安索普警告：未来的Claude Mythos模型将成为黑客的“奇迹”

网络威胁来自新 AI 模型：企业需要了解的事项

Cyber threats from new AI models: what companies need to know

（以下为中文翻译）

AI 新模型带来的网络威胁：企业应知要点

Anthropic 正在研发 Claude Mythos 系统，宣称能够实现对企业、政府和市政系统的自主、精准且复杂访问。Axios 估计，到 2026 年，利用该技术进行大规模攻击的风险将显著上升。Anthropic 在其博客中表示 Mythos 已经在网络能力方面超越现有所有模型，并预示了一波将领先防御努力的攻击浪潮。

首批真实案例

到 2025 年底，一支由中国政府支持的团队使用 AI 代理自主入侵全球约 30 个目标。AI 的自我指挥率从 80% 到 90%，涵盖大部分战术行动。

代理系统的新能力

现代模型使代理能够思考、行动并即兴发挥，无需暂停。攻击规模现在取决于攻击者的计算资源，而非团队人数。一名个人即可策划复杂的网络攻击。

企业脆弱性上升

员工越来越多地在个人设备上运行 Claude、Copilot 等代理模型，创建自己的代理而缺乏适当控制。这为犯罪分子打开了新的渗透渠道——“影子 AI”。

专家评估

Dark Reading 调查显示：48% 的网络安全专业人士认为，到 2026 年，代理 AI 将成为主要攻击向量，甚至超过深度伪造和其他风险。

当前应采取的措施

1. 理解风险 – 每位员工都必须意识到在处理机密信息时使用 AI 代理所带来的威胁。
2. 隔离环境 – 与代理 AI 的交互应在安全、隔离的环境中进行，且不直接访问关键系统。
3. 控制与审计 – 在组织内部实施严格政策，对自建 AI 代理的创建和使用进行监控。
4. 员工培训 – 定期开展新技术安全使用培训。

此威胁已被视为当前企业面临的最大风险之一，因而将其纳入信息安全战略并加以准备应成为优先事项。