事件经过
2026年6月8日,Anthropic的红队在red.anthropic.com发布了《测量LLMs对N-day漏洞的影响》,评估Claude Mythos Preview在Mozilla Firefox和Microsoft Windows内核中已知(但最近披露)的漏洞上的表现。在21个Windows内核漏洞中,Mythos在18个案例中导致了"蓝屏死机",生成了8个不同的漏洞利用;最快的漏洞利用在31分钟内完成,最慢的耗时5.7小时。每个Windows提权漏洞利用的成本:约2,000美元的API额度。研究人员仅评估了在模型知识截断后披露的漏洞,以将AI提升与记忆隔离开来。
影响分析
这是第一项第2级实证研究,量化了企业级漏洞N-day漏洞利用开发时间线的崩溃。之前,安全团队假设攻击者在补丁发布后有数周的驻留时间;Mythos数据表明拥有高级模型访问权限的熟练对手可以在几小时内武器化披露的缺陷。该发现同样适用于开源模型,论文指出这些模型正在达到类似的能力水平。补丁周期运行时间为一周或更长的组织从公开CVE披露的那一刻起就面临操作风险。
适用范围
任何对关键或高危CVE的补丁间隙长于24-48小时的组织应立即重新审视SLA目标。漏洞管理团队应优先处理CISA KEV和EPSS评分项目而非基于年龄的队列。首席信息安全官应向董事会通报新的威胁模型,其中"补丁窗口"≠"安全窗口"。