先说几个核心判断:Anthropic 的 Claude Mythos 预览版,单从技术能力看,确实不会在一夜之间碘伏整个网络安全格局。但最近两份关键分析报告向我们揭示了一个更值得警惕的事实——它正在把漏洞利用的时间窗口压缩到前所未有的规模,同时把很多企业本已脆弱的漏洞管理缺陷彻底暴露在聚光灯下。对于首席信息安全官来说,未来的路要怎么走,现在就得开始盘算。
过去一周,业界对于 Anthropic 这个名为“Glasswing”项目的反应可谓冰火两重天。一边是对 AI 能够自主识别并利用漏洞的担忧——这东西是不是要搞大事?另一边则显得不以为然——这不过又是老戏码,没啥新鲜的。
好在,云安全联盟(CSA)刚刚发布的新简报带来了一个更务实、更落地的新鲜视角。这份报告由 Knostic 公司 CEO、CSA 驻场 AI CISO 盖迪·埃夫龙,SANS 研究所首席 AI 官兼研究主管罗伯·T·李,以及 CSA 首席分析师里奇·莫格尔共同牵头完成。
值得一提的是,报告汇集了包括前 CISA 局长珍·伊斯特利、布鲁斯·施奈尔、前国家网络总监克里斯·英格利斯、前谷歌 CISO 菲尔·维纳布尔斯等数十位行业顶尖人物的观点。埃夫龙在跟 CSO 交流时提到:“网络安全这个行业的本质就是共同体。当某个事件蹿上热搜时,我们的关键任务不是添油加醋,而是去伪存真,把真正有用的信号放大给所有人看。”——这话说得挺实在。
报告的结论也很清晰:Glasswing 不是什么孤例,它只是个“前菜”。它代表着一类即将大规模涌现的能力,CISO 们必须绷紧这根弦:从现在开始,必须假定“对抗AI攻击”已经是常态,而非特例。报告里有一段话值得反复琢磨:“短期内,安全团队将疲于应对铺天盖地的补丁、以及AI快速发现的漏洞和利用程序。Glasswing 项目掀起的漏洞披露风暴,不过才是第一波巨浪。”
速度决定变革
AI 驱动的漏洞发现早已不是什么新闻。真正让事情发生质变的,是那个老生常谈但无人能够忽视的词:速度。过去几个星期甚至几个月才能完成的从漏洞发现、到构造利用程序、再到组装成一条完整的攻击链,现在,几个小时就搞定了。
报告直言:“Anthropic 的 Claude Mythos(预览版)标志着一项能力的大幅跃升。它不仅能自主发现横跨主流操作系统和浏览器的数千个关键漏洞,还能在你几乎看不到的人工干预下生成有效利用程序,并自主进行攻击编排——重点是,它的速度和规模完全换了一个赛道。”
这种加速直接导致了攻防两端不对称性的进一步恶化。防御方的逻辑是“永远正确”,只要错一次就得崩盘;而攻击方只需要成功一次。报告对此有一句点睛之笔:“从漏洞被发现到被武器化,这个时间窗口已经缩短到了以小时计算。现在的补丁周期、应急响应流程、甚至整个风险指标体系,都不是为这种环境设计的。换句话说,构建‘抗 Mythos 安全体系’,不是要你跟某个具体模型斗智斗勇,而是要永久性地把漏洞发现和响应之间的速度差距打下去。”
Claude Mythos 预览版能力进阶
英国 AI 安全研究所(AISI)的独立评估给出了非常直观的对比:在一次模拟 32 个步骤的企业网络攻击(从最初的踩点探测到完全控制整个系统)的测试中,Mythos 预览版的表现甩开了其他所有 AI 系统。而如果是人类来操作这套攻击流程,平均要耗时整整 20 个小时。
AISI 的评估还进一步证实:在成功拿到系统初始访问权限后,Mythos 预览版能够独立自主地对防护薄弱的那些中小企业系统发动攻击。他们最后的结论也值得警惕——“测试表明,更多具备此类能力的模型将会陆续出现。”
CISO 应对策略
面对这样的局面,AISI 给出的建议其实很朴实、很经典,但也确实最有效:强化企业最基础的安全措施——规范的定期更新、严格的访问控制、合理的安全配置、以及完整的日志记录。这些基本功看着没什么花活,但恰恰是决定生死的第一道防线。“不能等到敌军兵临城下才想起来加固城墙,”他们说,“未来前沿模型的能力只会越来越强,你现在花在防御上的每笔投资,都是最具性价比的预判。AI 网络安全能力是个双刃剑,它能撕开裂缝,也能带来防御能力的突破性提升。”
CSA 的报告则进一步提了三个方向性的预测:
第一,运营层面——早期阶段接入该计划的约40家供应商,接下来很可能密集发布补丁,这大概率会重现那种在两周内需要紧急应对好几起供应链安全事件的局面。第二,风险管理层面——风险形态正在发生变化,企业必须加强与利益相关方的风险规划协商。CISO 的“操作空间”会被挤压,进而影响整个风险报告和预测机制。第三,战略层面——不能再抱着以前的认知框架了。需要进行长期差距分析,选择性重构那些关键的技术功能,特别是要加速技术落地、以及围绕AI驱动的安全控制建立起成熟的治理流程。
最后,报告还给了CISO们一个很重要的“武器”:把 Mythos 能够造成的威胁当作一个上升到董事会层级的话题来讨论——这样争取资源和预算才更有说服力。就像报告最后总结的那样:“基于 AI 的攻击正在重新定义攻防的底层逻辑,而且这种趋势是不可逆的。利用漏洞的成本与门槛在不断降低,从漏洞被披露到被武器化的时间已经趋近于零——曾几何时,这种攻击能力是大国才能动用的资源,而现在,它正在变得触手可及。”
