高盛怕了！Claude Mythos全球首个攻破企业网络，“奥本海默时刻”来了

“高度警觉。”

这是高盛CEO大卫·所罗门的原话，在刚刚结束的高盛业绩电话会上，CEO大卫·所罗门说出了这个词。这本该面向全球投资者，大谈特谈自己营收、利润和市场预期的时刻，他警觉的对象，不是某个新兴的金融对手，而是一个AI模型：Mythos。

这不是所罗门一个人的反应。就在几周前，美国财政部召开了一场闭门会议，参会人员有美联储主席鲍威尔，以及高盛、花旗、摩根士丹利的CEO们。据知情人士透露，那场会议的核心议题样是Mythos。

究竟是什么东西，竟让这群见惯了大风大浪的人，都流露出警惕与不安？那个一直把“AI安全”挂在嘴边的Anthropic，到底鼓捣出了一个怎么样的怪物？

Mythos的战绩

在英国AI安全研究所（AISI）的内部测试报告里，Mythos就像一个凭空出现的武林高手，使用的是不是金庸武学或古龙武学，一出招，就直接废掉了整个江湖的规矩。

第一重，是单点突破的能力。在网络安全圈，有一个被称为夺旗的测试，相当于黑客领域的高考。而Mythos Preview版本，首次应考，成功率就达到了73%，考了个状元。

这只是考场上的理论胜利，它在真实战场上的表现更令人震惊。

AISI设计了一个名为“The Last Ones”的模拟场景。它构建了一个有多层防御的企业内部网络，里面藏着数据库、服务器和员工终端，就像一个小型高盛。攻击任务一共分为32个步骤，从最初的外网信息侦察，到最终拿到整个网络的最高控制权，环环相扣。人类顶尖的黑客团队，要走完这32步，平均需要20个小时。他们需要试探、分析、犯错、再修正，每一步都如履薄冰。

现在，轮到Mythos了。

测试开始，屏幕上的代码流无声地滚动。第一步，它像一个幽灵，快速扫描了所有对外暴露的端口和服务，在海量的信息中，找到了一个不起眼的配置漏洞。第二步，它利用这个漏洞，悄无声息地进入了网络边界。第三步，它没有急于攻击，而是开始在内网中横向移动，扫描内部服务的版本，寻找下一个可以利用的弱点。

整个过程，没有一丝多余的动作，冷静、高效，像个经验丰富的间谍。在10次连续测试中，有3次，Mythos从第一步到第三十二步，一气呵成，拿下了整个网络的控制权。平均用时：几分钟。

但这还不是最可怕的。最让人不寒而栗的，是它的考古能力。

在公认最安全的操作系统之一OpenBSD的代码库里，隐藏着一个bug。攻击者只要连接上目标机器，就能让其远程崩溃。这个bug，自代码写下的那天起，已经安然无恙地存在了27年。二十七年，三代顶尖的程序员，无数次的代码审计，都无所察觉。这个BUG完美地融入了整个系统。

Mythos看了一眼，就把它揪了出来。

类似的案例还有数千个，那些被我们信任和依赖的系统，在Mythos眼中，原来早已是千疮百孔。

奥本海默时刻

现在，我们必须谈谈Mythos的创造者，Anthropic。

这家公司，从诞生之日起，就是“安全第一”。它的创始人是从OpenAI出走的，理由就是他们认为OpenAI在追求能力的道路上太过激进，忽视了AI可能带来的风险。可以说，整个AI圈子里最保守的，那一定非Anthropic莫属。

然而，最害怕AI失控的公司，亲手造出了被美国监管机构视为最危险的AI。主打安全人设的公司，这一下，把自己给背刺了。

据内部人士透露，当Mythos第一次在内部演示中，自主攻破模拟网络时，整个Anthropic会议室陷入了死寂。不是成功的喜悦，而是恐惧。一位在场的工程师后来形容：“我们好像打开了一个不该被打开的盒子。”

这，就是科技史上又一次重演的“奥本海默时刻”。当奥本海默和他的团队在沙漠中成功引爆第一颗原子弹，人类掌握了前所未有的灭世之力时，他脱口而出的不是欢呼，而是一句古老的印度教经文：“现在，我成了死神，世界的毁灭者。”

Anthropic团队意识到，他们创造的Mythos，不仅仅是一个强大的工具，更是一把双刃剑。在防御者手中，它是最强之盾；可一旦落入歹人之手，它就会变成大规模的网络攻击武器。一个没有任何专业技能的黑客，只要拥有Mythos，理论上就可以对一个中等国家的金融系统、电力网络或者交通枢纽，发起相当于一整个国家级黑客团队才能策划的攻击。

这个后果，没人承担得起。于是，Anthrocic宣布拒绝向公众发布Mythos。

要知道，就在那几周，投资者们已经踏破了Anthropic的门槛，开出的投资估值意向高达8000亿美元。只要他们点头，Anthropic将立刻成为地球上最值钱的未上市公司之一。但Anthropic拒绝了，他们选择把这个潘多拉魔盒，暂时锁了起来。

取而代之的，是一个名为“Project Glasswing”的精英计划。这张船票只发给了全球约40家最顶尖的科技和金融公司，在这里，高盛、微软、谷歌等巨头，可以用Mythos去检查和加固自己的盾。

至于安全屋之外的广袤世界，那些数以百万计的中小企业和普通用户呢？Anthropic没有回答。

江湖再无宁日

江湖从来没有秘密。

当倚天剑在峨眉派手中出世的消息传开，所有门派追逐属于自己的屠龙刀。就在Anthropic宣布雪藏Mythos的同时，OpenAI就已经加速了其对标模型GPT-5.4-Cyber的内部测试。“领先，但不是永远领先”，一位AI安全研究员对此评价道，“大家都在同一条科技树上攀爬，Anthropic可能只是早了几个月摸到了那颗果实。”

Mythos事件发酵后，全球网络安全公司的股价剧烈波动。依赖传统人力和规则库的公司，股价应声下跌；而少数几家布局了AI防御的公司，被投资者疯狂追捧。整个络安全的估值，一夜之间被改写。

美英政府的相关部门迅速介入，一方面与Anthropic合作，利用Mythos的能力扫描本国的关键基础设施漏洞；另一方面，开始紧急约谈各大科技公司，讨论如何为这个即将到来的时代，建立新的交通规则。

Mythos所揭示的，是一个令人不安的未来。过去，防守方只需要堵住少数已知的漏洞，而攻击方则需要耗费巨大精力去寻找那一个未知的漏洞。这是一个不对称的战争，对防守方有利。现在，AI的出现，把这个天平翻了过来。Mythos可以在几分钟内，找出成千上万个未知漏洞。防守方，必须完美地堵住所有漏洞才能幸免；而攻击方，只需要在其中找到一个，就能长驱直入。

高盛的“高度警觉”，不是杞人忧天。它只是第一个站在瞭望塔上，看到了那片正在从海平线汹涌而来的滔天巨浪。（微信公众号：Tahou_2025）

关注塔猴公众号，扫码下载塔猴APP，查看更多干货

扫码加入官方社群