Mythos能在三周内找出两打关键漏洞，但也能在同样时间烧掉你一百万美元。

据The Information报道，Anthropic周四表示，计划在未来数周内向所有客户开放"Mythos级别模型"。此前，Mythos因担忧被用于发动网络攻击，一直仅向少数企业提供内测资格。

这一消息对网络安全行业意义重大。Mythos被认为是目前市场上能力最强的网络安全专用AI模型之一——英国AI测试机构的评测显示，Mythos在复杂网络安全任务上的表现明显优于OpenAI的同类模型GPT-5.5-cyber。

但能力越强，代价越高。Anthropic自己承认，Mythos每个token的价格约为其现有最高端公开模型Opus的6倍。而Opus本身在市场上已属价格偏高的产品。

三周烧掉百万美元：早期测试者的真实账单

Palo Alto Networks是最早一批获得Mythos内测资格的企业之一。

据该公司威胁情报部门高级副总裁Sam Rubin介绍，Mythos在约三周内发现了超过两打（24个以上）关键漏洞，大约是该公司使用现有工具通常发现数量的5倍。

但与此同时，公司也"非常迅速地"消耗了超过100万美元的token额度。

另一位Mythos测试者也表示，仅仅使用该模型几周，成本就可能高达数百万美元。

值得注意的是，Anthropic目前在补贴早期测试者的费用，Palo Alto Networks并未自掏腰包。但一旦全面商业化，这笔账就得企业自己来算了。

“贵，但值得”——企业如何说服自己掏钱

云安全公司Zscaler也在使用Mythos扫描自身代码漏洞。其执行副总裁Dhawal Sharma坦言，Mythos比传统代码扫描工具贵出"一个数量级"，但他表示："我们认为这笔投资是值得的。"

这种逻辑背后有一组数字支撑：据FBI统计，美国去年因网络攻击造成的损失接近210亿美元，较前一年的166亿美元大幅上升。一旦遭遇重大数据泄露，企业面临的法律罚款和赔偿往往高达数千万乃至数亿美元。

投资管理公司Principal Financial Group的企业业务首席信息官Ryan Downing表示，Mythos引发的热议"正在促使所有组织重新审视自身的安全态势"。该公司管理着近8000亿美元的资产。

Downing说："过去，漏洞被发现和被利用之间总有一段时间差，很多流程都建立在这个假设之上。但现在这个假设不再成立了。"

“艰难对话”：CFO们开始被拉进来

IT服务公司Veeam尚未获得Mythos访问权限，但已经开始增加网络安全工具预算，包括用于代码漏洞扫描的高级AI模型。

Veeam首席信息安全官Gil Vega透露，这一决定引发了与公司CFO之间的一些"艰难对话"。

最终，公司批准了更高的预算。原因很现实：Veeam年收入超过10亿美元，且服务大量联邦政府客户，"一旦失去客户信任，对业务来说将是生死存亡的威胁"。

Vega说："用AI工具做这种级别的代码审查，成本极其高昂。但最近有太多高知名度的黑客攻击案例，我们不想成为下一个。"

这种预算压力正在蔓延。Sam Rubin表示，他已与数百位企业安全官员交流，他们都在计划因应AI驱动的黑客威胁而增加安全预算。

"Mythos已经把这件事的重要性提升到了董事会、CFO、CEO都在问'我们的安全项目准备好了吗'的程度，"Rubin说，"CFO现在更愿意听CISO（首席信息安全官）讲安全准备情况了，所以我确实认为预算会增加。"

自Mythos于今年4月宣布以来，Palo Alto Networks的股价已累计上涨逾50%。

企业如何压缩成本：提示词工程与“分层模型”策略

面对高昂费用，早期用户已经摸索出一套降本方法。

企业软件公司UiPath的首席信息安全官Scott Roberts透露，他的团队最初设计的AI任务指令，每次模型"预热"就要消耗约15万个token，按主流AI模型的定价，每次任务光预热就要花好几美元，积少成多相当可观。

后来团队对指令进行了优化，将预热阶段的token消耗压缩到3000个。Roberts表示，这类"提示词工程"调整并非UiPath独有，其他公司也在用类似方法。

Palo Alto Networks则采用了另一种策略：让Mythos负责制定"入侵计划"，再把执行任务交给更便宜的Opus 4.7模型来完成，从而降低整体成本。

尽管如此，UiPath仍每年为AI工具（包括安全用途）预算数百万美元，并同时采购Echo等初创公司的工具，以减少可被黑客利用的潜在漏洞数量。

Anthropic的商业逻辑：高毛利还是高成本？

Mythos的全面开放，对Anthropic的商业版图意义不小。

此前，Anthropic在编程和职场AI工具领域的收入增长已超越竞争对手OpenAI。Mythos的推出，则是其进军企业级网络安全市场的关键一步。

不过，Anthropic自己也承认Mythos运营成本极高。在收取高溢价的同时，这一成本结构对公司毛利率的影响目前尚不明朗。

与此同时，OpenAI也在以类似方式推进其网络安全模型GPT-5.5-cyber，同样仅向少数企业开放测试，尚未公开发布。

值得一提的是，Anthropic和OpenAI近期均曾发生未公开模型及内部数据被未授权用户访问的事件——这两家以帮助企业加固安全为业的公司，自身也暴露出安全漏洞。