新智元报道

编辑：Aeneas

AI「漏洞猎手」Claude Mythos横空出世，几小时攻破系统防线，Cybench满分实测引爆了华尔街恐慌！全球网络安全巨头Cloudflare四天暴跌22%，SaaS帝国根基直接动摇了。传统安全软件的城墙，正在一夜之间崩塌。

2026年4月9日，星期四，全球网络安全巨头Cloudflare的股东，被血色笼罩。

开盘短短几小时，Cloudflare的股价飞速直降，单日狂跌13.5%，报收166.99美元。

短短数小时内，它的市值就蒸发了数十亿美金。不仅如此，在过去四个交易日里，这家原本被视为互联网防火墙的公司，股价已总共跌去了22%。

引起这场金融海啸的，只是Anthropic发布的新模型预览版Claude Mythos Preview。

在实测中，Claude Mythos展现出了令所有安全专家背脊发凉的「狩猎」本能。它在Cybench这种顶级网络安全基准测试中拿到了100%的满分成绩。

更令人胆寒的是，它在几小时内就完成了一场复杂的模拟渗透测试，独立发现了多个原本深埋在代码底层、足以导致「沙箱逃逸」的零日漏洞。

华尔街，已经闻到了死亡的气息。

SaaS帝国根基动摇

华尔街的反应为什么如此剧烈？

因为Cloudflare、ServiceNow、CrowdStrike这些公司的核心商业模式，建立在两个假设之上：

软件很难完美，漏洞永远存在——所以他们需要持续的安全服务和补丁。

人类安全专家的稀缺性——所以安全服务可以卖出高价。

但如果AI能以几乎为零的边际成本，在几分钟内发现并利用漏洞，这两个假设就同时崩塌了。

更让投资者恐惧的是，这不仅仅是一个技术问题，而是一个商业模式的系统性风险。

数据显示，美国私募股权交易中，49%都瞄准了软件和技术服务公司——这是近15年来最高的比例，比排名第二的医疗行业（14%）高出了三倍多。

数千亿美元押注在SaaS模式的持续增长上。

如果「软件即服务」变成了「漏洞即灾难」，这些公司还值这么多钱吗？

有趣的是，在这场暴跌中，ServiceNow一度惨跌40%。就在空头疯狂离场时，Claude 却通过某种诡异的「自我意识」发出了买入指令。

「ServiceNow不是AI时代的受害者，它是基础设施。」Claude给出的投资理由冷酷而理性，「我（Claude）就是ServiceNow平台内部默认的AI引擎。当你本身就是这台机器的发动机时，你不可能被自己碾压。」

这不仅是金融投机，更是AI第一次向人类展示它的行业重构逻辑：未来的赢家不再是「拥有软件」的人，而是「拥有AI调度权」的人。

玻璃翼计划生存指南

面对自己亲手释放出的「猛兽」，Anthropic紧急启动了「玻璃翼计划」（Project Glasswing）。

作为这个计划的成果，他们在官方博客上，刚刚发布了一份写给全人类技术团队的「生存指南」，详细阐述AI如何快速降低发现和利用软件漏洞所需的资源、时间和技能。

在这份指南中，Anthropic明确指出：传统的安全防线已死，AI驱动的自动化攻防是唯一的生路。

具体来说，他们提出以下几项建议。

首先，AI已经让漏洞从曝光到利用的时间差几乎消失。企业必须放弃缓慢的人工审核，转而利用AI自动化生成补丁。

其次，要抛弃C/C++，因为C/C++的内存漏洞是AI的最爱。Anthropic这次其实是下了最后通牒：新项目必须上Rust或Go。

第三，就是要采取零信任架构，不相信任何内网。

所有的访问都必须绑定到经过验证的硬件（FIDO2密钥）上。在这个AI甚至能完美克隆声音和长相的时代，密码几乎已经废了。真正的安全只有一个标准：物理隔离的硬件认证。

第四，让AI站在警报队列的最前端。人工响应者的精力应该花在决策上，而不是埋头写事故报告。

顶级黑客打脸：Anthropic在吹牛

就在Anthropic宣称Claude Mythos已经超越大多数人类专家时，顶级黑客、「越狱之神」George Hotz（代号geohot）坐不住了。

这位曾凭借一人之力破解iPhone和PS3的黑客奇才在社交媒体上公开放话，直指 Anthropic在吹牛。

Hotz认为，所谓AI发现漏洞并没有技术难度，现实中漏洞不泛滥是因为法律的红线和缺乏激励，而非人类找不动。

「如果我每天发布一个零日漏洞，直到Anthropic和OpenAI闭嘴，世界会怎样？」

他认为，AI只是在加速已有的逻辑，并没有创造出真正的「黑客智慧」。

当然，Anthropic的警告其实本质上更为宏大：AI正在改变的是「攻防的速度」。

过去，一个漏洞从发现到利用可能需要数周；现在，AI可以在几分钟内完成。

未来24个月内，那些潜伏在代码中数年之久的「陈年旧账」，将被AI翻个底朝天，串联成致命的武器链。

机器级攻防时代，全新法则来了

这场由Claude Mythos引发的股价震荡，本质上是人类对未知力量的恐惧。

我们正处在一个奇点的边缘：防御者如果还停留在「手工打补丁」时代，而攻击者已经开上了航母，这场战争将毫无悬念。

正如 Anthropic 团队所言，虽然 AI 加速了攻击，但也给了防御者前所未有的工具。

现在，留给人类安全团队的时间，真的不多了。

参考资料：

https://claude.com/blog/preparing-your-security-program-for-ai-accelerated-offense%20

https://x.com/pmddomingos/status/2042716618661466380%20

https://x.com/KobeissiLetter/status/2042670420411760819