什么是 Mythos:AI攻击的本质与企业安全应对策略
近期,全球安全行业中,Anthropic 发布的 Claude Mythos Preview 和 Project Glasswing 已成为热门话题。虽然有人将其解读为“基于 AI 的新型攻击技术的出现”,但更准确的观点并非如此。此次事件与其说是新攻击手法的出现,不如说更接近于展示了一个事实:通过 AI,漏洞的探索、利用(Exploit)以及攻击场景的执行速度和自动化水平可以得到显著提升。
换言之,攻击的本质并未改变,而是攻击实施方式的“速度与规模”正在发生变化。

什么是 Mythos 和 Glasswing
Anthropic 于 2026 年 4 月 7 日,随其最新前沿模型 Claude Mythos Preview 一同发布了 Project Glasswing。
Claude Mythos Preview
- 基于大规模语言模型(LLM)的安全分析模型
- 专攻漏洞发现(Vulnerability Discovery)与漏洞利用生成(Exploit Generation)
- 证实可在受限环境中生成高水平的自动化攻击场景
特别是该模型不仅能识别漏洞,更展现出自动生成可实际运行的攻击代码(Working Exploit)的能力,因此备受瞩目。
Project Glasswing
- 由 AWS、微软、谷歌、思科、CrowdStrike 等主要企业参与的合作项目
- 旨在早期发现并应对核心软件及基础设施漏洞的安全研究项目
- 非面向公众开放,仅限合作伙伴参与
换言之,将该项目视为旨在将基于 AI 的漏洞发现能力用于防御目的,而非扩散攻击工具,这种理解更为恰当。
攻击手法未变,仅速度与自动化程度有所提升
要理解这一问题,关键点在于:根据目前已确认的情况,基于 AI 的攻击同样遵循以下既有的攻击流程。
- 漏洞利用(Exploit)
- 恶意代码执行(Malware Execution)
- 权限提升(Privilege Escalation)
- 横向移动(Lateral Movement)
也就是说,攻击的“形式”并未改变。只是随着 AI 的引入,出现了以下变化。
- 漏洞扫描速度的急剧提升
- 重复攻击的自动化
- 攻击场景的复杂化
- 攻击门槛的降低
Gartner 将此解释为漏洞发现与利用之间的时间间隔急剧缩短的结构性变化,贝恩公司(Bain & Company)也指出基于 AI 的攻击已然成为现实。
为何“完全阻断”策略已触及极限
传统的安全策略一直以“预防(Prevention)”为核心进行设计。然而,随着攻击速度和自动化水平的提高,这种方法正逐渐暴露出其局限性。
主要变化如下:
- 首先,在漏洞公开后、补丁(Patch)发布完成之前就发生攻击的案例正在增加。
- 其次,随着攻击的自动化,相同的攻击会迅速重复并扩散。
- 第三,通过 AI 发现的漏洞数量本身也在大幅增加。
安全标准正转向“风险暴露管理(Exposure Management)”
如今,安全的核心问题正在发生变化。过去,“修复速度(MTTR,Mean Time To Remediate)”至关重要。
但如今,▶漏洞暴露的时间(暴露窗口,Exposure Window)▶检测速度▶响应速度已成为更重要的标准。
Gartner 将此定义为以暴露管理(Exposure Management)为核心的安全模式,并强调安全领域的KPI本身正在发生变化。
AhnLab 眼中的变革本质:防御方式的转变
AhnLab 并不将此次 Mythos 事件视为单纯的危机。相反,将其解读为安全运营模式转型的转折点。尤其值得关注的变化如下。
- 以人为中心的安全运营的局限性:所有警报均由人工直接分析并响应的结构正变得日益低效。
- 基于 AI 的安全运营必要性:需要构建在检测(Detection)、分析(Analysis)、响应(Response)全过程中运用 AI 的架构。
- 将 AI 视为行为主体(Actor):AI 不仅是简单工具,更是一个行为主体,必须将其本身作为需要识别和控制的对象。
也就是说,未来的安全将同时要求 ▶利用 AI 实现防御升级 ▶对 AI 本身进行管控。
AI 攻击时代,企业应做哪些准备
在这些变化中,企业应做的准备方向相对明确。必须确保资产可视性(Asset Visibility),并加强漏洞管理(Vulnerability Management)体系。
此外,需通过基于行为的检测(Behavior-based Detection)快速识别异常迹象,并通过扩展检测与响应(XDR, Extended Detection and Response)进行整合分析与应对。在此基础上,通过响应自动化(Response Automation)与威胁情报(Threat Intelligence)的联动来提升实际响应速度至关重要。
AhnLab 的应对方向:互联的安全运营
为应对这些环境变化,AhnLab 正以连接检测、分析、控制和响应的安全运营体系为核心,不断完善其战略。
- AhnLab EDR:提供自主研发的行为分析引擎、自定义检测功能、基于 MITRE ATT&CK的详细威胁情报,以及通过 MDR 提供的专家分析与指导
- AhnLab XDR:一款从各类系统收集威胁情报并进行分析、检测和响应的安全运营平台,可识别资产与风险,并将其与综合应对措施相连接
- AhnLab TIP:作为快速提供恶意软件、入侵事件、威胁行为者、漏洞、IoC、安全新闻等各类威胁情报的威胁情报平台,与 EDR/XDR 产品联动,快速掌握最新威胁和漏洞对组织的影响程度
- AhnLab XTG 的 ZTNA:遵循零信任(Zero Trust)原则,持续验证用户与设备的身份、安全状态、访问条件等,并控制对应用程序和网络资源的访问,从而降低初始渗透和横向移动等导致损害扩散的可能性
这种架构的目标并非仅仅阻断特定攻击,而是旨在构建一个将检测 → 分析 → 控制 → 响应有机结合的运营体系。
结论:Mythos 所展现的安全转型
此次 Mythos 事件与其说是新型攻击方式的出现,不如说更接近于暴露了现有安全体系局限性的事件。随着 AI 的引入,攻击正朝着“速度更快、自动化程度更高、能够同时利用更多漏洞”的方向演变。
但关键在于,攻击的本质本身并未改变。利用漏洞、执行、扩散这一传统攻击结构依然存在。这种变化正在从根本上转移安全工作的重心。如今,企业应将关注点从“能否拦截所有攻击”转向“能否快速检测、精准分析并迅速应对”。
归根结底,安全领域的竞争力将聚焦于以下三点:检测速度 (Detection Speed)、分析准确度 (Analysis Accuracy)、响应执行力 (Response Capability)。
常见问题:关于 Mythos 及 AI 驱动攻击的主要问题
Q1. Anthropic 的 Mythos/Project Glasswing 代表什么?
Anthropic 于 2026 年 4 月 7 日发布了 Claude Mythos 预览版和 Project Glasswing。这与其说是面向公众的商用模型,不如说更接近于一个有限的研究项目,供部分合作伙伴和参与机构用于防御性的安全工作。 该计划旨在更快地识别并修复核心软件和基础设施中的漏洞,Anthropic 也明确表示没有计划广泛向公众提供该模型。
因此,此次事件与其说是新型攻击工具的扩散,不如理解为一个展示了利用 AI 能够加快漏洞探索与响应速度的案例更为恰当。
Q2. Mythos 是真实威胁,还是被夸大的问题?
Mythos 目前是在受限环境中运行的研究模型。不过,作为展示 AI 攻击可能性与发展方向的案例,它在安全战略层面具有重要意义。
Q3. 若出现 Mythos 这类 AI,现有安全产品是否会失效?
安全的基本原理并未改变。只是随着攻击速度和自动化水平的提升,资产可视性、漏洞管理、基于行为的检测、集成分析以及响应自动化的重要性愈发凸显。Anthropic 公司也并未公开发布 Mythos Preview,而是将其作为以防御为目的的受限研究项目进行运营。
Q4. 能否完全阻止 AI 攻击?
现实中,完全阻断所有攻击是困难的。关键在于提高检测、分析和响应的速度。
Q5. AhnLab 的产品能否帮助应对 AI 攻击?
基于 AI 的攻击最终也会以终端行为、网络移动、命令执行等形式表现出来。AhnLab 通过 EDR、XDR、威胁情报及响应自动化,致力于提升应对能力。
Q6. AhnLab 提供的产品本身是否能抵御 AI 攻击?
从产品开发到发布及运营的全过程中,AhnLab 始终基于供应链安全(Supply Chain Security)和漏洞管理(Vulnerability Management)体系来管理产品可靠性。关键在于,无论漏洞是由 AI 发现还是由人工发现,我们能否系统且迅速地识别、判断并处理新发现的漏洞。
为此,AhnLab 将基于全球标准的开源管理(Open Source Management)、漏洞识别与影响分析、修复验证及持续检查、安全编(Secure Coding)、静态/动态分析(Static/Dynamic Analysis)、漏洞扫描(Vulnerability Scanning),乃至基于 SBOM(软件物料清单)的组件管理等安全验证机制,深度融入开发全流程。通过此举,将漏洞响应的准备时间降至最低。
此外,在 AI 技术导致漏洞发现与利用速度不断加快的环境下,为确保客户能够安心运营产品,我们正持续推进安全验证工作并不断提升应对体系。
Q7. 在 AI 时代,安全方面最重要的因素是什么?
相比以阻断为核心的策略,将检测、分析与响应有机结合的运营体系更为重要。特别是响应速度和自动化水平是关键。
Q8. 未来安全领域将发生怎样的变化?
预计在利用 AI 提升防御体系的同时,将 AI 视为一种行为主体,并对其进行识别、追踪和控制的安全领域也将同步发展。