返回首页

Claude Mythos Preview:AI 在测试中入侵网络

来自 Anthropic 的 Claude Mythos Preview 模型在网络攻击测试中表现出色,成功执行复杂场景。分析强调了企业风险和加强防护的必要性。未来的测试将考虑真实条件。

AI 突破:Claude 自主攻击企业网络
Advertisement 728x90

Claude Mythos 预览版展现自主网络攻击突破

Anthropic 推出的 Claude Mythos 预览版已成功通过高级安全测试,能够在无人干预的情况下执行多阶段网络攻击模拟。这标志着人工智能在识别漏洞和利用网络弱点方面迈出了重要一步。

安全测试进展

AI 安全研究所对 Claude Mythos 预览版进行了受控环境下的网络攻击模拟评估。该模型在“夺旗挑战”(Capture the Flag)中表现优于早期版本——这类竞赛专注于发现系统漏洞。在高难度级别下,其成功率高达 73%。

在名为“最后幸存者”的模拟中(一个包含 32 个步骤、模拟企业网络渗透的场景),AI 在 30% 的尝试中完成了全部任务。平均而言,它能够推进到第 22 步,显著超越其他竞争模型。相比之下,人类专家通常需要约 20 小时才能完成类似操作。

Google AdInline article slot

尽管在涉及工业系统的测试中未能通过(模型停留在 IT 阶段),但这些结果仍凸显了 AI 在进攻性网络安全任务中的自主性不断增强。

成功因素与局限性

所有测试均在隔离环境中进行,未配备主动防御机制、入侵检测系统,也未对可疑行为施加惩罚。这与现实世界中的网络环境存在差异——实际网络中防护系统会动态响应威胁。

性能提升源于模型的快速演进:短短两年内,AI 已从执行简单任务发展到完成复杂、多步骤的攻击链。序列处理和数据分析能力的进步,使模型现在能自主规划并实施攻击。

Google AdInline article slot

相较于前代版本的主要优势:

  • 自主发现漏洞
  • 无需提示即可执行多步操作
  • 在高级场景中成功率高

对网络安全的影响

此类 AI 能力加剧了防御薄弱网络面临的风险。组织机构如今需应对自动化攻击威胁——攻击者可利用 AI 进行情报侦察和漏洞利用。基础安全措施(如软件更新、访问控制和日志监控)比以往任何时候都更加关键。

市场对 AI 驱动防御方案的需求不断上升:具备实时流量分析、威胁预测和自动响应能力的模型正成为焦点。然而,伦理问题仍未解决。Anthropic 开发团队强调必须建立严格的安全机制,防止技术被滥用。

Google AdInline article slot

更广泛的背景是:全球网络安全市场规模已超每年 2000 亿美元,其中 AI 驱动解决方案占比达 10–15%。Claude 的进步加剧了行业竞争,推动资本向自适应防御系统倾斜。

核心要点

  • Claude Mythos 预览版在网络接管模拟中领先,超越竞争对手
  • 测试暴露局限性:在工业控制系统场景中无一成功
  • 企业建议:加强基础防御以抵御自动化攻击
  • AI 的双重用途:既是攻击风险,也具防御潜力
  • 未来评估将纳入真实条件及主动抵抗机制

发展前景

后续测试预计将转向更贴近现实的环境,包括面对实时防御反制措施的情况。这将更准确地评估 AI 在动态真实场景中的表现。对整个行业而言,Claude 的突破释放出紧迫信号:防御技术创新必须跑赢攻击工具的发展速度。

— Editorial Team

Advertisement 728x90

继续阅读