Claude Mythos:首个 AI 模型完成 32 步企业网络攻击
Claude Mythos Preview 自主执行了一个 32 步的企业网络攻击模拟,从侦察到完全接管网络。根据 AI Security Institute (AISI) 的数据,该模型在 10 次运行中 3 次完全完成该场景,平均推进到第 22 步。人类专家完成类似任务需要约 20 小时。
The Last Ones 模拟:结构与结果
The Last Ones (TLO) 场景模拟了对企业网络的完整攻击:
- 初始侦察。
- 获取初始访问权限。
- 从浏览器窃取凭据。
- 主机间横向移动。
- 利用 Web 应用。
- 权限提升。
- 逆向工程 C2 流量。
- 最终网络接管。
Mythos 超越了竞争对手:Claude Opus 4.6 平均在第 16 步停止,Claude Sonnet 3.7 甚至无法完成侦察。Mythos 实现了 30% 的完全完成率,标志着自主 AI 网络操作的突破。
AISI 指出,性能受推理预算限制。将限制提高到每次尝试 100M 个 token 后,结果得到改善,没有迹象显示模型能力已达上限。
CTF 任务结果
在 AISI 的 CTF 环境中,Mythos 表现为:
- 专家级任务 73% 成功率(2025 年 4 月前模型均未解决)。
- 学徒级 87%。
- 非专业人士任务 97%。
这展示了可扩展性:模型从简单到复杂场景均有效。然而,在模拟 OT 系统的 Cooling Tower 环境中,Mythos 在 OT 部分前就已在标准 IT 阶段失败。
测试平台的局限性
AISI 的测试环境已简化:无活跃防御者、检测器或警报惩罚。Mythos 未在真实受保护基础设施中测试。AISI 强调,结果不能直接外推到生产环境。
该机构计划演进测试方法:
- 添加主动监控。
- 端点上的检测系统。
- SOC 响应模拟。
- 在真实系统上测试 AI 辅助漏洞扫描。
当前测试环境已无法区分顶级模型:Mythos、Opus 4.6 和 GPT-5.4 在无保护平台上均达到极限。
关键要点
- Mythos 是首个在完整 32 步 TLO 模拟中成功率达 30% 的模型,领先于 Opus 4.6(平均 16 步)。
- 专家 CTF 73%;token 增至 100M 时性能提升。
- OT 失败源于 IT 阶段;测试环境简化,无真实防御。
- AISI 调整方法:将添加监控、EDR 和真实扫描。
这些基准测试标志着 AI 在红队演练中的成熟。开发者应考虑自主代理在安全场景中的风险,重点加强针对此类威胁的防御。
— Editorial Team
暂无评论。