Anthropic發(fā)最高警告：0day大爆發(fā)即將來臨！全球巨頭瞬間蒸發(fā)數(shù)十億

新智元報(bào)道

編輯：Aeneas

【新智元導(dǎo)讀】AI「漏洞獵手」Claude Mythos橫空出世，幾小時(shí)攻破系統(tǒng)防線，Cybench滿分實(shí)測(cè)引爆了華爾街恐慌！全球網(wǎng)絡(luò)安全巨頭Cloudflare四天暴跌22%，SaaS帝國(guó)根基直接動(dòng)搖了。傳統(tǒng)安全軟件的城墻，正在一夜之間崩塌。

2026年4月9日，星期四，全球網(wǎng)絡(luò)安全巨頭Cloudflare的股東，被血色籠罩。

開盤短短幾小時(shí)，Cloudflare的股價(jià)飛速直降，單日狂跌13.5%，報(bào)收166.99美元。

短短數(shù)小時(shí)內(nèi)，它的市值就蒸發(fā)了數(shù)十億美金。不僅如此，在過去四個(gè)交易日里，這家原本被視為互聯(lián)網(wǎng)防火墻的公司，股價(jià)已總共跌去了22%。

引起這場(chǎng)金融海嘯的，只是Anthropic發(fā)布的新模型預(yù)覽版Claude Mythos Preview。

在實(shí)測(cè)中，Claude Mythos展現(xiàn)出了令所有安全專家背脊發(fā)涼的「狩獵」本能。它在Cybench這種頂級(jí)網(wǎng)絡(luò)安全基準(zhǔn)測(cè)試中拿到了100%的滿分成績(jī)。

更令人膽寒的是，它在幾小時(shí)內(nèi)就完成了一場(chǎng)復(fù)雜的模擬滲透測(cè)試，獨(dú)立發(fā)現(xiàn)了多個(gè)原本深埋在代碼底層、足以導(dǎo)致「沙箱逃逸」的零日漏洞。

華爾街，已經(jīng)聞到了死亡的氣息。

SaaS帝國(guó)根基動(dòng)搖

華爾街的反應(yīng)為什么如此劇烈？

因?yàn)镃loudflare、ServiceNow、CrowdStrike這些公司的核心商業(yè)模式，建立在兩個(gè)假設(shè)之上：

1. 軟件很難完美，漏洞永遠(yuǎn)存在——所以他們需要持續(xù)的安全服務(wù)和補(bǔ)丁。

2. 人類安全專家的稀缺性——所以安全服務(wù)可以賣出高價(jià)。

但如果AI能以幾乎為零的邊際成本，在幾分鐘內(nèi)發(fā)現(xiàn)并利用漏洞，這兩個(gè)假設(shè)就同時(shí)崩塌了。

更讓投資者恐懼的是，這不僅僅是一個(gè)技術(shù)問題，而是一個(gè)商業(yè)模式的系統(tǒng)性風(fēng)險(xiǎn)。

數(shù)據(jù)顯示，美國(guó)私募股權(quán)交易中，49%都瞄準(zhǔn)了軟件和技術(shù)服務(wù)公司——這是近15年來最高的比例，比排名第二的醫(yī)療行業(yè)（14%）高出了三倍多。

數(shù)千億美元押注在SaaS模式的持續(xù)增長(zhǎng)上。

如果「軟件即服務(wù)」變成了「漏洞即災(zāi)難」，這些公司還值這么多錢嗎？

有趣的是，在這場(chǎng)暴跌中，ServiceNow一度慘跌40%。就在空頭瘋狂離場(chǎng)時(shí)，Claude 卻通過某種詭異的「自我意識(shí)」發(fā)出了買入指令。

「ServiceNow不是AI時(shí)代的受害者，它是基礎(chǔ)設(shè)施。」Claude給出的投資理由冷酷而理性，「我（Claude）就是ServiceNow平臺(tái)內(nèi)部默認(rèn)的AI引擎。當(dāng)你本身就是這臺(tái)機(jī)器的發(fā)動(dòng)機(jī)時(shí)，你不可能被自己碾壓。」

這不僅是金融投機(jī)，更是AI第一次向人類展示它的行業(yè)重構(gòu)邏輯：未來的贏家不再是「擁有軟件」的人，而是「擁有AI調(diào)度權(quán)」的人。

玻璃翼計(jì)劃生存指南

面對(duì)自己親手釋放出的「猛獸」，Anthropic緊急啟動(dòng)了「玻璃翼計(jì)劃」（Project Glasswing）。

作為這個(gè)計(jì)劃的成果，他們?cè)诠俜讲┛蜕希瑒倓偘l(fā)布了一份寫給全人類技術(shù)團(tuán)隊(duì)的「生存指南」，詳細(xì)闡述AI如何快速降低發(fā)現(xiàn)和利用軟件漏洞所需的資源、時(shí)間和技能。

在這份指南中，Anthropic明確指出：傳統(tǒng)的安全防線已死，AI驅(qū)動(dòng)的自動(dòng)化攻防是唯一的生路。

具體來說，他們提出以下幾項(xiàng)建議。

首先，AI已經(jīng)讓漏洞從曝光到利用的時(shí)間差幾乎消失。企業(yè)必須放棄緩慢的人工審核，轉(zhuǎn)而利用AI自動(dòng)化生成補(bǔ)丁。

其次，要拋棄C/C++，因?yàn)镃/C++的內(nèi)存漏洞是AI的最愛。Anthropic這次其實(shí)是下了最后通牒：新項(xiàng)目必須上Rust或Go。

第三，就是要采取零信任架構(gòu)，不相信任何內(nèi)網(wǎng)。

所有的訪問都必須綁定到經(jīng)過驗(yàn)證的硬件（FIDO2密鑰）上。在這個(gè)AI甚至能完美克隆聲音和長(zhǎng)相的時(shí)代，密碼幾乎已經(jīng)廢了。真正的安全只有一個(gè)標(biāo)準(zhǔn)：物理隔離的硬件認(rèn)證。

第四，讓AI站在警報(bào)隊(duì)列的最前端。人工響應(yīng)者的精力應(yīng)該花在決策上，而不是埋頭寫事故報(bào)告。

頂級(jí)黑客打臉：Anthropic在吹牛

就在Anthropic宣稱Claude Mythos已經(jīng)超越大多數(shù)人類專家時(shí)，頂級(jí)黑客、「越獄之神」George Hotz（代號(hào)geohot）坐不住了。

這位曾憑借一人之力破解iPhone和PS3的黑客奇才在社交媒體上公開放話，直指 Anthropic在吹牛。

Hotz認(rèn)為，所謂AI發(fā)現(xiàn)漏洞并沒有技術(shù)難度，現(xiàn)實(shí)中漏洞不泛濫是因?yàn)榉傻募t線和缺乏激勵(lì)，而非人類找不動(dòng)。

「如果我每天發(fā)布一個(gè)零日漏洞，直到Anthropic和OpenAI閉嘴，世界會(huì)怎樣？」

他認(rèn)為，AI只是在加速已有的邏輯，并沒有創(chuàng)造出真正的「黑客智慧」。

當(dāng)然，Anthropic的警告其實(shí)本質(zhì)上更為宏大：AI正在改變的是「攻防的速度」。

過去，一個(gè)漏洞從發(fā)現(xiàn)到利用可能需要數(shù)周；現(xiàn)在，AI可以在幾分鐘內(nèi)完成。

未來24個(gè)月內(nèi)，那些潛伏在代碼中數(shù)年之久的「陳年舊賬」，將被AI翻個(gè)底朝天，串聯(lián)成致命的武器鏈。

機(jī)器級(jí)攻防時(shí)代，全新法則來了

這場(chǎng)由Claude Mythos引發(fā)的股價(jià)震蕩，本質(zhì)上是人類對(duì)未知力量的恐懼。

我們正處在一個(gè)奇點(diǎn)的邊緣：防御者如果還停留在「手工打補(bǔ)丁」時(shí)代，而攻擊者已經(jīng)開上了航母，這場(chǎng)戰(zhàn)爭(zhēng)將毫無懸念。

正如 Anthropic 團(tuán)隊(duì)所言，雖然 AI 加速了攻擊，但也給了防御者前所未有的工具。

現(xiàn)在，留給人類安全團(tuán)隊(duì)的時(shí)間，真的不多了。

參考資料：

https://claude.com/blog/preparing-your-security-program-for-ai-accelerated-offense%20

https://x.com/pmddomingos/status/2042716618661466380%20

https://x.com/KobeissiLetter/status/2042670420411760819