文章总结： 文档探讨AI驱动的渗透测试工具ClaudeMythos在数周内发现数千个零日漏洞的案例，指出传统以人类速度设计的安全模型已失效。核心发现是AI具备推理能力，能串联漏洞利用链，使防守方必须转向架构防御。提出APEX框架五大支柱：假定失陷、持续优化优先级、消除隐性信任、交换情报、升级进攻能力。建议企业立即开展AI辅助攻击面评估、审核非人类身份、加入威胁情报联盟。 综合评分： 87 文章分类： 渗透测试,AI安全,漏洞分析,安全建设,威胁情报

Mythos、Spud之后：当AI成为世界最佳渗透测试员

幻泉之洲

2026年4月18日 14:42 北京

在小说阅读器读本章

去阅读

Claude Mythos在数周内揪出横跨各大操作系统的数千个零日漏洞，这声警钟意味着AI攻击时代已经到来，而非将要到来。企业沿用“人类速度”设计的旧有安全模型正在迅速失效。本文将探讨防守者如何通过重塑架构，而非单纯比拼速度，来应对这场生存之战。

一次AI系统的研究预览，悄无声息地完成了一项足以让每位CISO重新审视其威胁模型的事。在没有人类指导的情况下，这个新模型发现了几乎所有主流操作系统和浏览器中的数千个零日漏洞。不是几年，不是几个月，而是几周。

那个AI名叫Claude Mythos Preview[1]。当安全社区还在争论AI在防守端的角色时，进攻能力的问题已经自己给出了答案。

留给安全负责人的问题，不再是AI是否会改变威胁格局。它已经改变了。真正的问题是：你是否赶在对手之前使用它？

行动窗口不是几个月。就是现在。

神话时刻：真正改变的是什么

要理解Mythos为何重要，你需要知道它与此前所有自动化安全工具的根本区别。

传统的漏洞扫描是机械的。它进行模式匹配。拿已知特征去对照已知弱点。Fuzzing工具向目标投掷随机输入并观察是否崩溃。静态分析工具解析代码寻找常见错误。这些东西都很强大，但本质上是被动的——它们只能找到被教会去寻找的东西。

Mythos不同，它会推理。它能将观察结果串联起来。它理解上下文。它找出了OpenBSD中一个存在27年的旧漏洞——这个漏洞自1997年起就一直潜伏在生产代码中，无人察觉。近三十年来，人类安全研究人员一直盯着那个代码库。而AI在极短的时间内就发现了它。

这不是工具的渐进式改进。这是谁先发现漏洞、以及他们能以多快速度发现的根本性转变。

而且Mythos不会长期保持独特性。OpenAI、Google DeepMind以及其他前沿实验室都在开发类似的能力。AI驱动的进攻性工具（像“Spud”及其后继者）正在民主化，这意味着复杂的漏洞串联能力，将很快不再只是国家预算才能负担得起的武器。

防守者的困境：打着一场昨日的战争

大多数企业安全体系，是为一个攻击者以人类速度运作的世界设计的。每年一次渗透测试。每季度一次漏洞扫描。补丁按月部署。在那个世界里，防守者有充裕时间。

那个世界已经不存在了。

AI驱动的攻击[2]是连续不断的。它们不休周末。不会因为分析师疲惫而错过漏洞。它们不需要几个月来串联漏洞利用链——几小时就够了。防守者赖以换取响应时间的“发现时间”与“利用时间”之间的差距，正在迅速坍塌。

“发现时间与利用时间之间的差距，这一防守者用来换取响应时间的窗口，正在迅速坍塌。”——艾巴斯·库德拉蒂

以身份攻击面为例。随着企业大规模部署代理型AI，它们创造了数以百万计的非人类身份——服务账户、API密钥、OAuth令牌、CI/CD凭证。其中很多权限过高。很多未被监控。很多在其创建者都已离职后依然遗留。一个AI攻击者甚至不需要暴力破解你的边界——它会通过推理在你混乱的身份资产中穿行，从一个配置错误的凭证跳到下一个。

问问自己：如果一个AI代理今晚开始探测你的环境，多久它会发现东西？又需要多久你才能知道？

如果你不能自信地回答这两个问题，那么任何合规框架都无法帮你解决这个麻烦。

APEX框架：以架构优势战胜攻击者

你不可能在打补丁的速度上胜过AI加持的攻击者。攻击面太大，速度太快，推理能力太强。你能做的，是在架构上胜过它。

我为此开发了一个实用框架——APEX：AI驱动暴露面管理（AI-Powered Exposure eXchange）。五大支柱，每一项都能让你在周一一早就行动起来。

假定失陷

别再认为被入侵只是一种未来的假设。AI速度的利用意味着你当前的防御姿态可能早已被渗透，而你的工具却未能察觉。在设计你的控制措施、监控和响应预案时，请基于“已经出事了”的假设。

在实践中，这意味着开展威胁狩猎时，从假定存在活跃入侵出发，而不是坐等警报浮现；部署诱捕技术——蜜罐、诱饵凭证和金丝雀服务账户——以尽早截获AI驱动的横向移动[3]；确保你的SIEM（无论是Microsoft Sentinel、Splunk还是其他平台）已调整为可监控人类及非人类身份的异常认证模式，而不仅仅是基于特征的检测。

从事件响应的第一天起，就让你的身份团队参与进来[4]。非人类身份——服务账户、API密钥、OAuth令牌——如今是AI速度攻击者进行横向移动的主要载体，然而大多数IR预案仍将它们视为事后考虑的对象。

能对所有身份提供持续、实时认证监控的平台，能让你的SOC拥有必要的可见性，从而在攻击升级前发现AI速度的跳转。从一个棘手的问题开始：如果你的环境中今晚有一个AI代理开始移动，你当前的工具究竟能抓住什么？

持续优化优先级

年度渗透测试作为主要保障机制已经死了。用AI辅助的持续漏洞优先级排序取代阶段性测试。你不需要找到每一个漏洞——你需要知道哪些漏洞最有可能被AI攻击者优先串联利用，并在它们被利用前将其堵上。

对于不知从何开始的团队：寻找那些按可利用性和影响范围（而不仅仅是CVSS严重性）对漏洞进行评分，并能随着环境变化持续更新评分的解决方案。

像Wiz、Prisma Cloud、Microsoft Defender for Cloud这样的云原生应用保护平台（CNAPP），能够展示整个云资产中完整的攻击路径，精确描绘对手会如何将错误配置和漏洞串联起来，而不是仅仅提供一份扁平的CVE清单。

将它们与一层身份安全相结合：比如Silverfort[5]这类平台，可以对所有人类及非人类身份的认证行为进行持续监控，弥合漏洞发现和基于身份的利用之间的关键缺口。

AI攻击者不只是利用代码缺陷；一旦进入，它会利用身份配置错误和权限过高的凭证进行横向移动。CNAPP提供的攻击路径可见性与身份安全平台提供的实时身份控制相结合，是区分那些只知道扫描的企业和那些真正降低了可利用风险的企业。

消除隐性信任

每个身份——无论是人、非人还是AI代理——都必须在每一步、每一次重新接受验证。这是零信任[6]最真实的形式。不仅是营销术语，而是必须在身份层强制执行的架构原则。如果一个服务账户权限过高，AI攻击者会找到它。你的任务是确保它们找到它时，该服务账户没有任何可滥用的有价值的东西。

交换情报

没有哪个组织能单靠自身可见度防御AI速度的威胁。Glasswing联盟模式——在竞争前、按行业进行特定威胁情报共享——是集体防御的唯一可行路径。加入一个联盟。或者组建一个。威胁情报的时效差距如今是以分钟，而不是月来衡量的。

我亲身经历过这种力量。在我早期领导企业安全战略时，当协调性凭证滥用攻击的迹象开始在联盟成员组织的环境中出现时，我参与了一个行业范围的威胁情报共享联盟。

第一家检测到异常服务账户认证模式的组织——来自非预期地理位置的登录、凌晨3点对敏感API的访问——在几小时内就将这些入侵指标共享给了联盟成员。另外三家企业，在对手能够跳转之前，就已经阻断了相关的攻击向量。没有哪一家组织单靠自己掌握了全貌。但联合起来，我们挫败了一次如果各自为战，每家都需要数天甚至数周才能归因和抑制的攻击行动。那次经历坚定了我的信念：在AI速度威胁的时代，集体防御不是战略选项，而是生存底线。

升级你的“进攻”能力

将同样的AI能力用于防御。在外部对手使用AI攻击你之前，先将AI驱动的红队部署在企业内部。那种让Mythos变得危险的推理能力，同样是作为防守方工具的宝贵财富。在这场竞赛中胜出的组织，都是那些主动、安全、按自己节奏在自家环境中使用AI进行“攻击”的组织。

在AI攻击的世界里，真正的安全是什么样子

这不是一篇末日论。这是一个转折点——而转折点会奖励那些率先行动的。

那些将定义未来十年安全架构的CISO们，已经在向团队提出不同的问题。不再是“我们补丁打了吗？”，而是“AI攻击者会首先瞄准什么？”不再是“我们的渗透测试安排好了吗？”，而是“我们当前的持续暴露面是什么样子？”不再是“我们有多少服务账户？”，而是“其中有多少是真正有人负责的？”

技术不是障碍。真正考验你的是，你有没有意愿换一个提问的方式。

Mythos找到了那个自1997年起就不可见的27年老漏洞。AI本身没有创造那个漏洞。但它改变了谁先发现它。你的工作——我们的工作——是确保防守方抢先在攻击者之前抵达目标。

本季度可以做的三件事

• 启动一次AI辅助的攻击面评估[7]。在一个真正的AI攻击者到来之前，先搞清楚它在你的环境中会看到什么。
• 审核每一个非人类身份[8]。服务账户、API密钥、OAuth令牌——找出哪些权限过高、哪些未被监控、哪些无人认领。
• 加入或组建一个行业特定的威胁情报联盟。以机器速度进行的集体防御，是应对AI速度威胁的唯一可行出路。

参考资料

[1] https://red.anthropic.com/2026/mythos-preview/

[2] https://www.silverfort.com/blog/what-the-first-agentic-cyber-campaign-really-means-for-defenders/

[3] https://www.silverfort.com/resources/solving-the-lateral-movement-protection-blind-spot-with-identity-threat-detection-and-response-itdr/

[4] https://www.silverfort.com/use-cases/identity-first-incident-response/

[5] https://www.silverfort.com/platform/

[6] https://www.silverfort.com/blog/non-human-identities-and-zero-trust-the-next-evolution-in-identity-security/

[7] https://www.silverfort.com/resources/francis-odums-securing-the-identity-attack-surface-report/

[8] https://www.silverfort.com/platform/non-human-identity-security/

[9] https://www.silverfort.com/blog/mythos-spud-and-beyond-when-ai-becomes-the-worlds-best-penetration-tester/

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：幻泉之洲 《Mythos、Spud之后：当AI成为世界最佳渗透测试员》