## Anthropic Mythos 引爆网络安全危机：漏洞武器化窗口从771天骤降至4小时
网络安全赖以生存的时间缓冲正在彻底消失。彭博专栏作家Parmy Olson揭示，从软件漏洞公开披露到可用攻击工具出现的时间窗口，已从2018年的平均771天骤降至如今的不足4小时。Anthropic最新AI模型Mythos的出现，将这场迫在眉睫的危机推至聚光灯下。其真正的警示并非针对拥有顶级防御的大型银行，而是向防御薄弱的广大中小机构发出了紧急警报。

Anthropic将Mythos定性为“危险到无法发布”，此举迅速引发连锁反应。美国财政部长Scott Bessent随即召集华尔街高管评估系统防御准备，财政部正寻求直接获取Mythos的访问权限。率先获准接触该模型的英国AI安全研究院评估后确认，Mythos在发动复杂网络攻击方面的能力，确实超越了OpenAI的ChatGPT和谷歌的Gemini等现有工具。然而，该研究院同时指出，Mythos对“防御薄弱”或架构简单的系统构成的威胁最大。真正暴露在高风险之中的，是更为广泛的中小企业、医院及小型零售商——这些机构既是黑客历来惯常瞄准的目标，也普遍缺乏快速响应所需的资源与能力。

随着代理AI的崛起，漏洞从公开披露到被利用的窗口期实际上已经消失。这迫使整个行业直面一个尚无答案的根本问题：当漏洞在数小时内即可被武器化，沿用数十年的“负责任披露”机制是否仍然合理？数周乃至数月的补丁部署流程是否还具有实际意义？大型银行拥有全球顶级的IT安全体系，并非最脆弱的一环。真正的系统性风险，正悄然转移至那些无力应对AI驱动攻击浪潮的无数中小机构身上。
---
- **Source**: 华尔街见闻 (RSSHub)
- **Sector**: The Lab
- **Tags**: 网络安全, 人工智能, 漏洞利用, AI安全, 中小企业风险
- **Credibility**: unverified
- **Published**: 2026-04-15 09:33:40
- **ID**: 65265
- **URL**: https://whisperx.ai/zh/intel/65265