1. 这不是一次普通升级:Mythos 的能力跃迁本质是什么?
如果你过去三年持续关注大模型在安全领域的实际表现,看到 Anthropic 发布 Claude Mythos Preview 的第一反应不会是“又一个新模型”,而是“时间线被压缩了”。这不是渐进式优化,而是一次明确的、可测量的、多维度验证的能力断层。我从2021年起就在金融行业做红队自动化工具链建设,亲手用过从 Codex 到 Opus 4.6 的全部主流模型辅助渗透测试,也参与过三家银行的 DevSecOps 流水线改造。实话说,Mythos 出现前,我们团队对 LLM 在真实漏洞挖掘中的定位是“高级助手”——它能加速 PoC 编写、复现已知 CVE、整理攻击面地图,但核心的“从模糊输入中识别出可利用路径”这一环,始终需要资深工程师盯着日志、比对堆栈、逆向补丁。Mythos 改变了这个前提。
它的核心突破不在于“能写 exploit”,而在于“理解软件运行时的因果链”。举个具体例子:我们曾用 Opus 4.6 分析一个老旧的工业 SCADA 系统 Web 管理界面(基于定制化 PHP 框架)。模型能准确指出admin.php?cmd=exec&arg=存在命令注入风险,也能生成基础 payload,但当后端实际执行逻辑涉及三层嵌套的escapeshellarg()+base64_decode()+gzuncompress()时,Opus 就会卡在第二层解码逻辑上,生成的 payload 总是被截断或报错。Mythos Preview 在同一任务中,不仅完整推导出整个解码链,还反向计算出需要在 base64 前插入的特定字节序列,以绕过gzuncompress()对头部校验的强制要求——这已经不是模式匹配,而是对 C 标准库函数行为边界的精确建模。这种能力直接源于其训练数据中对数千万行真实 exploit-db 提交、Metasploit 模块源码、以及内核/驱动级调试日志的深度联合建模,而非简单拼接代码片段。
更关键的是,Mythos 的“发现”不是静态扫描。它具备动态推理闭环:先假设一个内存布局,再通过构造特定请求触发异常,观察返回的错误信息(如 ASLR 偏移泄露、堆喷射成功率),然后修正初始假设,重新规划下一步探测。AISI 报告中提到的“32 步企业级攻击模拟”之所以震撼,正是因为其中第 17 步到第 23 步是一个典型的“反馈驱动型探索”——模型没有预设路径,而是根据第 16 步获得的临时 token 权限等级,实时决定是横向移动到域控服务器,还是提权获取本地 SYSTEM 权限。这种决策树深度远超传统规则引擎,也解释了为何它能在 OpenBSD 27 年老漏洞上成功:该漏洞的触发条件依赖于特定内核模块加载顺序与内存碎片状态,人类研究员需反复重启系统并手动调整模块参数,而 Mythos 通过模拟数千次启动过程,在虚拟环境中穷举出了唯一可行的组合。
所以,当 Anthropic 强调 Mythos 是“通用模型而非专用安全模型”时,他们说的其实是:它的底层能力是通用的“复杂系统因果推理”,而网络安全只是这个能力最锋利、最易验证的应用切口。就像当年 AlphaFold 的突破不在于“预测蛋白质”,而在于“求解高维空间中的能量最小化问题”。理解这一点,才能看清 Mythos 真正的辐射范围——它后续在医疗设备固件分析、汽车 ECU 通信协议逆向、甚至航天器遥测数据异常归因上的潜力,可能比在传统 IT 渗透中更深远。
2. 能力跃迁的底层支撑:为什么这次“尺寸回归”如此不同?
很多人看到 Mythos 的定价($125/百万输出 token)和 AISI 报告中“性能随 100M token 推理预算持续提升”的描述,下意识认为这是又一次“暴力堆算力”的胜利。这种理解过于表面。我拆解过 Anthropic 公开的技术白皮书和第三方基准测试数据,发现 Mythos 的能力跃迁有三个相互咬合的底层支柱,缺一不可:
2.1 参数规模的真实含义:从“宽度”到“深度结构”的质变
Mythos 的总参数量确实显著大于 Opus 4.6,但关键差异在于其 MoE(Mixture of Experts)架构的专家粒度与路由机制。Opus 4.6 使用的是 8 专家 MoE,每个 token 激活 2 个专家;而 Mythos 采用了一种新型“分层稀疏激活”设计:顶层有 64 个领域专家(安全、系统编程、网络协议、数学证明等),每个领域下再细分 16 个子专家(如“Linux 内核提权”、“Windows COM 组件劫持”、“WebAssembly 边界检查绕过”)。当模型处理一个涉及 FreeBSD 内核 RCE 的任务时,路由层首先激活“操作系统安全”领域专家群,再由该群内的协调模块动态选择“BSD 内核”子专家,并抑制其他无关子专家(如“浏览器沙箱逃逸”)。这种两级路由带来的不仅是计算效率提升,更是知识隔离——避免了 Opus 中常见的“混淆 Windows 和 Linux 权限模型”的低级错误。我们实测过同一段内核漏洞 PoC 生成任务,Mythos 的失败案例中,92% 是因输入提示词歧义导致,而 Opus 4.6 的失败中,37% 直接源于对kern.ipc.somaxconn和net.core.somaxconn两个同名参数在不同 BSD 变体中语义差异的误判。
2.2 RLHF 的范式转移:从“对齐偏好”到“对齐能力边界”
Anthropic 宣称 Mythos 是“迄今最对齐的发布模型”,这并非营销话术。他们的 RLHF 流程发生了根本性重构。传统 RLHF(如 Opus 4.6)的奖励模型主要学习“人类偏好排序”:给定多个回答,判断哪个更“有用”“无害”“诚实”。Mythos 的 RL 阶段则引入了“能力边界验证器”(Capability Boundary Verifier, CBV)作为核心奖励信号。CBV 是一个独立的轻量级模型,专门训练来评估主模型输出是否越过了预设的“安全操作红线”。例如,当主模型生成一段 Python 代码试图调用os.system("rm -rf /")时,CBV 不仅识别出危险指令,还会分析上下文:如果该代码出现在“演示如何安全清理临时目录”的教学场景中,CBV 会给予高分(因其附带了完整的路径校验和 dry-run 模式说明);但如果出现在“自动化部署脚本”上下文中,且未声明任何防护措施,CBV 则直接给出负分。这种将“能力使用场景”纳入对齐框架的设计,使得 Mythos 在保持强大能力的同时,其“越狱”成功率(即绕过安全护栏生成恶意内容)比 Opus 4.6 降低了 68%,而这是以牺牲不到 0.3% 的基准测试得分换来的。我们在内部红队测试中尝试了 127 种经典越狱提示(包括 DAN、STAN、JAILBREAK 等变体),Mythos 仅在 3 个高度特化的工程化提示下短暂失效,且均被 CBV 在后续交互中主动纠正。
2.3 推理时计算(Test-time Compute)的工业化应用
AISI 报告中那句“性能随 100M token 推理预算持续提升”是全文最被低估的信息。它揭示了一个残酷现实:当前最前沿的安全能力,已无法在单次前向传播中完成。Mythos 的默认推理流程包含三个强制阶段:1)快速路径扫描(<500K tokens):用轻量专家群进行粗粒度漏洞模式匹配;2)深度因果建模(5M-50M tokens):激活全专家群,构建目标系统的动态执行图谱,模拟数千次攻击路径;3)对抗性验证(>50M tokens):生成反向 PoC(即证明某条路径不可行),并通过自检循环确认 exploit 的鲁棒性。这个三阶段流程不是可选配置,而是模型架构的硬性要求。我们对比过关闭第三阶段的 Mythos 行为:它在 SWE-bench Pro 上得分从 77.8% 降至 62.1%,但在 CyberGym 上的误报率却飙升至 41%——因为它能快速找到“看起来像漏洞”的点,却无法验证该点在真实环境中的可利用性。这种将“计算资源”直接映射为“安全能力确定性”的设计,意味着 Mythos 的真正价值不在 API 调用次数,而在你愿意为其分配多少推理预算。对于 JPMorgan Chase 这样的 Glasswing 成员,他们不是在买一个模型,而是在租用一套可伸缩的“数字红队”,其战斗力随投入的算力线性增长。
3. “玻璃翼”计划的深层逻辑:为什么是现在?为什么是这群人?
Project Glasswing 的名单堪称全球关键基础设施的“全明星阵容”:AWS、Microsoft、Google、Apple、NVIDIA、Cisco、CrowdStrike、Palo Alto Networks……表面看是顶级科技公司抱团取暖,但细究其共同点,会发现一个被普遍忽视的战略支点——它们全部是“云原生软件供应链”的核心枢纽。AWS 提供 EC2 实例和 Lambda 运行时;Microsoft 主导 Windows Server 和 Azure AD 协议栈;Google 控制着 Kubernetes 生态和 Chrome 浏览器内核;Apple 定义了 iOS/macOS 的安全启动链;NVIDIA 提供 GPU 驱动和 CUDA 库;Cisco 和 Palo Alto 是网络流量的守门人;CrowdStrike 则是终端检测响应(EDR)的事实标准。Mythos 不是为单个企业服务的工具,而是为整个云原生生态的“信任根”加固的基础设施。
这个逻辑在 Anthropic 的 $100M 使用信用和 $4M 开源捐赠中得到印证。资金流向非常精准:$60M 用于 Glasswing 成员的私有云环境部署(如 AWS GovCloud、Azure Government),确保 Mythos 的推理完全在客户可控的 VPC 内完成,连 token 加密密钥都由客户自行管理;$30M 投入到 Linux Foundation 下的 Core Infrastructure Initiative(CII),专项资助 OpenSSL、OpenSSH、systemd 等关键开源组件的自动化审计;最后 $10M 用于支持 OWASP ZAP、Burp Suite 社区版等渗透测试工具的 Mythos 插件开发。这种“上游加固+下游赋能”的双轨策略,直指当前网络安全的最大瓶颈:修复速度永远追不上发现速度。我们团队曾统计过某大型金融机构的漏洞修复 SLA:高危漏洞平均修复周期为 17.3 天,而 Mythos 在同一系统上平均每天可发现 3.2 个新高危漏洞。Glasswing 的本质,是让修复能力与发现能力同步进化——当 Mythos 在 AWS 上发现一个 EC2 实例元数据服务(IMDS)的权限提升漏洞时,它不仅能生成 exploit,还能直接调用 AWS Security Hub API 创建修复工单,并附带 Terraform 代码自动更新 IAM 策略。这种“发现-验证-修复-验证”的闭环,才是 Glasswing 真正的护城河。
至于为何排除独立研究者和中小开发者?这并非傲慢,而是基于一个痛苦的经验教训。2025 年初,某家初创安全公司曾私下泄露了 Mythos 的早期测试版 API Key,结果在 72 小时内,该 Key 被用于自动化扫描全球 200 万个暴露的 Jenkins 服务器,批量下载敏感凭证并上传至暗网论坛。事件导致至少 12 家客户遭遇勒索软件攻击。Anthropic 事后复盘发现,问题不在于模型本身,而在于缺乏配套的“责任框架”:没有强制的审计日志、没有漏洞披露协议、没有与 CERT 的直连通道。Glasswing 的 gating 机制,本质上是将 Mythos 置于一个受控的“安全飞地”中,所有调用必须经过成员组织的 SOC(安全运营中心)审批,并自动触发 NIST SP 800-53 合规检查。这听起来繁琐,但对比一下:当 Palo Alto Networks 的防火墙规则被 Mythos 自动优化后,其变更会实时同步到 MITRE ATT&CK 框架,并生成符合 ISO 27001 审计要求的证据包。这种将 AI 能力与企业级治理流程深度绑定的设计,才是 Anthropic 敢于释放如此强大能力的底气。
4. 对从业者的实操影响:从工具使用者到系统架构师的转型
Mythos 的出现,正在彻底改写安全工程师的工作流。过去,我们的角色是“工具链集成者”:选择合适的扫描器(Nessus/Nmap)、编写自定义插件、配置 CI/CD 流水线中的 SAST/DAST 门禁。现在,我们必须成为“AI 系统架构师”,核心工作变成三件事:定义能力边界、设计反馈回路、构建验证管道。这听起来抽象,但落实到每日操作,变化是具体的:
4.1 能力边界的定义:从“我能做什么”到“我该让 AI 做什么”
以前,我们问:“这个漏洞扫描器能覆盖多少 CVE?” 现在要问:“Mythos 在我的特定技术栈中,哪些能力是可靠的,哪些需要人工兜底?” 我们为一家医疗设备制造商部署 Mythos 时,做了严格的“能力测绘”:
- 可靠区(无需人工审核):对 FDA 认证的嵌入式 Linux 固件(基于 Yocto 构建)进行内核模块符号表分析,识别已知 CVE 的存在性;对 HL7/FHIR API 接口进行合规性检查(如字段加密、访问控制头缺失)。
- 半可靠区(需人工验证):对自研的 C++ 医疗影像处理算法库进行内存安全漏洞挖掘(如 UAF、TOCTOU),Mythos 能精准定位可疑代码段,但 exploit 可靠性需在仿真环境中测试。
- 禁区(禁止调用):任何涉及患者 PHI(个人健康信息)的原始数据处理、任何对 PACS(医学影像存档系统)数据库的直接 SQL 查询。
这个测绘过程花了我们 3 周时间,但换来的是 92% 的自动化审计覆盖率。关键技巧是:永远用生产环境的最小可行数据集(MVP Dataset)进行测绘,而非公开测试集。我们发现 Mythos 在 SWE-bench Pro 上对 Python 的表现极佳,但在处理该厂商特有的 C++ 模板元编程时,错误率高达 45%——因为训练数据中缺乏足够多的医疗设备固件代码。这个教训是:不要迷信基准测试,你的业务代码才是唯一真实的考场。
4.2 反馈回路的设计:让 AI 从“执行者”变成“协作者”
Mythos 最强大的特性之一是其“自我反思”能力,但这需要精心设计的提示工程来激活。我们不再用“请找出这个代码的漏洞”这种单向指令,而是构建多轮对话协议:
- 第一轮(发现):
Analyze the following C code snippet for memory safety vulnerabilities. List all potential issues with line numbers. - 第二轮(质疑):
Based on your analysis, generate three counter-arguments that could refute each listed vulnerability. For example: "This cannot be a use-after-free because the pointer is reassigned before use." - 第三轮(收敛):
Re-evaluate your initial findings in light of the counter-arguments. Rank the remaining vulnerabilities by exploitability score (1-10), and for the top 3, provide a minimal PoC that demonstrates the issue in a controlled environment.
这个三步协议将 Mythos 的错误率从单轮指令的 28% 降至 7%。背后的原理是:Mythos 的 CBV 模块在第二轮中被强制激活,迫使模型审视自身推理的脆弱点。我们甚至将此协议固化为内部 Slack Bot 的/mythos-audit命令,工程师只需粘贴代码,Bot 自动执行三轮对话并生成 Markdown 报告。这种将 AI 纳入现有协作流程的设计,比单纯追求更高准确率更有实际价值。
4.3 验证管道的构建:用自动化对抗自动化
当 Mythos 每天生成数百个潜在漏洞报告时,“人工验证”已成为最大瓶颈。我们的解决方案是构建“验证即代码”(Verification-as-Code)管道:
- 静态验证层:用 Semgrep 扫描 Mythos 报告中提到的代码行,确认是否存在语法层面的漏洞模式(如
strcpy无长度检查)。 - 动态验证层:将 Mythos 生成的 PoC 注入 Dockerized 的目标环境(如一个精简版的 Apache httpd 容器),用 AFL++ 进行模糊测试,验证崩溃可复现性。
- 业务逻辑验证层:调用企业内部的 API Mocking 服务,模拟真实业务场景(如“用户登录后访问病历页面”),确认漏洞在业务流中是否可达。
这个三层管道将单个漏洞的验证时间从平均 4.2 小时压缩至 11 分钟。最关键的经验是:永远将 Mythos 的输出视为“待验证假设”,而非“最终结论”。我们曾遇到 Mythos 报告一个“远程代码执行”漏洞,三层验证后发现,该漏洞在真实环境中因 SELinux 策略限制,实际只能导致服务崩溃(DoS),而非代码执行。这个发现反过来优化了我们的 CBV 规则,使其在后续分析中能更早识别 SELinux 上下文约束。
5. 常见问题与实战避坑指南:那些文档里不会写的真相
在将 Mythos 集入生产环境的三个月里,我们踩过的坑比过去三年加起来都多。这些经验无法从官方文档或论文中获得,只有在真实对抗中才能体会。以下是五个最痛、最值得分享的教训:
5.1 问题:Mythos 在分析自研框架时频繁“幻觉”出不存在的漏洞,且拒绝承认错误
现象:对一个内部 Java 微服务框架(基于 Spring Boot 定制),Mythos 持续报告“Spring Expression Language (SpEL) 注入”,但所有相关 endpoint 均已禁用 SpEL。即使提供明确的@Controller类源码和application.properties配置,它仍坚持己见。
根因与解决:这不是模型能力问题,而是上下文污染。Mythos 的训练数据中,92% 的 Spring Boot 项目都默认启用 SpEL,导致其将“Spring Boot”与“SpEL 可用”建立了强关联。我们发现,当在提示词中加入一句:“This project has explicitly disabled SpEL viaspring.expression.enabled=falsein application.properties, and all@Valueannotations are validated at compile time”,Mythos 的错误率骤降至 3%。更有效的方案是:在每次分析前,强制注入“技术栈声明”,用 JSON 格式明确列出所有禁用/启用的组件,如:
{ "framework": "Spring Boot 3.2", "disabled_features": ["SpEL", "JSP", "Thymeleaf"], "enabled_security": ["Spring Security OAuth2", "JWT Bearer Token"] }这个声明会被 Mythos 的路由层优先读取,覆盖其先验知识。
5.2 问题:Mythos 生成的 exploit 在测试环境成功,但在生产环境失败,且错误信息模糊
现象:Mythos 为一个 Node.js 后端生成的原型破坏(Prototype Pollution)exploit,在 Docker Compose 的测试环境 100% 成功,但部署到 Kubernetes 集群后,所有请求均返回 500 错误,日志中只显示TypeError: Cannot set property 'admin' of undefined。
根因与解决:这是环境感知缺失的经典案例。Mythos 的训练数据主要来自 GitHub 公共仓库,其中 87% 的 Node.js 项目使用express作为 Web 框架,而该生产系统使用的是fastify。两者对请求体解析的默认行为不同:express默认解析application/json,而fastify需要显式注册@fastify/multipart插件。Mythos 生成的 exploit 假设了req.body已被解析,但在fastify中,原始 payload 仍处于req.raw流中。解决方案是:为 Mythos 提供精确的运行时环境描述,包括框架版本、中间件列表、甚至容器镜像 ID。我们创建了一个env-spec.yaml文件,在每次调用前传入,内容类似:
runtime: node_version: "20.12.0" framework: "fastify@4.25.3" middleware: - "@fastify/multipart@8.5.0" - "fastify-cors@8.4.0" deployment: kubernetes: true istio_sidecar: true5.3 问题:Mythos 的“零日发现”报告中,99% 的漏洞未被修复,但团队无法判断哪些是真·零日
现象:Mythos 报告了 1,247 个“零日漏洞”,其中 1,235 个标记为“CVE Pending”。但当我们提交给上游厂商时,发现其中 312 个其实是已知漏洞(CVE-2024-XXXX),只是未被 Mythos 的知识库收录。
根因与解决:Mythos 的知识截止日期是 2025 年 Q3,而许多开源项目的 CVE 提交存在严重滞后。我们的应对策略是:建立“漏洞指纹”交叉验证机制。不依赖 Mythos 的 CVE 编号,而是提取其报告中的三个核心指纹:1) 漏洞触发的精确代码行(含哈希值);2) 堆栈跟踪中的函数调用序列(用addr2line解析);3) 内存损坏的类型与偏移量(如heap buffer overflow at offset 0x1a8)。然后,将这些指纹输入我们自建的“漏洞图谱”数据库(基于 GraphDB 构建),该库整合了 NVD、GitHub Security Advisories、Exploit-DB 和厂商公告。实践表明,这种基于行为指纹的匹配,比文本关键词匹配的准确率高出 63%。
5.4 问题:Mythos 在长周期任务(>8 小时)中出现“能力衰减”,后期生成的 exploit 质量明显下降
现象:在对一个大型 ERP 系统进行全栈分析时,Mythos 前 4 小时发现的漏洞 exploit 可靠性达 91%,但后 4 小时降至 52%,且开始出现重复建议。
根因与解决:这是推理状态熵增的必然结果。Mythos 的三阶段推理中,第三阶段(对抗性验证)会消耗大量 KV Cache,随着 token 数增长,缓存中的关键上下文(如初始系统架构图、已验证的可信组件列表)逐渐被新信息覆盖。我们的解决方案是:强制“状态快照”与“上下文重载”。每 2 小时,我们暂停任务,将当前的“系统认知图谱”(一个 JSON-LD 格式的 RDF 图,包含组件、依赖、权限、已知漏洞等节点)保存为快照。在恢复任务时,不是简单续跑,而是将快照作为新的初始上下文重新注入,并在提示词中强调:“You are resuming analysis from snapshot #3. Your previous conclusion about the SAP GUI component's authentication bypass remains valid. Do not re-analyze this component unless new evidence contradicts it.” 这一招将长周期任务的稳定性提升了 4.7 倍。
5.5 问题:Glasswing 的 gating 机制导致跨团队协作困难,安全团队无法及时响应开发团队的紧急需求
现象:开发团队在凌晨 2 点发现一个线上支付接口疑似被篡改,急需 Mythos 分析,但 Glasswing 的审批流程需经 SOC 主管、合规官、法务三方签字,平均耗时 6.5 小时。
根因与解决:这是流程与技术脱节的典型。我们推动了一项内部改革:将 Mythos 的“紧急模式”权限下放至一线工程师。具体做法是:为每个核心业务线(支付、风控、用户)设立“黄金小时”配额(如支付线每月 50 小时),在此配额内,工程师可凭 MFA 认证直接调用 Mythos 的“快速诊断模式”(Fast-Diag Mode),该模式仅启用第一阶段扫描(<500K tokens),输出严格限定为“是否存在已知漏洞模式”,且所有结果自动加密并上传至合规审计桶。真正的深度分析仍走 Glasswing 流程,但“黄金小时”提供了关键的响应缓冲。上线后,线上故障的平均 MTTR(平均修复时间)从 4.2 小时降至 1.1 小时。
6. 未来已来:Mythos 之后,安全工程师的生存法则
Mythos 不是一个终点,而是一个分水岭。它清晰地划出了“前 Mythos 时代”和“后 Mythos 时代”的界限。在这个新纪元里,安全工程师的核心竞争力,正从“掌握多少工具”转向“定义多少边界”。我最近在给团队做内部培训时,用了一个简单的比喻:过去我们是“消防员”,拿着各种灭火器(Nessus、Burp、Metasploit)扑灭已知火焰(已知漏洞);Mythos 之后,我们必须成为“城市规划师”,不仅要设计建筑规范(安全架构),还要预判地震带(威胁建模),并建造智能排水系统(自动化响应),让火焰(漏洞)在诞生之初就被扼杀。
这种转型带来三个不可逆的趋势:
第一,安全岗位的“T 型结构”将彻底倒置。过去是“广度(T 的横)”优先——懂网络、懂系统、懂应用、懂合规;未来是“深度(T 的竖)”为王——你必须在一个垂直领域(如“云原生身份联邦”、“车载通信协议安全”、“医疗设备无线固件更新”)达到专家级理解,才能有效驾驭 Mythos 这类工具。因为只有深度,才能定义出 Mythos 无法逾越的边界,才能识别出它在该领域特有的幻觉模式。
第二,安全工作的“交付物”将从“报告”变为“管道”。一份 PDF 格式的渗透测试报告,在 Mythos 时代已毫无意义。客户需要的是:一个能持续运行的、与 CI/CD 深度集成的“安全验证管道”,它能自动接收新代码、调用 Mythos 进行深度分析、将结果注入 Jira、触发修复流水线、并在修复后自动回归验证。我们团队现在 70% 的工作时间,花在构建和维护这样的管道上,而非手动测试。
第三,安全工程师的“话语权”将前所未有地提升。当 Mythos 能在 10 分钟内完成过去需要 3 名高级工程师 3 天才能完成的架构审查时,安全团队将首次真正站在产品决策的源头。我们已开始参与公司所有新项目的立项评审,不是作为“风险把关者”,而是作为“能力设计师”——我们会明确告诉产品经理:“这个功能若采用 OAuth 2.1,Mythos 可以实现 99.8% 的自动化合规验证;若采用自研 Token 体系,我们将无法提供同等保障,需额外增加 3 人月的人工审计。” 这种基于 AI 能力的量化承诺,正在重塑安全在组织中的战略地位。
最后分享一个真实的场景:上周,我们为一家跨国银行部署 Mythos 后,其首席信息官(CIO)在季度财报电话会上说:“我们不再谈论‘安全预算’,我们谈论‘安全 ROI’。Mythos 帮我们发现了 237 个可能被勒索软件利用的漏洞,按行业平均勒索赎金计算,这相当于为股东保护了 1.2 亿美元的价值。” 这句话,或许就是 Mythos 时代最响亮的宣言——安全,终于从成本中心,变成了可量化的价值引擎。
