高盛怕了,Claude Mythos全球首个攻破企业网络,奥本海默时刻来了
背景:AI网络安全能力的跨越式发展
过去几年,人工智能在网络安全领域的表现经历了从辅助工具到自主攻击者的角色转变。2022年,最先进的AI模型甚至难以完成入门级CTF(夺旗赛)任务。到了2024年,如Claude Opus 4.6这样的模型已经能够协助人类黑客编写脚本、完成部分攻击路径。而如今,Claude Mythos Preview的出现标志着AI在网络安全方面迈入了一个全新的时代。
- 2022年11月:AI模型在CTF任务中表现较差
- 2024年:AI协助完成局部攻击任务
- 2026年:Claude Mythos Preview完成端到端渗透测试
英国人工智能安全研究所(AISI)构建了一个名为「The Last Ones」(TLO)的模拟企业网络环境,模拟现实中黑客渗透的全过程,包含32个关键步骤。
攻击测试详情:32步渗透只需几秒
Claude Mythos Preview在TLO测试中的表现震惊了网络安全界。它不需要人类干预,就能自主完成:
- 网络侦察:扫描目标网络,识别开放端口和服务
- 漏洞挖掘:分析潜在的系统和应用漏洞
- 权限提升:利用发现的漏洞获得更高权限
- 横向移动:在不同主机和网络段之间移动
- 控制整个网络:最终完成对系统的完全控制
通常,人类专家完成这样的任务需要约20小时。而Mythos Preview仅用几秒钟就完成了整个攻击链。更令人担忧的是,它的成功率高达73%,且随着提供更多的推理计算资源(Token预算),攻击成功率呈指数级上升。
奥本海默时刻:AI安全的临界点
“奥本海默时刻”通常用来比喻技术发展到足以改变世界甚至带来潜在灾难的转折点。在网络安全领域,Claude Mythos Preview的突破性表现,被认为是一个标志性事件。
高盛已对此作出紧急响应,拉响红色警报,并开始全面升级其防御系统。其他大型金融机构和科技公司也在密切关注事态发展。
关键突破点包括:
- 自主决策能力:不再依赖人类输入,可自主判断攻击路径
- 持续攻击链:完成从侦察到控制的全过程自动化
- 响应速度极快:攻击完成时间远低于人类防御团队反应能力
AISI的研究指出,虽然Mythos在工业控制系统(如冷却塔控制)中仍存在限制,但在大多数普通企业网络中,它已经具备了“一键摧毁”的能力。
双用途风险与全球安全挑战
尽管Claude Mythos Preview目前仅对AWS、微软等少数机构开放,但其潜在的双用途风险引发了全球范围内的担忧。一旦类似的AI模型被滥用,可能对全球网络基础设施造成灾难性后果。
- 模型访问限制:仅对高安全标准的合作伙伴开放
- 防御系统的滞后:多数组织仍在依赖基础防火墙策略
- 未来风险:若模型被泄露或逆向工程,后果难以控制
英国国家网络安全中心(NCSC)已发出警告:必须立即加强网络防御体系的投资与升级,否则将无法应对即将到来的AI攻击浪潮。
专家强调,真正的威胁不是AI本身,而是使用AI的攻击者。当攻击者能够通过AI自动执行复杂攻击链时,网络攻击的门槛将大幅降低。
未来展望:AI攻防战即将来临
Claude Mythos Preview的成功揭示了AI安全领域的一个新现实:AI不仅能成为防御者,也可能成为攻击者。这将推动网络安全进入一个全新的阶段。
潜在的发展方向包括:
- AI驱动的自动化防御系统:能实时识别并阻断AI发起的攻击
- 增强式安全训练平台:用于模拟AI黑客攻击的训练与响应
- 监管与伦理框架升级:限制高风险模型的滥用与传播
正如研究人员所指出:
“你不是在和AI赛跑,你是在和‘使用AI的攻击者’赛跑。”
随着AI黑客能力的提升,网络安全的格局正在发生根本性变化。未来两年,AI的攻击能力可能进一步增强,防御方必须从现在开始准备。