ME News 消息，4 月 16 日（UTC+8），通过对红队研究员、高管及美国政府官员的具名采访，还原了从发现到封锁的完整决策过程。 AI 安全研究员 Nicholas Carlini 2 月在巴厘岛参加婚礼间隙打开笔记本测试刚开放内部评审的 Mythos，几小时内就发现多条入侵路径，目标涉及全球广泛使用的基础设施。回到旧金山后他发现 Mythos 能自主创建针对 Linux 的入侵工具。前沿红队负责人 Logan Graham 说：「拿到模型几小时内，我们就知道它不一样了。」关键区别在于，前一代旗舰 Opus 4.6 能辅助人类利用漏洞，Mythos 则能独立完成整个利用过程。Graham 向管理层发出警告：这是国家安全风险。 联合创始人兼首席科学官 Jared Kaplan 称他从训练阶段就在「非常仔细地」监控 Mythos，1 月开始意识到这个模型的漏洞发现能力有多强，需要判断这些能力只是技术上的新鲜事，还是「与互联网基础设施高度相关的东西」，最终结论是后者。2 月底至 3 月初，他与联合创始人 Sam McCandlish 向包括 CEO Dario Amodei、总裁 Daniela Amodei 在内的管理层汇报，建议不公开发布但允许外部公司甚至竞争对手试用。3 月第一周，公司正式批准将 Mythos 定位为网络防御工具。 报道还披露了新的测试细节。在一次早期版本测试中，模型自行设计了多步骤攻击方案，突破运行环境限制获取互联网访问权限，然后开始在网上发布内容。在有指令引导的测试中，Mythos 编写了一个串联四个漏洞的浏览器攻击链，这对人类黑客也是极高难度操作。 摩根大通在 Mythos 公开前就已用大模型辅助查找自身软件漏洞，重点扫描供应链和开源组件。据知情人士透露，此前需要数天到数周才能完成的零日漏洞发现和利用代码编写，现在最快只需数分钟。CEO Jamie Dimon 在财报电话会上说，Mythos「说明还有更多漏洞需要修复」。思科首席安全与信任官 Anthony Grieco 则担心攻击者利用 AI 对已停止维护的终端网络设备发起攻击，因为这些设备不会再收到安全补丁。 一名了解美国国防评估的知情人士表示，让单个黑客使用 Mythos 或类似工具，相当于把普通士兵升级为特种部队；犯罪黑客组织可借此达到小型国家情报机构的水平，小国则可能获得大国级别的网络攻击能力。前 NSA 网络安全主管 Rob Joyce 说：「我相信 AI 最终会让我们更安全，但从现在到那天之间有一段黑暗期，攻击方占据绝对优势，基础没打好的组织会被攻破。」 （来源：ME）