据报道，Anthropic面向网络安全场景的AI模型“Mythos”预览版，在针对美国政府机密系统进行的一次受控测试中，于数小时内识别出潜在安全漏洞。尽管这并非真实黑客攻击，但其在高敏感系统中快速发现安全弱点的能力，仍引发业界关注。

IT媒体TechRadar当地时间24日报道称，美国联邦参议员（弗吉尼亚州）Mark Warner在近日的一场国会听证会上表示，他从美国国家安全局（NSA）负责人Joshua Ludlow处获悉，Mythos针对机密系统的测试进展远快于传统方式，几小时内便接近完成对相关系统的渗透测试验证。

不过，此次并非真实攻击事件，而是Anthropic与美国情报机构联合开展的一次受控安全演练。一名匿名美国政府相关人士解释称，Mythos并未“攻陷系统”，而是在短时间内定位出安全弱点，也就是迅速识别出政府受保护系统中可能被利用的漏洞。

Mythos是Anthropic今年4月披露的一款安全专用AI模型。由于公司认为其在软件漏洞发现和利用方面的能力较为敏感，因此并未向公众开放。目前，该模型仅向少数重点企业和机构有限提供，主要用于在黑客利用漏洞之前提前发现问题，并服务于防御场景。

从已引入该模型的企业反馈来看，Mythos获得了较高评价。Mozilla表示，这一模型的表现不逊于全球顶级安全研究人员。该公司还称，借助这一工具，其在4月一个月内完成了Firefox中400多个安全漏洞的修复和处理。

Anthropic披露的数据也显示出类似趋势。该公司表示，使用Mythos的50家企业在约两个月时间内共发现1万多个“致命”或“高风险”等级的安全漏洞；同时，多家企业反馈，其漏洞发现速度较以往提升了10倍以上。

Cloudflare的案例也被一并披露。Anthropic称，Cloudflare借助Mythos在核心系统中发现了2000个缺陷，其中400个属于高风险或致命级漏洞。此外，Cloudflare安全团队认为，该工具的误报率也低于人工安全研究人员。

上述案例表明，生成式AI在网络安全领域正同时作用于攻防两端。当前，Anthropic仍未向公众发布Mythos，仅向有限客户提供服务。随着其在美国政府机密系统测试中的表现受到关注，市场对于安全AI模型的应用边界及管控方式的讨论也进一步升温。

业界普遍预计，Mythos短期内仍将维持有限开放策略，而其在企业和政府机构漏洞排查及防御体系建设中的应用案例，今后或将持续增加。