一个没学过安全的AI，三天挖出银行十年没发现的73个零日漏洞

一家银行的安全团队正在复审十年前上线的核心交易系统。过去十年里，这套系统通过了多次安全扫描，没发现严重问题。Mythos接入后三天，系统返回了一份包含73个未公开零日漏洞的报告，其中19个可远程执行任意代码。

Mythos是Anthropic最新推出的通用大模型，没有专门用网络安全数据微调。Anthropic称，它在几周内发现了“数千个零日漏洞”。这是否说明，AI的安全检测能力不再依赖垂直领域训练，而来自对代码逻辑本身的推理？

有报道称，12家公司正在测试Mythos在真实环境中的表现。这些公司尚未公开部署细节。

Mythos的名字最早出现在一份名为“Capybara”的草稿文档中，该文档被误存进公开数据湖。就在同一个月，Anthropic因发布失误泄露近两万份源码文件，导致数千个GitHub仓库被下线。