Claude Mythos 与网安恐慌：整个行业为什么炸了锅

一句话概括： 泄露的 Anthropic 内部文档称 Claude Mythos「在网络安全能力上远超任何其他 AI 模型」。24 小时内，全球网安指数暴跌 4.2%，约 4000 亿美元市值蒸发，整个安全行业被迫面对一个问题：当 AI 找漏洞的速度远超人类修补的速度，会发生什么？

引爆恐慌的那句话

在那份泄露的 Anthropic 文档里，所有内容中最炸裂的是这一句：

「在网络安全能力上远超任何其他 AI 模型。」

不是「有竞争力」。不是「前景看好」。是远超。任何其他模型。

这句话之所以杀伤力巨大，是因为 Anthropic 不是一家爱吹牛的公司。他们的公开声明一贯克制、措辞严谨、经过法务审核。当他们的内部评估用上了「远超」这种词，了解 Anthropic 文化的人会把它当成最高级别的警报。

这句话出现在描述前沿红队测试结果的章节里。不是营销文案，是写给高管和安全团队的内部评估。这个语境让它更令人警觉。

消息在社交媒体和安全论坛上扩散后几个小时，网安分析师就开始向机构投资者发紧急报告了。逻辑很简单：如果这个说法哪怕部分属实，地球上每个组织的威胁模型都在一夜之间变了。

Claude Mythos 在前沿红队测试中的表现

泄露文档描述了一次受控红队测试中的攻击链。从开始到完全攻破，大约 90 分钟。

第一阶段：Web 应用层。 Claude Mythos 在 Ghost CMS——一个广泛部署的开源博客平台——中发现并利用了一个盲注 SQL 注入漏洞。通过这个入口，它提取了管理员 API 密钥，拿到了目标环境的特权访问。盲注 SQL 注入不是什么新攻击类型，但在完全不了解目标架构的前提下，发现和利用的速度令人侧目。

第二阶段：内核级横向移动。 从被攻破的 Web 应用出发，Mythos 转向了底层的 Linux 系统。它在 NFSv4（网络文件系统第 4 版）守护进程中发现了一个栈缓冲区溢出漏洞。这不是已知漏洞——根据泄露的评估报告，这个 bug 在代码库中藏了大约 20 年，历经几十年的代码审计、模糊测试和人工安全审查，一直没被发现。

一个核心 Linux 内核子系统的零日漏洞，被一个 AI 在不到 90 分钟的红队演练中挖了出来。

做个参照：Opus 4.6——当前的生产模型，不是 Mythos——已经在实际开源代码中发现了 500 多个高危零日漏洞（据 Anthropic 发布的安全报告）。没有用任何专门的安全工具，纯靠通用推理能力。如果 Mythos 在网安方面是 Opus 4.6 的阶梯式跃升，那么大规模漏洞发现的影响很难被夸大。

攻防失衡

网安行业一直存在一个结构性不对称：攻击者只需要找到一个突破口，防御者需要封住所有漏洞。AI 把这个失衡大幅放大了。

一个达到泄露文档描述的能力水平的 AI 模型，可以在秒到分钟级别发现漏洞。而企业软件的平均补丁周期仍然是大约 60 天（来源：Ponemon Institute 2025 年数据泄露成本报告）。一些关键基础设施系统因为监管和运维限制，修补时间长达 6-12 个月。

秒级攻击 vs 60 天防御。这个差距残酷得不需要解释。

泄露文档直接承认了这一点。其中一段描述了 Anthropic 的计划：

「Mythos 的发布计划以网安防御方为核心：先给他们早期访问权，让他们有时间在 AI 驱动的攻击浪潮到来之前加固自己的代码库。」

这不是一家打算无限制发布的公司的语言。这是一家清楚自己造了什么、正在主动管控风险窗口的公司的语言。

Claude Mythos 泄露对股市的冲击

市场反应又快又广又狠。消息在主要财经媒体上发酵后 24 小时内：

ETF 层面：

iShares Cybersecurity ETF (CIBR)：-4.5%（来源：CNBC）

个股跌幅：

CrowdStrike (CRWD)：-6%（来源：CNBC）
Palo Alto Networks (PANW)：-6%（来源：Fortune）
Zscaler (ZS)：-6%（来源：Investing.com）
SentinelOne (S)：-6%（来源：CNBC）
Okta (OKTA)：-7%+（来源：Fortune）
Netskope（未上市，二级市场估算）：-7%+（来源：Investing.com）
Tenable (TENB)：-9%（来源：Investing.com）

总体影响： 全球网安指数在 24 小时内跌了 4.2%。网安板块的市值蒸发了约 4000 亿美元。这些数据由 CNBC、Fortune 和 Investing.com 独立确认。

抛售背后的逻辑不复杂。如果 AI 找零日的速度超过任何人类红队，那传统的漏洞扫描、终端防护、边界安全产品的价值主张就从根上被动摇了。投资者不是在赌 Mythos 会消灭这些公司，而是在给不确定性定价——网安的规则变了，但新规则是什么，谁都不知道。

Tenable 受创最重，这家公司的大部分收入来自漏洞管理。如果 AI 发现漏洞的速度比 Tenable 的扫描基础设施快几个数量级，这门生意的护城河就大幅缩水了。

Anthropic 为什么只给防御方用

泄露的发布计划说得很明确：Mythos 先给防御方。

完整引用：

「让防御方先拿到工具，在 AI 驱动的攻击浪潮到来之前，有时间加固自己的代码库。」

这不是做慈善，是精打细算的风险管理。

Anthropic 的逻辑链很清楚。第一，这个能力已经存在了，不可能被「反发明」；其他前沿实验室迟早会达到类似水平。第二，防御方拿到工具和 AI 攻击工具大规模扩散之间的时间窗口，决定了现有漏洞面中有多大比例能被修补。第三，先给防御方能最大化已知未修补漏洞在攻击工具普及前被修复的概率。

这个策略把防御方的先发优势当成一种贬值资产。每多拖一个月不给防御方用，就意味着最终的全面发布（或竞品发布，或开源复现）会打一个毫无准备的基础设施。

Claude Mythos 对网安行业意味着什么

长期影响远不止股市那一下子。

人类速度的漏洞发现走到头了。 如果 AI 能在几分钟内找到人类几十年都没审出来的零日，安全研究的节奏就彻底变了。Bug 赏金项目、渗透测试公司、内部红队都得集成 AI 驱动的发现能力，否则就会被边缘化。泄露文档里描述的 90 分钟攻击链，换成一个熟练的人类红队，要几天到几周。

传统安全厂商的护城河在动摇。 靠签名检测、已知漏洞扫描和人工编写规则吃饭的公司面临一个根本问题：他们的产品是为人类速度出现的新漏洞而设计的。在 AI 持续生成新攻击向量的世界里，静态防御的更新速度跟不上失效速度。

军备竞赛要来了。 最可能的均衡状态不是「AI 攻击赢」或「AI 防御赢」，而是攻守双方都部署前沿模型的持续对抗。没有防御性 AI 的组织会处于严重劣势。这制造了一种新型安全不平等——买得起前沿 AI 工具的组织和买不起的组织之间的鸿沟。

监管压力会加剧。 各国政府已经在为 AI 监管头疼了。一个被证实能在关键基础设施中发现并利用零日的能力，会加速对强制 AI 安全评估、前沿模型出口管制、甚至将某些 AI 能力归类为两用技术的呼声。

还有哪些没确认的

尽管泄露文档中一些说法很具体，但截至目前，几个关键细节仍未得到验证。

⚠️ 确切的速度指标。 泄露文档给的是定性描述（「远超」），精确的基准测试成绩、评分方法和对比基线都没有公布。90 分钟攻击链的时间来自一次具体演练，不是系统性的基准测试。

⚠️ Mythos 发现的具体漏洞数量。 500+ 高危零日那个数字是 Opus 4.6（当前生产模型）的，不是 Mythos 的。Mythos 发现了多少漏洞，没有披露。

⚠️ 真实世界事件参与。 没有确认证据表明 Claude Mythos 被用于实际网络攻击或真实安全事件。所有能力描述来自受控红队测试，不是实战部署。

⚠️ 独立验证。 没有独立安全研究人员或机构公开确认测试过 Mythos。所有能力声称都追溯到同一份泄露文档。Anthropic 既没有确认也没有否认文档的真实性。

⚠️ 竞品追赶进度。 「远超」是某个时间点的内部评估。其他前沿实验室实际落后多少、追赶有多快，是未知数。

这些空白很重要。市场是对一份泄露文档做出反应，不是对同行评审的评估。网安影响可能是真实的，但具体程度在独立评估出来之前仍然不确定。