Claude Mythos 与 AI 驱动的网络安全现状

Claude Mythos 的发布及其随后的监管限制引发了关于网络安全未来的激烈辩论。虽然该模型能够进行自动化的零日漏洞（zero-days）狩猎和利用，但对于安全专业人员而言，核心结论是：基础防御策略仍然是最有效的应对措施。AI 驱动的攻击提高了漏洞发现的效率，但它们并不能绕过对成熟安全态势的需求。

Claude Mythos：能力与局限性

Claude Mythos 是第一个在“专家级任务”中取得成功并完成 “The Last One” 的 AI 模型，后者是一个测试从侦察到网络接管全攻击链的网络靶场（cyber-range）。其相对于以往模型的主要优势在于，它不仅能够识别漏洞，还能通过创建有效的利用程序（exploits）来证明其可利用性，从而显著降低了误报率。

尽管具备这些能力，Mythos 的影响仍受到以下几个因素的制约：

• 高昂的运营成本： 寻找单个漏洞（例如一个存在 27 年之久的 OpenBSD bug）可能需要通过脚手架（scaffold）进行数千次运行，耗费约 20,000 美元的 token。这使得高端 AI 利用程序生成成为资金雄厚的参与者的工具，而非普通攻击者。
• 渐进式进展： 基准测试显示，GPT-5.4 和 Opus 4.6 等模型在高级 CTF 挑战中并不落后太多，这表明能力的提升是线性的而非指数级的。
• 环境噪声： 当前的 AI 模型在侦察和横向移动（pivoting）过程中往往表现得“吵闹且笨拙”，这使得它们在成熟的企业环境中容易被活跃的防御者和安全工具检测到。

竞争格局与监管干预

AI 网络安全竞赛的特点是：高调发布随后便遭遇政府干预。在 Mythos 及其强化了安全防护的版本 Fable 5 发布后，美国政府阻止了非美国公民的访问，最终将访问权限限制在经过审核的选定美国机构中。

同时期的发展还包括：

• OpenAI 的方法： OpenAI 发布了 GPT-5.5-Cyber 和 Codex Security 插件，通过 “Daybreak” 和 “Patch the Planet” 等项目专注于防御端。最近，OpenAI 推出了 Sol、Terra 和 Luna 模型系列，这些模型更偏向于防御。
• 开源替代方案： DeepSeek、Gemma 4 和 Qwen 3.6 等模型已在某些基准测试中展示了发现大约一半 Mythos 所发现漏洞的能力，这表明 AI 辅助发现正在走向民主化。

AI 时代下的战略防御优先级

由于 AI 提高了漏洞发现的速度，组织必须优先考虑降低漏洞被利用的可能性。以下策略至关重要：

1. 上下文感知型漏洞管理

CVE 发布率的上升是一个在 Mythos 出现之前就已存在的趋势。目标应该是实现上下文感知的优先级排序。组织不应仅仅依赖通用的漏洞评分，而应使用 LLM 来分析漏洞是否对业务至关重要、是否容易触达，或者是否受到补偿性控制措施的保护。

2. 攻击面缩减

减少可用目标的数量是最有效的防御。这包括：

• Distroless 容器： 使用最小化镜像（例如 Google 的 distroless 项目、Docker Hardened Images 或 Talos Linux）来移除不必要的二进制文件。
• Server Core： 利用精简版的 Windows Server 来最小化占用空间。

3. 纵深防御与欺骗技术

在“网络安全洋葱”中增加层级可以减缓入侵者。有效的层级包括：

• 上下文感知代理： 实现预身份验证网关，以确保攻击者无法触及漏洞服务。
• 蜜罐与 Canary Tokens： 由于 AI 模型在方法论上往往具有重复性和直白性，它们比人类攻击者更容易触发诱饵系统。

4. 零信任架构

应用“显式验证、使用最小权限访问、并假设已被入侵”的原则至关重要。零信任网络访问（ZTNA）确保即使某个软件存在未经身份验证的远程代码执行（RCE）漏洞，攻击者在没有事先进行身份验证的情况下也无法触及该服务。

行业观点与反论点

技术专家强调，虽然前沿模型非常强大，但它们并不能解决技术债和配置错误等潜在的系统性问题。

“绝大多数安全问题都与错误的配置、错误的实践、意外以及运气不好有关……公司的技术债是最大的安全威胁。”

此外，有人认为，应对前沿模型威胁的最可持续长期解决方案是转向使用内存安全语言，以消除 AI 特别擅长发现的整类漏洞（如 use-after-free bug）。