TL;DR:
Anthropic的Mythos能三周揪出20多个严重漏洞,效率是传统工具5倍——但代价是百万美元Token费。企业一边骂贵一边乖乖掏钱,因为被黑的损失是上亿级。OpenAI的GPT-5.5-Cyber已杀到,价格便宜2-3倍,一场烧钱大战即将开打。
三周“薅”出24个漏洞,账单也“薅”了百万美元
全球网安巨头Palo Alto Networks的高管Sam Rubin最近贡献了一个教科书级的“痛并快乐着”案例:他们拿到Anthropic最新模型Mythos的测试权限,三周内精准揪出24个“极其严重”的底层漏洞——大约是传统工具发现的5倍。以前安全专家挖一个零日漏洞要花几个月甚至数年,现在Mythos批量生产,几天搞定。
代价?高管说得直白:“漏洞找得又快又准,钱也花得又快又狠。”三周内,公司烧掉超过一百万美元的Token费用。有实测者甚至说,两周就能飙到数百万美元。这哪是AI工具,分明是数字世界的“火神号”——干活猛,烧燃料更猛。[^1]
更刺激的是Mythos的定价——Anthropic直接标了Opus的6倍。要知道,Opus已经是市面上最贵的一档模型了。这价格让中小企业望而却步,却让3000亿美元网安市场的巨头们集体“上头”。
为什么企业愿意当“冤大头”?因为ICU更贵
面对如此天价账单,企业安全负责人的态度出奇一致:再贵也认了!
管理近8000亿美元资产的Principal Financial Group首席信息官Ryan Downing一语道破:“以前漏洞发现到被黑客利用之间有缓冲时间,现在Mythos把这假设抹掉了。”换句话说,黑客可能也用上AI了,你不买AI防御,就是裸奔。
IT服务公司Veeam的首席信息安全官Gil Vega为了拿到Mythos预算,和CFO大吵一架。他成功说服对方的逻辑很“硬核”:比起买药的钱,进ICU更让人无法承受。FBI数据显示,去年美国因网络攻击损失近210亿美元,赎金动辄数千万。花几百万美元买“免死金牌”,这笔账怎么算都划算。[^2]
OpenAI狙击:GPT-5.5-Cyber降价2-3倍,Mythos慌不慌?
就在Mythos风头正劲时,老对手OpenAI甩出一张王炸:GPT-5.5-Cyber。英国AI测试机构的基准结果显示,Mythos在复杂网安任务上碾压Opus和GPT-5.5-cyber——但注意,是“目前”性能占优。
更致命的在价格:业内人士爆料,GPT-5.6(下一代)被认为完全可以匹敌Mythos,定价却低了2到3倍。这直接狙击了Mythos的软肋。难怪Anthropic急着开放Mythos变现——再不收割红利,平替就要来了。[^3]
质疑声:是真本事还是营销噱头?
骂声也不少。有批评者直言:Mythos就是一场营销大于实质的炒作!网友更毒舌:一家卖安全服务的公司(Palo Alto Networks)跟AI公司合作,结论是其他公司需要花更多钱买安全服务——这难道不是“震碎三观”的发现吗?
核心指标:假阳性率。三周找到24个真实漏洞是很强,但安全团队是不是被迫排查了200个甚至更多的假警报?如果AI只管“报”,人类还得“验”,大规模商业化就要打问号。[^1]
不可逆转的洪流:AI正式进入“漏洞发现”深水区
无论如何,Mythos向世界释放了一个信号:前沿AI已经从写代码进入到“主动找茬”的阶段。未来数月,Mythos全面开放,GPT-5.6下场厮杀,网安门槛将被彻底改写。
在这个黑暗森林里,最贵的不是token,而是——“你们被黑了”。