新智元报道
编辑:Aeneas【新智元导读】AI漏洞猎手Claude Mythos发布几小时内攻破系统防线,Cybench测试获满分。全球网络安全巨头Cloudflare四日股价暴跌22%,SaaS行业安全模式面临颠覆性挑战。
4月9日,Cloudflare股价单日大跌13.5%,收于166.99美元。
四日累计跌幅达22%,市值蒸发数十亿美元。触发暴跌的核心原因在于Anthropic新模型Claude Mythos Preview的发布,该模型在网络安全基准测试Cybench中取得100%满分。
实测显示,Claude Mythos在数小时内独立完成复杂渗透测试,识别出多个可导致“沙箱逃逸”的零日漏洞。传统安全防御体系的时效性面临根本性质疑。
SaaS帝国根基动摇
Cloudflare、ServiceNow等企业的商业模式依赖两大前提:一是软件漏洞不可避免需持续维护;二是安全专家资源稀缺推高服务定价。
当AI能以近乎零成本快速发现利用漏洞,这两点基础同时崩塌。私募数据显示,美国49%的股权交易押注软件服务公司,显著高于医疗行业14%的占比。
数千亿美元SaaS估值将重新评估:若“软件即服务”演变为“漏洞即灾难”,行业价值体系面临重构。
市场恐慌中ServiceNow一度暴跌40%,而Claude提出反向逻辑——作为其内置AI引擎,“拥有调度权者”将主导基础设施,成为AI时代的真正赢家。
玻璃翼计划生存指南
Anthropic启动“玻璃翼计划”(Project Glasswing),发布技术团队应对指南,明确传统安全防线失效,必须转向AI自动化攻防。
核心建议包括:
- 采用AI自动化生成补丁,消除人工审核导致的时间延迟
- 淘汰C/C++语言,新项目强制使用Rust或Go规避内存漏洞
- 实施零信任架构,绑定FIDO2硬件密钥实现物理级安全认证
- 部署AI前置警报系统,释放人力专注决策而非事故处理
顶级黑客质疑AI能力边界
黑客George Hotz公开质疑Anthropic宣称的“Claude超越人类专家”,指出漏洞不泛滥主因是法律约束与缺乏激励,而非技术障碍。
他认为AI仅加速既有逻辑流程,并未创造真正的“黑客智慧”。但行业共识指出,AI将攻防窗口从数周压缩至数分钟。
未来24个月,长期潜伏的旧代码漏洞将被AI快速串联,形成系统性安全威胁。
机器级攻防时代来临
Claude Mythos引发的市场震荡折射出人类对攻防速度变革的深度焦虑。当攻击者已进入自动化阶段,依赖手工补丁的防御策略注定失效。
Anthropic强调,AI同时为防御端提供全新工具。安全团队必须加速转型,留给人类适应的时间正在快速消逝。