Claude神话系列受限推出，多软件系统漏洞浮出水面_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

Claude神话系列受限推出，多软件系统漏洞浮出水面

2026-04-08 16:21:41

Anthropic限制其最新AI系统访问权限早期测试揭示数千关键漏洞

Anthropic公司在其最新AI系统Claude Mythos Preview的早期测试中发现，该系统能识别广泛使用的软件环境中数千个关键安全漏洞，随后决定限制对该系统的访问权限。

跨世代漏洞浮出水面

测试显示，该模型在主流操作系统中发现了存在数十年的安全缺陷，涉及加密协议和网络应用等多个领域，其中绝大多数漏洞至今尚未修复。这款被定位为通用目的的AI模型，成功识别出跨越主流操作系统和网页浏览器的关键漏洞，这立即引发了关于此类能力在规模化应用时如何安全管理的迫切问题。

“鉴于AI技术的发展速度，这类能力很快将会普及，甚至可能扩散到那些并未承诺安全部署的机构手中。”Anthropic在声明中指出。公司引用的行业数据显示，2025年基于AI的网络攻击同比增长72%，全球87%的组织报告遭遇过AI驱动的安全事件。当前的担忧重点已从“这些工具是否会被用于攻击”转向“它们以多快速度突破受控环境”。

历史遗留问题触目惊心

内部研究发现，问题的严重程度远超预期。Mythos Preview标记的许多漏洞多年来未被察觉，部分甚至可追溯至数十年前。最引人注目的发现包括：在专注安全性的OpenBSD操作系统中存在27年之久的漏洞（现已修复），FFmpeg中潜伏16年的缺陷，FreeBSD中长达17年的远程代码执行漏洞，以及Linux内核中的多个问题。

除操作系统外，该模型还检测到TLS、AES GCM、SSH等广泛使用的加密标准中的薄弱环节。网络应用中被发现存在跨站脚本攻击、SQL注入、跨站请求伪造等多种漏洞类型，这些常被用于钓鱼攻击。

“已发现的漏洞中99%尚未修补，此时披露细节是不负责任的。”公司强调过早披露可能带来的风险。

双刃剑效应凸显

这种大规模检测零日漏洞的能力可能改变软件安全领域的格局。过去发现此类问题需要专业知识和大量时间，而AI系统能以更快速度扫描大型代码库，加速漏洞发现与响应进程。但若该技术落入不当使用者手中，滥用风险依然存在。

“保护全球网络基础设施的工作可能需要数年时间。”Anthropic表示，“长远来看，我们预期防御能力将占据主导：世界将变得更加安全，软件防护更加坚固，这在很大程度上将得益于这些模型生成的代码。但过渡阶段必将充满挑战。”

目前Mythos Preview的访问权限仍受严格控制，公司正重点与合作伙伴共同解决现有漏洞，降低广泛部署可能带来的风险。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文