随着Anthropic公司超旗舰AI模型Claude Mythos的发布，全球网络安全界正悄然迎来一场剧震。4月23日，奇安信发布《Mythos事件白皮书》明确提醒，该模型已将高危漏洞的挖掘成本从几十万美元骤降至几千美元，标志着网络攻击正式迈入“工业化”时代。面对这一严峻挑战，传统的“挖洞修补”模式已彻底失效，构建“高位、中位、低位”三位一体的内生安全体系是当下唯一的破解之道。

Mythos是国际知名大模型公司Anthropic今年4月推出的一款AI模型，其表示，Mythos模型能够根据用户的指示，在每一个主要的操作系统和每一个主要的网络浏览器中识别并利用漏洞。

长期以来，政企机构习惯于“发现漏洞、打补丁”的被动防御模式。《白皮书》提出，Mythos的出现彻底改变了游戏规则，它将“挖漏洞”这件事，从过去专家花几个月、花几十万美元才能干成的“手艺活”，变成了流水线作业，目前一个高危漏洞的挖掘成本从几十万美元直接降至几千美元，黑客利用这一模型，将可以用极低的成本，对着全世界几百万个软件代码库不停“扫”、不停“挖”。对于防守方来说，这意味着旧的补丁还没打完，新的漏洞又冒出来了，随之带来无穷无尽的“补丁洪流”。靠政企单位买几个扫描工具去“自查自挖”，在黑客工业化的生产能力面前，就如同拿水桶去接瀑布，根本接不住。

《白皮书》指出，防守方修补漏洞的速度已远远跟不上AI发现漏洞的速度，“补丁洪流”让传统防御手段形同虚设。面对攻击者拥有的“代际优势”，追求不切实际的“零漏洞”已无意义，“带着漏洞进行防御”成为所有政企单位不得不面对的唯一现实选择。

奇安信安全专家建议，应构建“高位、中位、低位”三位一体的安全体系，低位能力是先把基础打牢，把明显的窟窿堵上。中位能力是用AI代替人盯屏幕、监测安全告警，把响应速度提上来。高位能力则是用AI主动挖自己的漏洞，并同步加固。“这样攻击者还没动手，咱们的防线已经针对这个新漏洞打了‘疫苗’。”专家表示。