4月7日,美国AI研究公司Anthropic宣布暂缓最新AI模型Claude Mythos Preview的公开发布,仅通过”Glasswing计划”向约50家科技公司(包括微软、谷歌、亚马逊和苹果)有限开放测试。原因令人震惊:该模型能够自主发现软件漏洞并生成攻击代码,无需人类介入。
Claude Mythos Preview:AI安全的新分水岭
Anthropic在其官网发布严厉声明:”鉴于AI的进步速度,这类能力将很快扩散到不受安全约束的行为者手中。其对经济、公共安全和国家安全的影响可能是严重的。”
Claude Mythos Preview已发现数千个高严重性零日漏洞,覆盖所有主流操作系统和浏览器。其中最引人注目的,是在以安全著称的开源操作系统OpenBSD中发现了一个存在27年的远程崩溃漏洞。OpenBSD广泛应用于金融、电信、政府和国防等关键服务领域的防火墙、VPN网关和入侵检测系统中。
全球紧急响应
- 美国:财政部长Scott Bessent和美联储主席Jerome Powell紧急召集华尔街领袖开会,讨论Claude Mythos Preview带来的网络风险。
- 韩国:科学技术信息通信部召开紧急简报会,与国内主要网安公司商讨对策。
- 新加坡:网安局(CSA)已向银行、能源和电信等关键基础设施运营商发出预警,并将就新威胁的影响进行进一步通报。金管局(MAS)要求金融机构加倍加强安全防御,主动识别和修补漏洞。
历史教训:补丁不及时后果严重
专家指出,攻击者并不需要源源不断的零日漏洞就能成功。历史上,75%的系统入侵仅涉及10个已知漏洞——这些漏洞都已有补丁可供安装。
2017年WannaCry勒索病毒利用的是微软Windows中已修补两个月的EternalBlue漏洞,却感染了150个国家的23万台电脑,瘫痪了英国国民医疗服务体系(NHS)和联邦快递等机构。2024年美国National Public Data数据泄露事件涉及29亿人信息,利用的也是已发布补丁两年的Apache服务器漏洞。
对新加坡企业的启示
CSA已发出建议,呼吁所有企业提前规划应对此类风险。在AI使网络攻击速度大幅加快的时代,企业补丁安装的速度必须同步提升。金管局与网安局正密切协作,进一步加强对关键基础设施运营商的支持。
对于在新加坡运营的金融机构、科技公司和关键服务提供商而言,建立自动化补丁管理流程、加强漏洞扫描频率、提升网络安全人员培训已不再是选择题,而是生存题。
来源:The Straits Times | 日期:2026年4月16日
💡 您可以点击这里,通过新录网直接填写基本信息给学校官方,您将获得学校官方和新录网的联合免费支持。