北京
新智元報道
編輯:Aeneas
【新智元導讀】AI「漏洞獵手」Claude Mythos橫空出世,幾小時攻破系統防線,Cybench滿分實測引爆了華爾街恐慌!全球網絡安全巨頭Cloudflare四天暴跌22%,SaaS帝國根基直接動搖了。傳統安全軟件的城墻,正在一夜之間崩塌。
2026年4月9日,星期四,全球網絡安全巨頭Cloudflare的股東,被血色籠罩。
開盤短短幾小時,Cloudflare的股價飛速直降,單日狂跌13.5%,報收166.99美元。
短短數小時內,它的市值就蒸發了數十億美金。不僅如此,在過去四個交易日里,這家原本被視為互聯網防火墻的公司,股價已總共跌去了22%。
引起這場金融海嘯的,只是Anthropic發布的新模型預覽版Claude Mythos Preview。
在實測中,Claude Mythos展現出了令所有安全專家背脊發涼的「狩獵」本能。它在Cybench這種頂級網絡安全基準測試中拿到了100%的滿分成績。
更令人膽寒的是,它在幾小時內就完成了一場復雜的模擬滲透測試,獨立發現了多個原本深埋在代碼底層、足以導致「沙箱逃逸」的零日漏洞。
華爾街,已經聞到了死亡的氣息。
SaaS帝國根基動搖
華爾街的反應為什么如此劇烈?
因為Cloudflare、ServiceNow、CrowdStrike這些公司的核心商業模式,建立在兩個假設之上:
軟件很難完美,漏洞永遠存在——所以他們需要持續的安全服務和補丁。
人類安全專家的稀缺性——所以安全服務可以賣出高價。
但如果AI能以幾乎為零的邊際成本,在幾分鐘內發現并利用漏洞,這兩個假設就同時崩塌了。
更讓投資者恐懼的是,這不僅僅是一個技術問題,而是一個商業模式的系統性風險。
數據顯示,美國私募股權交易中,49%都瞄準了軟件和技術服務公司——這是近15年來最高的比例,比排名第二的醫療行業(14%)高出了三倍多。
數千億美元押注在SaaS模式的持續增長上。
如果「軟件即服務」變成了「漏洞即災難」,這些公司還值這么多錢嗎?
有趣的是,在這場暴跌中,ServiceNow一度慘跌40%。就在空頭瘋狂離場時,Claude 卻通過某種詭異的「自我意識」發出了買入指令。
「ServiceNow不是AI時代的受害者,它是基礎設施。」Claude給出的投資理由冷酷而理性,「我(Claude)就是ServiceNow平臺內部默認的AI引擎。當你本身就是這臺機器的發動機時,你不可能被自己碾壓。」
這不僅是金融投機,更是AI第一次向人類展示它的行業重構邏輯:未來的贏家不再是「擁有軟件」的人,而是「擁有AI調度權」的人。
玻璃翼計劃生存指南
面對自己親手釋放出的「猛獸」,Anthropic緊急啟動了「玻璃翼計劃」(Project Glasswing)。
作為這個計劃的成果,他們在官方博客上,剛剛發布了一份寫給全人類技術團隊的「生存指南」,詳細闡述AI如何快速降低發現和利用軟件漏洞所需的資源、時間和技能。
在這份指南中,Anthropic明確指出:傳統的安全防線已死,AI驅動的自動化攻防是唯一的生路。
具體來說,他們提出以下幾項建議。
首先,AI已經讓漏洞從曝光到利用的時間差幾乎消失。企業必須放棄緩慢的人工審核,轉而利用AI自動化生成補丁。
其次,要拋棄C/C++,因為C/C++的內存漏洞是AI的最愛。Anthropic這次其實是下了最后通牒:新項目必須上Rust或Go。
第三,就是要采取零信任架構,不相信任何內網。
所有的訪問都必須綁定到經過驗證的硬件(FIDO2密鑰)上。在這個AI甚至能完美克隆聲音和長相的時代,密碼幾乎已經廢了。真正的安全只有一個標準:物理隔離的硬件認證。
第四,讓AI站在警報隊列的最前端。人工響應者的精力應該花在決策上,而不是埋頭寫事故報告。
頂級黑客打臉:Anthropic在吹牛
就在Anthropic宣稱Claude Mythos已經超越大多數人類專家時,頂級黑客、「越獄之神」George Hotz(代號geohot)坐不住了。
這位曾憑借一人之力破解iPhone和PS3的黑客奇才在社交媒體上公開放話,直指 Anthropic在吹牛。
Hotz認為,所謂AI發現漏洞并沒有技術難度,現實中漏洞不泛濫是因為法律的紅線和缺乏激勵,而非人類找不動。
「如果我每天發布一個零日漏洞,直到Anthropic和OpenAI閉嘴,世界會怎樣?」
他認為,AI只是在加速已有的邏輯,并沒有創造出真正的「黑客智慧」。
當然,Anthropic的警告其實本質上更為宏大:AI正在改變的是「攻防的速度」。
過去,一個漏洞從發現到利用可能需要數周;現在,AI可以在幾分鐘內完成。
未來24個月內,那些潛伏在代碼中數年之久的「陳年舊賬」,將被AI翻個底朝天,串聯成致命的武器鏈。
機器級攻防時代,全新法則來了
這場由Claude Mythos引發的股價震蕩,本質上是人類對未知力量的恐懼。
我們正處在一個奇點的邊緣:防御者如果還停留在「手工打補丁」時代,而攻擊者已經開上了航母,這場戰爭將毫無懸念。
正如 Anthropic 團隊所言,雖然 AI 加速了攻擊,但也給了防御者前所未有的工具。
現在,留給人類安全團隊的時間,真的不多了。
參考資料:
https://claude.com/blog/preparing-your-security-program-for-ai-accelerated-offense%20
https://x.com/pmddomingos/status/2042716618661466380%20
https://x.com/KobeissiLetter/status/2042670420411760819
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
