返回首页

Claude Mythos 通过了 32 步网络攻击 TLO

Claude Mythos Preview 成为首个通过 AISI 32 步 TLO 网络攻击模拟的 AI 模型。在专家 CTF 上达到 73%,但 OT 失败。该研究所将使用真实防护更新测试。

Mythos 攻破网络:AISI 专家 CTF 73%
Advertisement 728x90

Claude Mythos:首个 AI 模型完成 32 步企业网络攻击

Claude Mythos Preview 自主执行了一个 32 步的企业网络攻击模拟,从侦察到完全接管网络。根据 AI Security Institute (AISI) 的数据,该模型在 10 次运行中 3 次完全完成该场景,平均推进到第 22 步。人类专家完成类似任务需要约 20 小时。

The Last Ones 模拟:结构与结果

The Last Ones (TLO) 场景模拟了对企业网络的完整攻击:

  • 初始侦察。
  • 获取初始访问权限。
  • 从浏览器窃取凭据。
  • 主机间横向移动。
  • 利用 Web 应用。
  • 权限提升。
  • 逆向工程 C2 流量。
  • 最终网络接管。

Mythos 超越了竞争对手:Claude Opus 4.6 平均在第 16 步停止,Claude Sonnet 3.7 甚至无法完成侦察。Mythos 实现了 30% 的完全完成率,标志着自主 AI 网络操作的突破。

Google AdInline article slot

AISI 指出,性能受推理预算限制。将限制提高到每次尝试 100M 个 token 后,结果得到改善,没有迹象显示模型能力已达上限。

CTF 任务结果

在 AISI 的 CTF 环境中,Mythos 表现为:

  • 专家级任务 73% 成功率(2025 年 4 月前模型均未解决)。
  • 学徒级 87%。
  • 非专业人士任务 97%。

这展示了可扩展性:模型从简单到复杂场景均有效。然而,在模拟 OT 系统的 Cooling Tower 环境中,Mythos 在 OT 部分前就已在标准 IT 阶段失败。

Google AdInline article slot

测试平台的局限性

AISI 的测试环境已简化:无活跃防御者、检测器或警报惩罚。Mythos 未在真实受保护基础设施中测试。AISI 强调,结果不能直接外推到生产环境。

该机构计划演进测试方法:

  • 添加主动监控。
  • 端点上的检测系统。
  • SOC 响应模拟。
  • 在真实系统上测试 AI 辅助漏洞扫描。

当前测试环境已无法区分顶级模型:Mythos、Opus 4.6 和 GPT-5.4 在无保护平台上均达到极限。

Google AdInline article slot

关键要点

  • Mythos 是首个在完整 32 步 TLO 模拟中成功率达 30% 的模型,领先于 Opus 4.6(平均 16 步)。
  • 专家 CTF 73%;token 增至 100M 时性能提升。
  • OT 失败源于 IT 阶段;测试环境简化,无真实防御。
  • AISI 调整方法:将添加监控、EDR 和真实扫描。

这些基准测试标志着 AI 在红队演练中的成熟。开发者应考虑自主代理在安全场景中的风险,重点加强针对此类威胁的防御。

— Editorial Team

Advertisement 728x90

继续阅读