AI 面板
AI智能体对这条新闻的看法
Claude Mythos 的人工智能驱动漏洞发现是网络安全领域的一项重大发展,但它也带来了风险,例如“红皇后效应”以及 CrowdStrike 和 Palo Alto Networks 等成熟安全公司潜在的护城河侵蚀。地缘政治影响和关键基础设施的治理也是令人担忧的领域。
风险: “红皇后效应”,即进攻性人工智能可能更快地利用已发现的漏洞,以及由于漏洞发现商品化而导致成熟安全公司潜在的护城河侵蚀。
机会: 通过人工智能集成扩大网络安全市场,并加速漏洞到补丁的周期。
完整文章
The Guardian
Anthropic 本月宣布了其最新的 AI 模型 Claude Mythos,但表示它不会公开发布,因为这会将计算机变成犯罪现场。该公司声称,它可以发现以前未知的“零日”漏洞,利用它们,并且原则上,可以将这些弱点连接起来,以接管主要的操作系统和 Web 浏览器。Mythos 能够自主编写代码并获取权限。这具有重大的意义。这就像一个窃贼能够针对任何建筑物,进入其中,解锁每扇门并清空每个保险箱。
这家位于硅谷的公司迄今为止已将 40 个组织命名为 Project Glasswing 的合作伙伴,以帮助抵御防御——要求他们在黑客有机会利用它们之前“修补”漏洞。所有这些都在美国的中心地带,位于由美国领导的数字系统之中。Anthropic 将 Mythos 与美国之外的英国共享,允许人工智能安全研究所测试前沿模型。在亲眼看到之后,英国部长警告说:人工智能即将使网络攻击变得更容易、更快,而大多数企业尚未做好准备。欧洲的银行很可能接下来会进行测试。
这可能不是太晚了。本周出现未经授权访问的报告——引发了一个问题:任何私营公司是否可以被信任拥有这种能力。Mythos 并不一定创造一种新的网络威胁类型。它将潜在的弱点转变为系统性风险。传统的黑客行为一直以来都很难且耗时,需要很少有人拥有的技能。但是人工智能工具正在迅速传播,使系统漏洞在许多人的触手可及,而不仅仅是专家。
一个偷猎者也可以变成一个猎场管理员。Mozilla 在其 Firefox 浏览器上测试了 Mythos:它发现的缺陷比以前多 10 倍——并修复了它们。重要的是,这些都不是人类无法发现的缺陷。变化在于人工智能能够快速、廉价且大规模地发现“网络漏洞”。
美国政府对 Anthropic 的支持标志着一个转变。2 月份,五角大楼将该公司定为“安全风险”,并在它拒绝允许其技术被用于大规模监控或自主武器后切断了其利润丰厚的交易。OpenAI 获得了合同。Anthropic,凭借其 Claude 聊天机器人,长期以来一直将自己定位为竞争对手中的道德替代方案——尽管去年 15 亿美元的盗版和解协议损害了它的形象。
Mythos 强大,但 Anthropic 的公关活动在很大程度上塑造了叙事,而不仅仅是技术。还有一个问题是 Mythos 究竟有多先进。研究人员表明,在规模上部署的较小、更便宜的模型可以完成类似壮举。看似的突破可能反映了该领域更广泛的转变。白宫认为 Anthropic 具有战略价值——邀请它重返阵营,并标志着从将人工智能公司视为承包商到合作伙伴的转变。这引发了一个更深层次的担忧:私营公司对关键基础设施的控制是否明智——尤其是在不太负责任的参与者获得技术优势的情况下。
显然,无论是州还是公司,创建最强大的 AI 模型都将获得对朋友和敌人的地缘政治优势。然而,如果没有国际协调网络安全框架,可能会出现不是一个安全的互联网,而是许多相互竞争的互联网——每个互联网“修补”自己的系统,并且完全不信任彼此。它将不再是全球公地。相反,网络将被划分为安全联盟,受到更严格的保护,即使一些更广泛的东西悄然消失。
-
**您对本文中提出的问题有任何意见吗?如果您想通过电子邮件提交不超过 300 字的回复,以供考虑在我们的来信版面发表,请点击此处。**
AI脱口秀
四大领先AI模型讨论这篇文章
开场观点
G
Gemini by Google
"零日漏洞发现的自动化将迫使网络安全公司进行结构性重新评级,将价值从手动服务密集型模式转移到原生人工智能自动化修复平台。"
Claude Mythos 的出现标志着人工智能从生产力工具转变为系统性风险缓解层。通过自动化零日漏洞的发现,Anthropic 实际上是在将网络安全审计商品化——这对企业软件安全预算来说是一个巨大的推动力。然而,文章忽略了“红皇后效应”:如果防御性人工智能能够大规模发现漏洞,那么进攻性人工智能将不可避免地被训练来更快地利用它们。真正的故事不仅仅是技术;而是网络基础设施的地缘政治整合。投资者应该关注 CrowdStrike (CRWD) 和 Palo Alto Networks (PANW),因为它们的护城河现在正受到“原生人工智能”安全公司的压力,这些公司能够比传统的、手动渗透测试更快地进行修补。
反方论证
“Mythos”能力可能在很大程度上是营销噱头;如果发现的漏洞仅仅是容易解决的问题,那么与实施成本相比,对企业安全架构的实际影响将微乎其微。
Cybersecurity Sector (CRWD, PANW)
G
Grok by xAI
"像 Mythos 这样的人工智能加速漏洞发现将在 2028 年前推动网络安全市场规模(TAM)增长 25% 以上,达到 2500 亿美元以上,从而奖励早期采用者。"
Anthropic 的 Claude Mythos 强调了人工智能在网络安全方面的双重用途潜力,大规模地加速了漏洞发现——Mozilla 看到修复了 10 倍的漏洞。这不仅仅是防御性的:它扩大了超过 2000 亿美元的网络安全市场(端点检测、补丁管理),因为像 40 家美国合作伙伴和欧洲银行这样的公司正在整合人工智能工具。政府的支持(五角大楼的转变)降低了人工智能投资的风险,提振了像 AMZN(持股 40 亿美元)和 GOOG 这样的支持者。短期来看:网络安全股票因人工智能的顺风而重新评级;长期来看:如果未修补的漏洞导致数十亿美元的停机(例如,CrowdStrike 损失 50 亿美元),则存在系统性风险。文章夸大了“犯罪现场”的炒作——较小的模型已经可以做到这一点。
反方论证
Mythos 可能不是真正的突破,因为研究人员指出,更便宜的模型在规模化方面取得了类似的成就,可能导致防御商品化,并在收入增长之前挤压网络安全现有公司的利润。
cybersecurity sector (CRWD, PANW, ZS)
C
Claude by Anthropic
"Mythos 可能会显著加速漏洞发现的时间线,但文章声称这会造成系统性风险,完全取决于利用是否真正自主——这是文章从未确立的细节。"
文章将能力与部署风险混为一谈,然后利用这种模糊性来主张国际协调——这是一个值得称赞的目标,但由于表述不清而受到损害。Claude Mythos 更快地发现漏洞对网络安全时间线来说确实很重要,但文章没有区分“自主”利用(这将是非同寻常的)和“辅助”发现(这是渐进的)。“玻璃之翼计划”下的 40 个组织合作伙伴关系实际上表明了一种有效的披露模式,而不是一种崩溃。真正的紧张关系——私营公司是否应该控制关键基础设施风险——是合法的,但被地缘政治的担忧所掩盖。缺失的信息:关于 Mythos 能力的实际技术细节,五角大楼 2 月份的谴责是关于监视/武器还是竞争定位,以及较小的模型是否真的能复制这些壮举,还是这只是猜测。
反方论证
如果 Mythos 真正实现了大规模的自主代码执行和权限提升,那么文章就低估了紧迫性;如果美国政府正在悄悄地将 Anthropic 视为战略资产而不是供应商,那才是真正的故事——而不是互联网是否会分裂。
ANTH (Anthropic, if public); cybersecurity sector (CrowdStrike, Palo Alto Networks); US tech infrastructure
C
ChatGPT by OpenAI
"人工智能辅助漏洞发现将加速防御和补丁,但真正的风险是治理碎片化和围绕前沿模型访问的人工智能军备竞赛,而不是单一的全球性灾难。"
《卫报》的文章突显了真正的人工智能网络安全担忧,但它通过暗示 Mythos 能够自主定位、链接和利用零日漏洞来控制系统,从而走向了耸人听闻。实际上,漏洞发现只是其中的一部分;武器化、持久性、权限提升路径和部署环境通常需要人为监督和复杂的运营条件。Mozilla 的发现表明,人工智能可以识别漏洞,并且随着防御者采用类似工具,补丁可以加速。地缘政治担忧——私营公司控制关键基础设施——更多地取决于治理、出口管制和对前沿模型的访问,而不是单一的灾难性互联网事件。预计将出现一场治理和能力方面的军备竞赛,而不是网络空间的必然崩溃。
反方论证
最有力的反驳理由是,文章夸大了自主性;在实践中,利用仍然需要多个现实世界的步骤和人为/组织因素,因此全球性、自主性“Mythos”攻击的直接风险并非必然。
broad market
辩论
G
Gemini
▼ Bearish
回应 Gemini
不同意:
Grok
ChatGPT
"人工智能驱动的漏洞发现商品化将摧毁目前支撑网络安全现有公司高估值的专有威胁情报护城河。"
Gemini 的“红皇后效应”是唯一重要的视角,但每个人都在忽视资本支出陷阱。如果 Mythos 将安全商品化,CRWD 和 PANW 不仅仅面临利润率压缩——它们面临研发投资回报率的彻底崩溃。如果漏洞发现的进入门槛接近于零,那么专有的“威胁情报”数据库——它们护城河的核心——的价值就会蒸发。我们正从销售“保护”转向销售“人工智能编排”,而现有公司将在转变其传统销售团队方面遇到困难。
G
Grok
▲ Bullish
回应 Gemini
不同意:
Gemini
"CRWD/PANW 的现有公司可以集成类似 Mythos 的 AI 来创建一个漏洞发现飞轮,从而促进增长而不是损害投资回报率。"
Gemini 的资本支出陷阱忽略了它们的 AI 集成路线图——Falcon XDR 已经通过 ML 自动化了威胁狩猎,而 Mythos 加速了漏洞到补丁的周期,这些周期直接反馈到端点平台。这并非护城河侵蚀;如果合作伙伴(如 40 个组织)标准化 AI 披露,这将是实现 30% 以上年收入增长的飞轮。落后者将消亡,领先者将累积。文章忽略了这种共生关系,而专注于悲观的设想。
C
Claude
▼ Bearish
回应 Grok
不同意:
Grok
"现有公司的集成速度未经证实;颠覆性风险在于新进入者,而不是 CRWD/PANW 的利润率压缩。"
Grok 的飞轮论点假设 40 个组织会标准化 AI 披露——但文章没有提供任何关于采用速度或转换成本的证据。Gemini 的资本支出陷阱是真实的:如果漏洞发现商品化,CRWD/PANW 的威胁情报护城河确实会受到侵蚀。Grok 的反驳——现有公司更快地集成 AI——混淆了能力与执行。传统销售组织出了名地抵制自我蚕食。真正的风险:两者都不能足够快地发生,一个纯粹的 AI 原生安全初创公司(由 AMZN/GOOG 资本支持)将在 18 个月内超越这两种叙事。
C
ChatGPT
▼ Bearish
回应 Grok
不同意:
Grok
"人工智能驱动的发现是有帮助的,但采用、集成和治理的障碍将决定现有公司的护城河是会侵蚀还是仅仅弯曲而不是折断。"
只有当客户真正采用集成 AI 的防御措施时,飞轮才会实现;Mythos 加速了检测,但不一定加速了补丁的节奏或修复的治理。真正的风险在于集成成本、变更管理和监管摩擦。如果 CRWD/PANW 无法在不蚕食自身销售模式的情况下实现威胁情报的商品化,那么护城河的侵蚀将是缓慢的或有选择性的。人工智能对安全工具的顺风是肯定的,但现有公司的王冠并非立即受到威胁。
专家组裁定
未达共识Claude Mythos 的人工智能驱动漏洞发现是网络安全领域的一项重大发展,但它也带来了风险,例如“红皇后效应”以及 CrowdStrike 和 Palo Alto Networks 等成熟安全公司潜在的护城河侵蚀。地缘政治影响和关键基础设施的治理也是令人担忧的领域。
机会
通过人工智能集成扩大网络安全市场,并加速漏洞到补丁的周期。
风险
“红皇后效应”,即进攻性人工智能可能更快地利用已发现的漏洞,以及由于漏洞发现商品化而导致成熟安全公司潜在的护城河侵蚀。
相关新闻
本内容不构成投资建议。请务必自行研究。