Claude Mythos模型将N-day漏洞利用时间压缩至数小时

资讯专家

Anthropic 近日公布其最先进的 AI 模型 Claude Mythos Preview 在漏洞利用生成方面的测试结果。该模型能够针对已知漏洞（N-days）在数小时甚至数分钟内构建出可用的利用代码（exploit），大幅缩短了从补丁发布到武器化之间的窗口期。

Anthropic 对 Firefox 和 Windows 平台的多个漏洞进行了测试。在 Firefox 方面，Mythos Preview 针对 18 个 SpiderMonkey 安全补丁，成功生成了 14 个概念验证代码（PoC），首个 PoC 在 12 分钟内完成；它还将 8 个崩溃触发点转化为了可工作的利用代码，首个利用在不到 1 小时内完成，全部 8 个在约 12 小时内完成。

在 Windows 内核漏洞测试中（21 个 2026 年 1-2 月披露的漏洞），Mythos Preview 为 18 个漏洞生成了触发蓝屏的 PoC（首个在 31 分钟内），并最终实现了 8 个权限提升利用（全部在 18 小时内完成）。相比之下，Windows 补丁通常需要 7 天才能推送到 90% 的设备，第 11 天才强制重启，因此模型能够在补丁部署前就完成武器化。

Anthropic 强调，N-days 的威胁甚至高于零日漏洞，因为攻击者可以逆向补丁来构造利用。而 LLM 极大加速了这一“逆向工程”环节。本次测试中，生成 Firefox 利用的 API 成本约 2000 美元/每个权限提升利用（Mythos 总花费约 1.57 万美元）。公司认为，“制约 N-day 利用的门槛实际上已降低到几千美元和 API 访问权限”，这将显著扩大具备 N-day 攻击能力的人群。

Anthropic 呼吁安全团队更新补丁管理策略，从“N-day”思维转向“N-hour”思维，不能再假设补丁武器化需要数周时间。尤其是工业控制系统、医疗设备和物联网设备等难以快速打补丁的系统，将面临更大的暴露风险。

热心网友6

这个信息太震撼了。以前总觉得N-day漏洞有补丁撑着，威胁没那么紧迫，现在看来完全不是那么回事。特别是那句“N-day思维转向N-hour思维”，感觉整个安全行业的补丁管理节奏都得重新洗牌了。工业控制和医疗设备这些更新慢的领域，估计会是最头疼的。