新京报贝壳财经讯（记者罗亦丹）4月初，头部AI大模型公司Anthropic发布了其最先进版本模型Claude Mythos Preview（以下简称Mythos），并表示，Mythos模型能够根据用户的指示，在每一个主要的操作系统和每一个主要的网络浏览器中识别并利用漏洞。

　　这一说法引发了业界担忧，虽然Anthropic方面表示，暂无面向公众发布的计划，但该模型在技术上仍然可能被作为AI攻击工具。

　　4月23日，奇安信安全专家告诉贝壳财经记者，Mythos直接点破了很多政企客户长期以来的一个误区：过去那种“发现漏洞、打补丁、再发现、再打补丁”的老办法，在AI批量化发动网络攻击的今天已经行不通了。

　　对此，奇安信发布的《Mythos事件白皮书——政企网络安全纵深防御体系建设思考》称，应该“换一种思路”——承认漏洞客观存在，在此基础上建立真正能扛住攻击的防护能力，即“带洞防护”。而要做到这一点，构建“三位一体”内生安全体系，是目前最可行，也是唯一系统性的解决出路。

　　面对Mythos，国内许多政企机构的第一反应是：“我们能否也引入类似的AI模型，抢在攻击者之前挖出并修补自身所有漏洞？”《白皮书》给出了明确判断：这条路走不通。道理很简单，Mythos已经把挖漏洞这件事，从过去专家花几个月、花几十万美元才能干成的手艺活，变成了工厂流水线性质的“批量生产”，超过了打补丁的速度。

　　安全专家认为，为了应对这一威胁，应建立一套“高位、中位、低位”三位一体的内生安全体系，“低位能力是把基础打牢堵上明显的窟窿，中位能力是用AI代替人盯屏幕，提高响应速度，高位能力是用AI主动挖漏洞，让情报同步加固。”