Anthropic表示,该模型检测到的漏洞中有许多长期未被发现,包括OpenBSD存在27年的漏洞、FFmpeg的16年缺陷、FreeBSD的17年远程代码执行漏洞,以及Linux内核中的多个安全问题。此外,TLS、AES GCM和SSH等加密协议也存在弱点,Web应用程序中也出现XSS、SQL注入和CSRF等常见漏洞。公司强调,发现的漏洞中99%尚未修复,过早披露细节可能带来严重风险。
业内数据显示,AI驱动的网络攻击预计将同比增长72%,到2025年全球87%的组织可能面临AI攻击威胁。Anthropic指出,AI检测零日漏洞的能力一方面能加速软件安全防护,另一方面若落入不法分子手中仍存在滥用风险。这使得如何安全部署和控制此类技术成为迫切问题。
Anthropic计划与合作伙伴共同修复现有漏洞,同时降低更广泛部署带来的潜在风险。公司认为,长期来看,AI将增强全球网络基础设施安全,使软件更加坚固,但过渡期仍充满挑战。Mythos Preview的有限访问策略显示,企业正谨慎平衡技术创新与安全防护之间的关系,以防止潜在滥用。
专家指出,Claude Mythos的发现可能推动未来软件安全实践变革,加快漏洞检测和修复效率,同时强调全球网络防护体系仍需进一步强化,应对AI技术带来的新型威胁。