本质新闻

全球软件安全领域正面临由AI驱动的零日漏洞发现激增危机。据Zero Day Initiative数据显示，本月漏洞提交量较去年同期激增490%，部分漏洞赏金计划如Internet Bug Bounty Program已暂停接收报告。Anthropic推出的Claude Mythos模型被指能自主发现并利用主流操作系统中的零日漏洞，其发现的漏洞中不足1%已获修复。开源项目cURL负责人Daniel Stenberg表示，2025年收到的漏洞报告量超过前两年总和，2026年预计将翻倍。微软4月安全更新修复165个漏洞，为历史上第二高。专家警告，若行业不能快速应对，用户将面临更大安全风险。

Anthropic公司本周宣布推出其新一代AI模型Claude Mythos预览版，称该模型具备自主发现并开发针对操作系统、浏览器等软件漏洞的攻击链能力，标志着网络安全领域进入新纪元。该模型目前仅向微软、苹果、谷歌、Linux基金会等少数机构开放，作为“Project Glasswing”项目的一部分。业内专家对这一技术突破反应不一，部分人认为其将显着降低黑客攻击的技术门槛，推动防御体系向“机器级”升级；另一些人则认为属于AI炒作范畴，实际影响尚未明确。美国财政部及美联储已召集金融行业领袖讨论其潜在风险，网络安全专家称此举或推动行业从“被动防御”转向“安全设计优先”的新模式。