Claude Mythos 與網安恐慌：整個產業為什麼炸了鍋

一句話概括： 洩露的 Anthropic 內部文件稱 Claude Mythos「在網路安全能力上遠超任何其他 AI 模型」。24 小時內，全球網安指數暴跌 4.2%，約 4000 億美元市值蒸發，整個安全產業被迫面對一個問題：當 AI 找漏洞的速度遠超人類修補的速度，會發生什麼？

引爆恐慌的那句話

在那份洩露的 Anthropic 文件裡，所有內容中最炸裂的是這一句：

「在網路安全能力上遠超任何其他 AI 模型。」

不是「有競爭力」。不是「前景看好」。是遠超。任何其他模型。

這句話之所以殺傷力巨大，是因為 Anthropic 不是一家愛吹牛的公司。他們的公開聲明一貫克制、措辭嚴謹、經過法務審核。當他們的內部評估用上了「遠超」這種詞，了解 Anthropic 文化的人會把它當成最高級別的警報。

這句話出現在描述前沿紅隊測試結果的章節裡。不是行銷文案，是寫給高層和安全團隊的內部評估。這個語境讓它更令人警覺。

消息在社群媒體和安全論壇上擴散後幾個小時，網安分析師就開始向機構投資者發緊急報告了。邏輯很簡單：如果這個說法哪怕部分屬實，地球上每個組織的威脅模型都在一夜之間變了。

Claude Mythos 在前沿紅隊測試中的表現

洩露文件描述了一次受控紅隊測試中的攻擊鏈。從開始到完全攻破，大約 90 分鐘。

第一階段：Web 應用層。 Claude Mythos 在 Ghost CMS——一個廣泛部署的開源部落格平台——中發現並利用了一個盲注 SQL 注入漏洞。透過這個入口，它提取了管理員 API 金鑰，拿到了目標環境的特權存取。盲注 SQL 注入不是什麼新攻擊類型，但在完全不了解目標架構的前提下，發現和利用的速度令人側目。

第二階段：核心級橫向移動。 從被攻破的 Web 應用出發，Mythos 轉向了底層的 Linux 系統。它在 NFSv4（網路檔案系統第 4 版）守護程序中發現了一個堆疊緩衝區溢位漏洞。這不是已知漏洞——根據洩露的評估報告，這個 bug 在程式碼庫中藏了大約 20 年，歷經幾十年的程式碼審計、模糊測試和人工安全審查，一直沒被發現。

一個核心 Linux 核心子系統的零日漏洞，被一個 AI 在不到 90 分鐘的紅隊演練中挖了出來。

做個參照：Opus 4.6——當前的生產模型，不是 Mythos——已經在實際開源程式碼中發現了 500 多個高危零日漏洞（據 Anthropic 發佈的安全報告）。沒有用任何專門的安全工具，純靠通用推理能力。如果 Mythos 在網安方面是 Opus 4.6 的階梯式躍升，那麼大規模漏洞發現的影響很難被誇大。

攻防失衡

網安產業一直存在一個結構性不對稱：攻擊者只需要找到一個突破口，防禦者需要封住所有漏洞。AI 把這個失衡大幅放大了。

一個達到洩露文件描述的能力水準的 AI 模型，可以在秒到分鐘級別發現漏洞。而企業軟體的平均修補週期仍然是大約 60 天（來源：Ponemon Institute 2025 年資料外洩成本報告）。一些關鍵基礎設施系統因為法規和維運限制，修補時間長達 6-12 個月。

秒級攻擊 vs 60 天防禦。這個差距殘酷得不需要解釋。

洩露文件直接承認了這一點。其中一段描述了 Anthropic 的計畫：

「Mythos 的發佈計畫以網安防禦方為核心：先給他們早期存取權，讓他們有時間在 AI 驅動的攻擊浪潮到來之前加固自己的程式碼庫。」

這不是一家打算無限制發佈的公司的語言。這是一家清楚自己造了什麼、正在主動管控風險視窗的公司的語言。

Claude Mythos 洩露對股市的衝擊

市場反應又快又廣又狠。消息在主要財經媒體上發酵後 24 小時內：

ETF 層面：

iShares Cybersecurity ETF (CIBR)：-4.5%（來源：CNBC）

個股跌幅：

CrowdStrike (CRWD)：-6%（來源：CNBC）
Palo Alto Networks (PANW)：-6%（來源：Fortune）
Zscaler (ZS)：-6%（來源：Investing.com）
SentinelOne (S)：-6%（來源：CNBC）
Okta (OKTA)：-7%+（來源：Fortune）
Netskope（未上市，次級市場估算）：-7%+（來源：Investing.com）
Tenable (TENB)：-9%（來源：Investing.com）

總體影響： 全球網安指數在 24 小時內跌了 4.2%。網安板塊的市值蒸發了約 4000 億美元。這些數據由 CNBC、Fortune 和 Investing.com 獨立確認。

拋售背後的邏輯不複雜。如果 AI 找零日的速度超過任何人類紅隊，那傳統的漏洞掃描、端點防護、邊界安全產品的價值主張就從根上被動搖了。投資者不是在賭 Mythos 會消滅這些公司，而是在給不確定性定價——網安的規則變了，但新規則是什麼，誰都不知道。

Tenable 受創最重，這家公司的大部分營收來自漏洞管理。如果 AI 發現漏洞的速度比 Tenable 的掃描基礎設施快幾個數量級，這門生意的護城河就大幅縮水了。

Anthropic 為什麼只給防禦方用

洩露的發佈計畫說得很明確：Mythos 先給防禦方。

完整引用：

「讓防禦方先拿到工具，在 AI 驅動的攻擊浪潮到來之前，有時間加固自己的程式碼庫。」

這不是做慈善，是精打細算的風險管理。

Anthropic 的邏輯鏈很清楚。第一，這個能力已經存在了，不可能被「反發明」；其他前沿實驗室遲早會達到類似水準。第二，防禦方拿到工具和 AI 攻擊工具大規模擴散之間的時間視窗，決定了現有漏洞面中有多大比例能被修補。第三，先給防禦方能最大化已知未修補漏洞在攻擊工具普及前被修復的機率。

這個策略把防禦方的先發優勢當成一種貶值資產。每多拖一個月不給防禦方用，就意味著最終的全面發佈（或競品發佈，或開源復現）會打一個毫無準備的基礎設施。

Claude Mythos 對網安產業意味著什麼

長期影響遠不止股市那一下子。

人類速度的漏洞發現走到頭了。 如果 AI 能在幾分鐘內找到人類幾十年都沒審出來的零日，安全研究的節奏就徹底變了。Bug 獎勵計畫、滲透測試公司、內部紅隊都得整合 AI 驅動的發現能力，否則就會被邊緣化。洩露文件裡描述的 90 分鐘攻擊鏈，換成一個熟練的人類紅隊，要幾天到幾週。

傳統安全廠商的護城河在動搖。 靠特徵檢測、已知漏洞掃描和人工編寫規則吃飯的公司面臨一個根本問題：他們的產品是為人類速度出現的新漏洞而設計的。在 AI 持續產生新攻擊向量的世界裡，靜態防禦的更新速度跟不上失效速度。

軍備競賽要來了。 最可能的均衡狀態不是「AI 攻擊贏」或「AI 防禦贏」，而是攻守雙方都部署前沿模型的持續對抗。沒有防禦性 AI 的組織會處於嚴重劣勢。這製造了一種新型安全不平等——買得起前沿 AI 工具的組織和買不起的組織之間的鴻溝。

監管壓力會加劇。 各國政府已經在為 AI 監管頭疼了。一個被證實能在關鍵基礎設施中發現並利用零日的能力，會加速對強制 AI 安全評估、前沿模型出口管制、甚至將某些 AI 能力歸類為兩用技術的呼聲。

還有哪些沒確認的

儘管洩露文件中一些說法很具體，但截至目前，幾個關鍵細節仍未得到驗證。

⚠️ 確切的速度指標。 洩露文件給的是定性描述（「遠超」），精確的基準測試成績、評分方法和對比基線都沒有公佈。90 分鐘攻擊鏈的時間來自一次具體演練，不是系統性的基準測試。

⚠️ Mythos 發現的具體漏洞數量。 500+ 高危零日那個數字是 Opus 4.6（當前生產模型）的，不是 Mythos 的。Mythos 發現了多少漏洞，沒有披露。

⚠️ 真實世界事件參與。 沒有確認證據表明 Claude Mythos 被用於實際網路攻擊或真實安全事件。所有能力描述來自受控紅隊測試，不是實戰部署。

⚠️ 獨立驗證。 沒有獨立安全研究人員或機構公開確認測試過 Mythos。所有能力聲稱都追溯到同一份洩露文件。Anthropic 既沒有確認也沒有否認文件的真實性。

⚠️ 競品追趕進度。 「遠超」是某個時間點的內部評估。其他前沿實驗室實際落後多少、追趕有多快，是未知數。

這些空白很重要。市場是對一份洩露文件做出反應，不是對同儕評審的評估。網安影響可能是真實的，但具體程度在獨立評估出來之前仍然不確定。