加码 AI 安全研发：微软引入 Anthropic Claude Mythos 模型强化代码风控

微软计划将Anthropic的Mythos AI模型整合至其安全开发生命周期（SDL），此举意味着先进生成式AI开始直接参与大型软件厂商识别漏洞和强化代码防御的流程。

该公司表示，将采用Mythos Preview及其他先进模型，作为在软件开发早期阶段加强安全编码和漏洞检测的整体战略组成部分。该公告发布之际，Anthropic的Mythos正引发业界担忧——高级AI模型可能大幅缩短从发现软件缺陷到实施漏洞利用的时间间隔。分析师指出，Mythos标志着AI驱动漏洞研究的显著飞跃，能够发现主流操作系统和浏览器中的数千个严重漏洞。

OpenAI也通过专为防御性网络安全工作定制的GPT-5.4-Cyber模型进入该领域。Confidis创始人兼CEO Keith Prabhu透露，未来代号为"Spud"的OpenAI模型可能成为更强劲的竞争对手。

超越微软自身的战略意义

这一举措的影响远超微软自身工程体系。对企业安全负责人而言，它标志着前沿AI模型正从实验性应用转向核心网络安全工作流。这可能改变软件厂商的产品构建方式，以及防御者对使用攻击者同样可能利用的AI工具的风险收益评估。

"这标志着安全开发生命周期流程的根本转折点，"Prabhu表示，"早期工具仅能静态扫描代码漏洞，而AI可能实现动态学习模型，甚至实时执行动态漏洞检测与渗透测试。"他预测，采用AI辅助安全工具的压力将逐渐向大型软件厂商之外的领域扩散。

微软战略的深层影响

Counterpoint Research研究副总裁Neil Shah指出，超过95%的财富500强企业以不同规模使用Microsoft Azure，其中约65%深度部署Azure AI和Copilot套件，数百万企业同时依赖多项微软产品与云服务。

"在微软SDL中应用Mythos有助于强化Windows、Azure、Microsoft 365及开发者工具的安全性，"Shah分析道，"所有运行这些产品的企业都能间接获得安全提升，无需直接访问Mythos。"

Prabhu强调，微软已使用其开源基准评估Mythos在实际检测工程任务中的表现，结果显示其对前代模型的实质性改进。"微软的声明确实表明，新一代AI模型在识别可利用漏洞方面取得实质进步，"他补充道，"但与其他AI工具类似，其优势在于基于历史学习的快速代码分析能力，仍可能遗漏需'人在回路'才能识别的新型漏洞。"