。