在Anthropic公布克劳德·米索斯后，分析警告说AI面临的更大威胁是旧策略的速度和规模

本月，Anthropic宣布其Claude Mythos模型能够自主识别并利用所有主要操作系统和网页浏览器中的零日漏洞，将漏洞串联成复杂序列，编写浏览器漏洞，并开发远程代码执行漏洞后，对自我导向网络攻击的担忧激增。然而，一项新的分析认为，更直接的危险看起来不像科幻，更像是体积问题：生成式人工智能让已知的攻击战术手册更快、更便宜，并且更多操作员都能轻松获得。文章认为，全球人工智能活动的增长令人震惊，但常被误解。CrowdStrike报告称，2024年至2025年间，AI对手的攻击增加了89%，但大多数攻击依赖于熟悉的战术、技术和程序，而非新颖的方法。从这个角度看，人工智能目前的主要贡献在于效率——提升速度、增加音量和噪音——尤其是在侦察和投递方面。根据分析，大型语言模型能够快速聚合和解析开源信息，使对手能够绘制组织地图、研究公开漏洞，并远快于人工操作者发现入口点。Microsoft威胁情报部门观察到朝鲜行为者利用大型语言模型研究公

共漏洞并分析高价值目标，提升了他们对技术细节和攻击向量的理解。更广泛地说，攻击者现在在发布通用漏洞与暴露（CVE）后几分钟内就开始扫描新披露的漏洞，往往在防御方阅读公告之前，压缩了响应窗口。交付时，转变是执行，而非发明。生成式人工智能能够在操作员输入极少的情况下大规模草拟语法清晰、具上下文感知的钓鱼攻击。Microsoft发现，目标点击AI生成的钓鱼邮件的可能性是传统制作邮件的4.5倍。暗网论坛上宣传的工具声称对钓鱼活动有端到端支持，泄露的勒索软件组织Black

Basta内部聊天记录显示成员讨论利用ChatGPT来撰写钓鱼信息。分析指出，并非所有对手都受益平等。虽然参与间谍活动的国家行为体——如俄罗斯和中国——已采用生成式人工智能来增强侦察、制作钓鱼内容和进行影响行动，但这些用途更多是能力的精炼，而非根本性的转变。有人认为，随着AI提升技能并降低成本，中层玩家获得的最大收益。结论是务实的：那些执着于假设的AI零日制而忽视AI加速成熟技术的辩护者，有可能为错误的战斗做准备。分析建议重新校准，加快补丁处理、加快威胁分流和针对攻击者几分钟行动而非数天的反钓鱼措施。