高盛怕了！Claude Mythos全球首個攻破企業(yè)網絡，奧本海默時刻來了

新智元報道

編輯：Aeneas

【新智元導讀】AI黑客Claude Mythos覺醒了！英國AI安全研究所證實，它是首個破解企業(yè)網絡攻擊測試的AI，僅用32步，完成20小時人類任務只需幾秒。高盛已經緊急拉響紅色警報，人類的網絡安全，已經進入奧本海默時刻。

今天，數(shù)條恐怖的消息同時在全網刷屏了。

據(jù)爆料，華爾街巨頭高盛正在瘋狂加強網絡防御，為的就是應對Claude Mythos！

緊急拉響紅色警報的高盛，并不是風聲鶴唳。

就在剛剛，英國人工智能安全研究所（AISI）發(fā)布了一項重磅研究：Anthropic于4月7日發(fā)布的Claude Mythos Preview模型，在網絡安全評估中表現(xiàn)出令人毛骨悚然的能力。

這次，AISI的測試環(huán)境，選在了代號為「The Last Ones」 (TLO)的超高難度模擬網絡靶場。

結果出乎意料：Mythos完成了人類專家需要20小時才能完成的32步企業(yè)網絡攻擊模擬，而且在這個過程中做到了全自動、全自主。

AISI驚呼：Claude Mythos是全球首個完成AISI網絡靶場端到端測試的模型！

這個實驗報告一出爐，也引發(fā)了圈內的強烈反響：看來Anthropic所言非虛，Claude Mythos的確與眾不同。我們確實有理由擔憂它對于網絡安全界可能造成的巨大影響。

難怪高盛會害怕，顯然，全球網絡安全基建如今正在經歷一場「奧本海默時刻」。

這些天，很多人都在質疑關于Mythos的擔心只是營銷手段，但這些天曝出的數(shù)據(jù)，逐漸證實：Mythos，或許真的很危險。

那個讓高盛睡不著覺的AI黑客

英國AISI這個組織在業(yè)內小有名氣。

從2023年開始，他們就一直在追蹤AI的網絡安全能力，為此專門構建了一套從易到難的評估體系。

奪旗賽結果

在CTF（Capture-the-flag ）挑戰(zhàn)賽中，AI 模型必須識別并利用目標系統(tǒng)中的弱點來獲取隱藏的「flag」。

2025年4月之前，任何模型都無法完成入門級的專家級任務。

但在今天的專家級奪旗賽（CTF）任務中，Claude Mythos Preview的成功率已經高達73%！

自2022年11月以來，模型在技術非專家和學徒級別的奪旗賽 (CTF) 任務上的表現(xiàn)。GPT-3.5 Turbo到Claude 4 Opus平均運行10次，最多處理250萬個token。GPT-5 到Mythos Preview平均運行5次，最多處理250萬個token

而且，要敲黑板的是，這些專家級任務在2025年4月之前，沒有任何模型能夠完成。

但Claude Mythos Preview一上手，成功率就已經飆升至73%這個驚艷成績。

自2025年8月以來，模型在實踐者和專家級奪旗任務 (CTF) 中的表現(xiàn)。所有模型平均運行5次，達到5000萬個token

網絡靶場結果：20小時 vs 幾秒鐘

這還不是最恐怖的。

真正讓安全專家們徹夜難眠的，是 「The Last Ones」（最后的挑戰(zhàn)者） 測試。

即使是專家級的CTF比賽也只能孤立地測試特定技能。而現(xiàn)實世界的網絡攻擊需要將數(shù)十個步驟串聯(lián)起來，跨越多個主機和網絡段——這些持續(xù)性操作需要人類專家花費數(shù)小時、數(shù)天甚至數(shù)周的時間才能完成。

為此，AISI的研究者們構建了「The Last Ones」 （TLO），這是一個模擬真實企業(yè)網絡的32步攻擊鏈路。從最初的網絡偵察開始，到最終完全控制整個網絡結束，人類專家完成這個測試需要整整20個小時。

而Claude Mythos Preview是第一個從頭到尾打通這個測試的AI模型！

在10次嘗試中，它成功了3次，平均每次完成22個步驟。

在「The Last Ones」任務中，模型完成的平均步驟數(shù)隨總token消耗的變化關系。Mythos Preview、Opus 4.6 和 GPT-5.4 在最高100M token預算下平均運行10次；Opus 4.5、GPT-5.1 Codex 和 Sonnet 4.5 在1000萬token預算下平均運行15次，在100M token預算下平均運行5次；GPT-5.3-Codex 在1000萬token預算下平均運行10次，在100M token預算下平均運行5次；Sonnet 3.7 和 GPT-4o 僅在1000萬token預算下平均運行10次。在所測試的token預算范圍內，隨著token預算的增加，各模型的表現(xiàn)持續(xù)提升。灰色的水平線表示攻擊鏈中的關鍵里程碑

也就是說，Claude Mythos可以在沒有人類干預的情況下，自主完成一次完整的企業(yè)網絡滲透，包括掃描漏洞、尋找弱點、橫向移動、權限提升、最終拿下整個網絡。

這是一條完整的黑客攻擊鏈，而Mythos，就是那個唯一的攻擊手。

研究者發(fā)現(xiàn)了這個令人顫栗的事實：Mythos已經具備了獨立完成「滅國級」網絡攻擊的潛力。

它不需要人類黑客在鍵盤前敲命令，不需要等待指令，不需要人類的判斷。它自己就是判斷，自己就是執(zhí)行者。

它不是一個工具，而是一個有目標、有策略、有執(zhí)行力的數(shù)字生命體。

難怪高盛要瘋狂加碼網絡防御。

拔網線都來不及，這次噩夢成真了

在專家級奪旗賽（CTF）中，AI模型的進化階梯是這樣的。

2022年，AI只能勉強看懂初學者代碼。

2024年，Opus 4.6能協(xié)助黑客編寫局部腳本，平均完成16步攻擊。

2026年，Mythos能獨立完成32步連環(huán)絕殺，自主發(fā)現(xiàn)并利用Linux內核與瀏覽器的0-day漏洞。

進化速度堪稱可怕。

網上一直有這么一個老梗：面對黑客攻擊，最終極的防御手段就是拔網線。

但Claude Mythos的出現(xiàn)，導致拔網線都來不及了。

原因無他，就是Mythos的攻擊速度太快了。

既然Mythos Preview完成32步攻擊鏈路所花費的時間，遠遠低于人類專家的20小時，那么可以肯定，整個攻擊過程可以在極短時間內完成，快到防御團隊甚至來不及反應！

等你發(fā)現(xiàn)被入侵，想拔網線的時候，AI早就拿到最高權限，把數(shù)據(jù)全部復制完畢了。

英國AISI的評估報告明確指出：Mythos已具備對防御薄弱的企業(yè)系統(tǒng)進行自主潛入與破壞的能力。

我們離「AI黑客泛濫」還有多遠？

或許你會想：Claude Mythos不是還攻不破防御嚴密的工業(yè)控制系統(tǒng)嗎？

既然它在冷卻塔測試中卡殼了，是不是我們還有時間？

對，我們還有時間，但時間不多了。

英國AISI的評估中有一個關鍵細節(jié)：在1億token的預算限制下，Mythos Preview的性能仍在持續(xù)提升。

也就是說，給它更多的計算資源，它的能力還能繼續(xù)增長。

在一部分私有網絡安全任務中，累計成功率隨token預算（上圖，AISI）和交互輪次預算（下圖，Irregular）的變化關系。隨著預算的增加，累計成功率的每一次提升，都意味著有更多嘗試最終取得成功。橫軸采用對數(shù)刻度，因此曲線的上升反映的是推理計算量跨數(shù)量級增長所帶來的性能提升

而計算資源的成本，正在以指數(shù)級下降。

兩年前，最先進的AI連入門級CTF都做不好。今天，AI已經能完成專家級任務。兩年后呢？

如今，英國國家網絡安全中心（NCSC）已經發(fā)出了明確警告：未來的前沿模型將更加強大，現(xiàn)在對網絡防御的投資至關重要。

留給人類的時間窗口，已經不多了。

為什么 Mythos 讓全行業(yè)脊背發(fā)涼？

為什么 Claude Mythos 如此特殊？因為它解決了 AI 攻擊的三個「終極難題」：

第一：從「工具人」到「指揮官」

以前的 AI 需要人類指令：「幫我寫個溢出腳本」。

現(xiàn)在的 Mythos 只需要一個目標：「接管這個財務網絡」。

它會自主進行信息收集，發(fā)現(xiàn)防火墻漏洞，嘗試不同路徑，如果路徑A不通，它自主尋找路徑B。這種多步決策能力，正是它通關TLO靶場的關鍵。

第二：對0-day漏洞的「嗅覺」

0-day漏洞，是廠商尚未知曉的死穴。Mythos展現(xiàn)出了在龐大的Linux內核代碼庫中精準定位未公開缺陷的能力。

這根本不是AI，分明是一個24小時不睡覺、每秒鐘閱讀幾百萬行代碼的頂級黑客。

第三：毀滅性的推理擴展

上文已經提到了這個讓人不安的細節(jié)：推理計算（Inference Compute）的規(guī)模效應。

測試發(fā)現(xiàn)，只要給 Mythos 更多的計算配額（Tokens），它的攻擊成功率就會呈指數(shù)級增長。

這就像是一個怪物，你喂給它的能量越多，它的智商就越沒有上限。

現(xiàn)實世界的陰影

你可能會說：「這只是實驗室里的測試，現(xiàn)實世界防守很嚴啊。」

快醒醒吧！

AISI的警告非常明確：雖然Mythos目前在防御嚴密的工業(yè)OT環(huán)境（如冷卻塔控制系統(tǒng)）中還存在局限，但對于絕大多數(shù)防御薄弱的企業(yè)系統(tǒng)，它已經具備了「一鍵摧毀」的能力。

更可怕的是，Anthropic雖然限制了訪問權限，僅對AWS、微軟等40多個合作伙伴開放，但這種雙用途風險是無法完全規(guī)避的。

如果Mythos被泄露了呢？如果地下黑客組織訓練出了自己的暗黑版Mythos呢？

正如安全專家所言：「我們正在進入一個攻擊成本近乎為零的新時代。」

你的企業(yè)還撐得住嗎？下面是五個殘酷的問題。

第一，你的系統(tǒng)多久打一次安全補丁？

第二，你的訪問控制有多嚴格？

第三，你有沒有完整的日志記錄？

第四，你做過模擬攻擊演練嗎？

第五，你的安全團隊有沒有AI輔助？

記住：你不是在和AI賽跑，你是在和「使用AI的攻擊者」賽跑。

在少數(shù)頂級實驗室的服務器里，AI已經能夠自主完成企業(yè)網絡劫持。在少數(shù)科技巨頭的安全團隊中，AI已經在幫助發(fā)現(xiàn)零日漏洞。

但在大多數(shù)普通企業(yè)、學校、醫(yī)院、政府機構里，網絡安全還停留在「裝個防火墻就萬事大吉」的階段。

當AI黑客真正泛濫的那一天到來時，那些今天還在僥幸覺得「我們沒那么重要不會被盯上」的組織，將成為第一波犧牲品。

參考資料：

https://www.aisi.gov.uk/blog/our-evaluation-of-claude-mythos-previews-cyber-capabilities