传奇黑客 George Hotz(iPhone/PS3 破解者)在 LinkedIn 发文质疑 Anthropic 和 OpenAI 夸大网络安全风险:「漏洞不难找,只是没激励。想多找 0day?让黑客合法化。别再假装这很难了。」此言论引发安全圈激烈辩论。
财政部长 Bessent 与美联储主席 Powell 紧急召集华尔街各大银行 CEO,讨论 Claude Mythos 带来的系统性网络安全风险。英格兰银行、加拿大央行同步召开类似会议。监管层首次将 AI 模型能力视为金融稳定威胁。
Cloudflare (NET) 四个交易日累计下跌 22%,ServiceNow 一度暴跌 40%。S&P 500 软件和服务指数年内跌幅扩大至 26%。市场担忧 AI 自动化漏洞发现将摧毁「安全即服务」的核心商业逻辑。NET ↓22% / CRWD ↓7.5% / NOW ↓40% (盘中)。
Anthropic 官方博客发布写给全人类技术团队的安全指南。核心建议:① 放弃人工审核,采用 AI 自动化补丁;② 新项目必须用 Rust/Go,抛弃 C/C++;③ 全面零信任架构;④ 物理隔离硬件认证(FIDO2);⑤ AI 优先处理警报队列。
Anthropic 发布 Claude Managed Agents 公测版,提供可组合 API 用于构建和部署云托管 AI 代理。此举被视为 Anthropic 正式进入云基础设施市场,直接挑战 Cloudflare 的 AI 平台定位。Cloudflare 被排除在 Project Glasswing 之外,市场解读为失去先发信息优势。
Mythos 完全自主发现并利用 FreeBSD NFS 实现中存在 17 年的远程代码执行漏洞,可让任何未经身份验证的攻击者获得 root 访问权限。该漏洞被认为是 Mythos 公告的「皇冠上的明珠」,证明 AI 已具备超越人类安全研究员的漏洞发现能力。
Anthropic 联合 AWS、Apple、Microsoft、Google、CrowdStrike、Cisco、Palo Alto Networks、NVIDIA、JPMorgan、Linux Foundation 等 12 家核心成员启动防御联盟。提供 $1 亿 Mythos 使用额度 + $400 万开源资助。另有 40+ 组织获得访问权限。承诺 90 天内发布公开漏洞报告(预计 2026 年 7 月)。
Anthropic 史上首次为一个不打算公开的模型发布 System Card。Mythos Preview 在 Cybench 满分(100%),Firefox 147 漏洞利用成功率是 Opus 4.6 的 90 倍(181 vs 2)。模型在几小时内即可完成复杂渗透测试,独立发现多个可导致沙箱逃逸的 0day。
OpenAI、Anthropic、Google 通过 Frontier Model Forum 共享攻击模式数据,检测和阻止中国 AI 公司的蒸馏攻击。三家竞争对手首次在没有政府强制的情况下共享安全情报,标志着行业主导的 AI IP 保护先例。
MiniMax M2.7 主动开源「模型自我进化」技术,Claude Code 被动泄露 50 万行源码。表面上一个战略选择,一个意外事故。但本质都在推动 AI 透明化:「主动脱」vs「被扒光」,最后都坦诚相见。深层逻辑:AI 正在摧毁所有「信息不对称」的生意。
Anthropic 公开指控三家中国 AI 公司通过约 24,000 个欺诈账户进行超过 1600 万次查询,对 Claude 进行「工业级蒸馏攻击」。MiniMax 运营规模最大(1300 万次交换),Moonshot 请求元数据与高级员工公开资料匹配。三家公司均针对 Claude 最具差异化的能力:代理推理、工具使用和编码。