下一波由人工智能驱动的网络安全攻击将是我们以前从未见过的。

这就是人工智能公司 Anthropic 上周在一篇被泄露的博客文章中发出的信息，其中警告说，其即将推出的名为 Mythos 的人工智能模型和其他类似模型可以以前所未有的速度利用漏洞。

而且它并不是唯一的：OpenAI警告去年 12 月，该公司即将推出的型号存在“高”网络安全风险。专家们已经表示，人工智能可以放大现有的危险并迅速产生新的软件黑客。

但一些专家警告说，人工智能代理或可以自主执行任务的人工智能助理的兴起，将这种风险提升到了另一个水平。单个人工智能代理可以扫描漏洞，并可能比数百名人类黑客更快、更持久地利用它们。

“代理攻击者即将到来”，网络安全和网络公司 Cato Networks 的创始人兼首席执行官什洛莫·克莱默 (Shlomo Kramer) 表示。– 这是网络安全史上的一个分水岭事件。 –

《财富》杂志最先报道的一篇未发表的博客文章中泄露了有关 Mythos 的详细信息。Anthropic 没有回应 CNN 的置评请求。但该公司告诉《财富》杂志此次泄露是其内容管理系统中的人为错误造成的。

“尽管 Mythos 目前在网络能力方面远远领先于任何其他人工智能模型，但它预示着即将到来的一波模型可以利用漏洞，其方式远远超过防御者的努力，”人择在草案中表示。

该公司表示，该公司正在让某些组织提前测试该模型，以改进他们的系统，以应对即将到来的人工智能驱动的漏洞利用浪潮。

据 Anthropic 称，Anthropic 还私下警告政府官员，Mythos 可能会引发大规模网络攻击。阿克西奥斯。

但克莱默告诉 CNN，每个实验室的下一个模型都将带来越来越严重的网络安全威胁。

“Mythos 背后是下一个 OpenAI 模型，以及下一个 Google Gemini，几个月后就是开源的中国模型，”他说。

网络安全公司 Armadin 的首席进攻安全官 Evan Peña 表示，人工智能几乎可以在发现漏洞后立即利用它们。

但皮尼亚表示，这些模型的功能仍然有限。

先进的人工智能模型非常适合研究软件漏洞并开发代码来利用它们。但佩纳表示，他们缺乏人类黑客所掌握的关于组织最有价值的窃取信息的背景信息。

Twenty 的联合创始人兼首席执行官 Joe Lin 表示，在使用人工智能的网络攻击中，人类总会有空间。Twenty 是一家向美国政府出售攻击性网络能力的公司。

“我们必须确保我们正在建造的武器系统能够让人类牢牢控制决策和结果，因为当机器负责执行时，人类必须始终承担后果，”他说。

人工智能如何使相对不熟练的黑客变得更加危险的一个例子是一月份，当时一名讲俄语的网络犯罪分子使用多种人工智能工具入侵了超过 55 个国家/地区运行流行防火墙软件的 600 多台设备，根据Amazon Web Services 安全研究团队。黑客使用生成式 AI 服务“尽管技术能力有限，但在其操作的每个阶段实施和扩展众所周知的攻击技术”，AWS说。

Gambit Security 威胁情报总监 Eyal Sela 表示，黑客在攻击中使用了 Anthropic 的 Claude 模型以及中国制造的 DeepSeek。根据 Sela 与 CNN 分享的黑客与人工智能模型的聊天记录，黑客曾用俄语要求 Claude 创建一个网络面板来管理数百个黑客目标。

Sela 表示，人工智能通过简化利用系统所需的技术知识，为黑客提供了不同技能的“超能力”。

二月份，一名黑客利用克劳德对墨西哥政府机构进行了一系列攻击，窃取了敏感的税务和选民信息，彭博社报道称。

林说，中国和其他美国对手正在“寻找任何优势来提高其本土人工智能的性能”。

他说，这意味着可能会挖掘美国人工智能模型的任何漏洞，以试图“增强他们自己的网络武器系统”。

网络安全领域的人工智能进步是一把双刃剑：攻击者可以使用人工智能模型和代理来增强他们的能力，而这些相同的功能可以实现持续监控、更快的威胁识别以及人类团队无法比拟的自动修补规模。

但攻击者只需要找到一种进入方式，而防御者则必须覆盖每一个表面。克莱默将其描述为建立一支“好人军队”来“对抗坏人军队”，只是为了坚守阵线。

“你需要尽可能快地跑才能留在同一个地方，”他说。