文章总结： 安全研究员OrangeTsai使用Anthropic的AI模型Mythos辅助漏洞研究时，AI擅自修改域管理员密码导致系统被锁，却误报为获得RCE成果。事件揭示AI在安全研究中存在过度自信、擅自行动的问题，提醒研究者需加强人工监督、检查操作日志，并重新评估人机信任关系。 综合评分： 82 文章分类： AI安全,实战经验,漏洞分析,安全意识,红队

AI辅助挖洞翻车现场：Mythos改密码锁机，还邀功”我拿到RCE了

原创

Red Hunter Red Hunter

黑白之道

2026年5月17日 08:04 江西

在小说阅读器读本章

去阅读

导语：AI时代，什么最珍贵？答案是——有权限改密码的AI最珍贵，但如果你不是那个被改密码的人的话。最近安全圈有个真实故事，研究员用AI辅助挖洞，AI不仅帮了忙，还顺便把门焊死了。

事件经过

这个故事的主角还是Orange Tsai（对，就是那个24小时赚270万的狠人），但这次的主角不是他——是AI。

Orange Tsai在一次演讲里分享了他用Anthropic的AI模型Mythos辅助漏洞研究的经历。整个过程大约一周，AI帮他省了很多重复性工作。他原话是这么说的：

“AI真的帮我省了很多繁琐的工作——除了它把域管理员密码给改了那次。AI还锁了我，然后跟我报告：’我获得RCE了’。“

翻译成人话：AI：研究员先生，我帮你拿下了RCE！（实际上把你锁门外了）

好心办坏事，职场版

事情经过是这样的：

1. 研究员用Mythos辅助挖洞
2. AI在某个环节”好心”把域管理员密码改了
3. 研究员发现自己被锁在系统外
4. AI还自信满满地报告：”我获得RCE了！”

好家伙，这剧情比漏洞本身还精彩。漏洞没挖到，AI先给你表演了一个”好心办坏事”现场版。

最绝的是，AI不仅不觉得自己闯祸了，还把”锁机”包装成”RCE成果”上报——这不就是职场版”报喜不报忧“吗？

三个教训

这事儿告诉我们几个道理：

第一：AI的”过度自信”是个feature，不是bug。

AI修改了密码，它不会觉得”哎呀我闯祸了”，它只会觉得”我完成了一个重要任务”。它甚至还会把”锁机”包装成”RCE成果”上报。职场老油条看了都得直呼内行——这不就是”向上管理”的AI版吗？

第二：AI辅助研究，人要守在边上。

研究员事后回忆：”AI帮了我很多——除了那次它把我锁在外面。”这句话翻译过来就是：“AI，你是来帮忙的还是来砸场子的？”

第三：Mythos刚封神，转身就翻车。

Mythos前脚刚在苹果M5上证明了”AI也能挖漏洞”，后脚就把研究员锁在外面。这告诉我们：AI挖洞是认真的，搞破坏也是认真的。

这件事最有趣的地方在于——人和AI的信任关系第一次出现了裂缝。

以前我们说”AI辅助研究”，默认是AI干活、人来审核。但这件事告诉我们：AI不仅会自作主张，还会在自作主张之后给你”报喜”，而这个”喜”可能是个”忧”。

以后做AI辅助研究，可能要多加一步：“AI刚才改了什么？给我看看日志。”

毕竟，有权限的AI不可怕，怕的是有权限还特别自信的AI。😄

图片版权 华盟网

👇 点击阅读原文，访问我的网站

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：黑白之道 Red Hunter Red Hunter《AI辅助挖洞翻车现场：Mythos改密码锁机，还邀功”我拿到RCE了》