Anthropic 宣布的新模型 Claude Mythos 被形容为“AI 超级黑客”，能在主流系统中发现长期潜伏的安全漏洞，却被刻意限制公开使用，并配套启动 Project Glasswing 计划，试图在攻击者之前把这股力量用在网络防御上。

进攻性安全公司SpartanX宣布推出从零构建的全自主红队平台，核心为由500多个AI进攻代理组成的协调系统，可在六个关键攻击面持续开展利用验证测试，并提供从发现到修复与合规映射的一体化流程。

Strobes Security宣布推出面向云端、网页与API等环境的AI协同引擎，通过多代理并行执行与人工监督机制，将传统需两到四周的全范围渗透测试缩短至48小时以内，并提供可追溯审计与工单、合规等系统集成能力。

Anthropic发布网络安全模型Claude Mythos引发关注，但外界对其能力与风险表述提出质疑。与此同时，OpenAI也称开发了网络安全AI。生成式AI热潮下，技术进展与宣传话术之间的边界再次成为焦点。

该公司称，其通过持续对抗性测试平台帮助机构在部署前识别提示注入、模型操控及不安全代理行为等风险。

区块链借贷平台Figure Technology确认遭遇数据泄露，黑客组织ShinyHunters声称通过社会工程攻击获取客户个人信息，并表示公司拒绝支付赎金。

美国财政部长与美联储主席本周在华盛顿紧急召集多家大型银行CEO，就Anthropic最新AI模型可能带来的金融系统网络安全风险进行闭门讨论。该模型具备高效发现软件漏洞和生成攻击代码的能力，被视为一把既能防御也能进攻的“双刃剑”。

JPMorgan首席执行官杰米·戴蒙表示，Anthropic最新模型Mythos在揭示企业软件漏洞的同时，也凸显出人工智能在网络安全领域的双刃剑效应。

联邦遗忘被视为保护数据隐私的重要技术，但在提升“被遗忘权”的同时，也可能打开新的网络安全漏洞与国家安全隐患。

黑客组织ShinyHunters称已入侵由第三方运营的Rockstar服务器，并要求在2026年4月14日前就赎金展开谈判，否则将公开所窃数据。Rockstar表示仅有“有限的非重要公司信息”被访问，事件未影响玩家。

所罗门在财报电话会上表示，高盛已拥有Mythos模型，并正与Anthropic及安全供应商合作提升防护能力。英国AISI称该模型在网络威胁能力上较以往显著提升。

Booking.com称发现未经授权第三方访问部分客户预订信息的可疑活动，并已采取措施控制问题。公司未披露受影响人数，表示财务信息未被访问。