《Cryptography》:Mythos-Class Frontier Models and the Compression of Post-Quantum Cryptography Migration Timelines
编辑推荐:
向后量子密码学(Post-Quantum Cryptography, PQC)向美国国家标准与技术研究院(National Institute of Standards and Technology, NIST)联邦信息处理标准(Federal Informa
向后量子密码学(Post-Quantum Cryptography, PQC)向美国国家标准与技术研究院(National Institute of Standards and Technology, NIST)联邦信息处理标准(Federal Information Processing Standards, FIPS) 203、204和205(依据国家安全局(National Security Agency, NSA)商用国家安全算法套件(Commercial National Security Algorithm Suite, CNSA) 2.0)的迁移,是横跨云、企业、嵌入式、运营技术(Operational Technology, OT)、战术及国家安全系统的多年、多域转型。Anthropic于2026年4月发布的Claude Mythos Preview引入了人工智能(Artificial Intelligence, AI)加速的网络安全能力,可对生产软件中此前未知的漏洞进行自主推理——这是相较于基于特征码及静态/动态应用安全测试(Static/Dynamic Application Security Testing, SAST/DAST)工具质的飞跃。研究人员依据NIST、NSA、管理与预算办公室(Office of Management and Budget, OMB)、网络安全和基础设施安全局(Cybersecurity and Infrastructure Security Agency, CISA)的联邦指南,以及新兴技术与安全中心(Centre for Emerging Technology and Security, CETaS)和英国AI安全研究所的独立分析,分析了Mythos级模型如何改变PQC迁移时间线、风险面、生命周期依赖关系和架构约束。研究人员将Mythos建模为加速器和去稳定化因素,推导出最高暴露系统经分析的压缩后的二至四年迁移窗口,对照传统小型组织五至十年、大型企业十二至十五年以上的基线。此压缩消解的是发现、规划及代码修改中的人力瓶颈,而非密码学本身。研究人员提出生命周期对齐的迁移模型、更新成本模型及前沿模型访问治理要求。约束条件因域而异:软件分析阶段受防御者应对敌手节奏的能力制约,嵌入式及受监管域仍受外部不可压缩周期制约。
论文解读:《Mythos-Class Frontier Models and the Compression of Post-Quantum Cryptography Migration Timelines》
本文发表于《Cryptography》。
研究背景与问题提出
后量子密码学(Post-Quantum Cryptography, PQC)向NIST FIPS 203(ML-KEM)、FIPS 204(ML-DSA)和FIPS 205(SLH-DSA)的迁移被视为现代史上最大规模的密码体系转型,涉及协议重构、固件更新、公钥基础设施(Public Key Infrastructure, PKI)再架构及跨域网关修改,传统预估小型组织需5~10年、大型企业在12~15年以上。与此同时,Anthropic于2026年4月发布的Claude Mythos Preview(Mythos级前沿模型Frontier Model)展现出前所未有的自主推理、漏洞发现与协议分析能力——可在无人工引导下发现数千个零日漏洞并完成控制流劫持。这种能力同时加速防御者的迁移分析工作和攻击者的漏洞利用开发,对传统PQC迁移规划假设(即迁移受限于密码学成熟度和人力逐阶段推进)构成根本挑战。开展本研究旨在量化Mythos级模型如何压缩PQC迁移时间线、改变风险面与架构约束,为防御者提供生命周期对齐的迁移模型和治理框架。
关键研究方法
研究人员采用生命周期与架构分析法,结合系统分解(将PQC迁移划分为8个域和5个生命周期阶段)、能力映射(将Mythos已公布能力映射至各迁移阶段区分防御/攻击效应)、动态建模(识别加速环与压力环的竞态系统交互)及比较情景建模(传统顺序迁移vs Mythos压缩并行轨迹,以CETaS引用的开放权重模型3~22个月能力滞后窗口为对手能力锚点)。一级证据源为Anthropic 2026年4月System Card及Frontier Red Team技术简报,二级为NIST/NSA/OMB/CISA联邦PQC指南,三级为CETaS及英国AI安全所独立评估,四级为同期行业报道用于佐证非技术背景。压缩后2~4年时间窗为基于文档化能力的分析推演,非实证观测值。
研究结果
1. Introduction(引言)
研究人员指出Mythos级模型不加速密码学原语本身(ML-KEM、ML-DSA、SLH-DSA运行速度取决于软硬件实现),而是消除传统PQC迁移中由专家团队认知带宽和阶段间顺序交接造成的人力瓶颈——密码学接触点发现、依赖分析、协议重设计、代码修改及初步验证。制度变更管理、FIPS与ATO(Authority to Operate)合规周期、供应商及证书颁发机构协调、硬件更换计划仍按外部时钟运行不可压缩。研究人员提出核心假设:Mythos能力可将最高暴露系统的防御可行PQC迁移时间从小型组织传统5~10年、大型企业的12~15+年压缩至分析推演的2~4年窗口,前提是进行第8节所述治理重组。紧迫性驱动因素分近期(Mythos级能力加速对已用经典公钥密码系统之进攻,独立于量子计算机实现时间)和长期(Mosca不等式X+Y>Z之现在采集-日后解密Harvest Now Decrypt Later威胁),时间线压缩论点主要依托近期操作驱动。
2. Definitions and Scope(定义与范围)
研究人员将PQC迁移定义为系统之系统(System-of-Systems)转型,涵盖云与企业应用、移动与终端客户端、IoT与嵌入式设备、OT/工业控制系统(Industrial Control System, ICS)、战术无线电与射频(Radio Frequency, RF)系统、卫星与航天系统、跨域网关(Cross-Domain Gateway, CDG)及PKI与身份基础设施八域,各域具MTU(Maximum Transmission Unit)限制、RF空口时间、固件签名、硬件加速及协议依赖等独特约束。Mythos被建模为非人类系统行为体,具备自动化协议分解、自动化漏洞链生成、自动化固件依赖提取及自动化跨域攻击路径推理四项能力。
3. Background and Related Work(背景与相关研究)
NIST标准化ML-KEM(FIPS 203)、ML-DSA(FIPS 204)、SLH-DSA(FIPS 205);NSA CNSA 2.0强制国家安全系统(National Security Systems, NSS)采用PQC;OMB M-23-02要求联邦机构盘点密码依赖并规划迁移。Mythos Preview在OSS-Fuzz基准上实现10个完全补丁开源目标的控制流劫持(Tier-5),Mozilla Firefox 147上生成181个可用JavaScript Shell利用代码(Opus 4.6仅2个),测试活动成本低于20,000美元。此代表相较Google Big Sleep、Meta CyberSecEval及DARPA AI Cyber Challenge的质的跃迁——无需安全细调或复杂Agent循环,通用自然语言提示即可产出完整远程代码执行(Remote Code Execution, RCE)利用。CETaS警告开放权重后继模型以月级滞后逼近专有前沿能力。
4. Cryptographic Architecture Layers(密码学架构层)
- •
4.1 Crypto-Touchpoint Topology:Mythos将密码接触点发现从数月手动任务压缩至数日AI辅助分析,且能产生按可利用性、降级面及下游扇出加权的排序清单而非扁平列表。
- •
4.2 Protocol Decomposition Layer:ML-KEM-768公钥1184字节、密文1088字节;ML-DSA-65公钥1952字节、签名3309字节;SLH-DSA-SHA2-192s签名16224字节。相较经典椭圆曲线(Elliptic-Curve Cryptography, ECC) 32~96字节产生约35×(ML-DSA)至500+×(SLH-DSA)膨胀,可能突破以太网MTU致额外往返或致窄带战术波形帧碎片化。Mythos可枚举超MTU边界消息、追溯碎片行为并提出混合模式(Hybrid Mode)配置。
- •
4.3 Firmware and Embedded Dependencies:嵌入式域受闪存RAM限制、固定MTU、RF空口、硬件加速缺失及长认证周期约束;Mythos可自动提取固件中密码库、引导加载程序签名路径及OTA更新约束。战术无线电波形变更触发频谱分配与互操作性重新认证,此为不可压缩外部周期。
- •
4.4 Cross-Domain Gateway Architecture:CDG按字节级线路格式解析过滤,PQC扩展消息体会打破守卫解析长度上限致三种失效模式(拒绝断连、截断转发无效片段、强迫未经安全审查的代码路径)。Mythos跨域攻击路径推理可枚举PQC变体跨越守卫解析边界的握手并生成最小降级探针,防御者须用同等能力做验证闭环。
5. Migration Dynamics(迁移动力学)
三个加速环(Acceleration Loops)——自动映射(Automated Mapping Loop)压缩接触点发现产出加权寄存器馈入重设计环、自动重设计(Automated Redesign Loop)迭代提议PQC兼容协议变体与MTU安全格式、自动验证(Automated Validation Loop)将握手流/MTU/RF影响模拟反馈至重设计——消解顺序交接。三个压力环(Stress Loops)——漏洞发现(Exploit-Discovery Loop)使AI辅助每漏洞发现成本较传统渗透测试约降一个数量级(经济信号估计非受控基准)、攻击路径生成(Attack-Path Generation Loop)跨云-企业-IoT-OT-战术RF-卫星六段构造链式跨域攻击路径、遗留系统压力(Legacy-System Pressure Loop)使残留经典密码资产随迁移推进暴露于更高单位目标发现密度。综合动力学形成竞态:防御者采纳加速环则趋近压缩轨迹;不采纳则仅攻击侧压力实时作用致防御者-攻击者缺口扩大。
6. Migration Lifecycle Model(迁移生命周期模型)
五阶段模型:Phase 1 预迁移发现(Discovery)——Mythos压缩密码接触点发现产出加密材料清单(Cryptographic Bill of Materials, CBOM)与加权接触点寄存器,需密码官签核;Phase 2 迁移规划(Planning)——Mythos模拟握手流与失败模式辅助ML-KEM/ML-DSA/SLH-DSA参数集选取、混合模式设计及PKI重构,参数选择须密码学权威审批;Phase 3 迁移执行(Execution)——Mythos辅助代码变换与依赖解析,所有AI辅助代码改动须经合格工程师人工审查方可入产线;Phase 4 验证与测试(Validation and Testing)——Mythos生成测试用例与跨域攻击路径(同Frontier Red Team能力),需安全工程师分类;Phase 5 持续保障(Assurance)——Mythos作持续红队引擎与协议分析引擎。压缩轨迹下阶段重叠并发(发现持续进入规划、规划与执行跨域并行、验证早于全域执行完毕前启动、保障最早上线即开始)。
7. Cost and Timeline Model(成本与时间线模型)
- •
7.1 Cost Drivers:嵌入式系统引力(Embedded-System Gravity)——FIPS 140-3模块验证、CNSA 2.0审计、频谱认证不可压缩;并发压力(Simultaneity Pressure)——资源峰密度高于顺序模型;跨域复杂度(Cross-Domain Complexity)——PKI并行信任链与CDG字节级规则集组合爆炸。
- •
7.2 Timeline Compression:传统5~10年(小组织)/12~15+年(大企业),分析推演最高暴露系统在Mythos加速攻压下压缩至2~4年场景包络;小联邦民用机构接近下限(~2年),含战术RF/卫星/多CDG/嵌入式认证周期的国防组织接近上限(~4年)。此窗口为须完成最高暴露子集迁移的时限而非全量迁移完结日历。
- •
7.3 Methodology and Limitations:发现阶段压缩证据最强(Mythos代码库阅读与CBOM生成能力已由Frontier Red Team基准间接支持);规划与依赖映射为中等(跨文件推理能力可类比但未直接测PQC规划);执行并行化为理论最强实证最弱(制度流程不加速);验证中通用测试生成可压缩但侧信道/FIPS 140-3验证仍人工门控;保障阶段不压缩。不可压缩项含制度变更管理、FIPS 140-3/ATO/CNSA 2.0审计周期、硬件更换采购周期。局限四点:尚无企业级前端模型辅助PQC迁移实证、PQC子任务能力迁移靠类比未验证、要求组织重组大多数企业未具备、若防御者不采纳仅攻击侧压缩致缺口扩大。
- •
7.4 Updated Cost Model:总成本日历缩短但峰值资源密度升高,验证与持续红队项显著增大。
- •
7.5 Partial-Migration and Failure Scenarios:部分迁移不单调降险(遗留系统压力环致残存经典密码资产单位暴露升);将前端模型能力叠加于未重组的顺序瀑布计划仅获部分压缩却承担峰值成本;不对称采纳(防御者不采用)致仅攻击侧受益。
- •
7.6 Sensitivity Analysis:取大型企业可压缩软件分析关键路径S=8年,不可压缩制度/法规/硬件底限F=2年,有效吞吐乘数m∈[2,5],投影窗口T=max(F, S/m)得2~4年区间,对转移假设仅向上敏感、向下受F绑定。
8. Governance and Risk(治理与风险)
- •
8.1 Frontier-Model Access Controls:Project Glasswing受限伙伴制、可验证访问控管、每查询日志标记、模型使用契约限制及协调披露窗口系过渡机制,其有效期受开放权重能力扩散界定。
- •
8.2 Evaluation Requirements:须覆盖PQC专用测试套件(含经典/PQC混合部署模式)、协议分析基准(TLS/IPsec/SSH/DNSSEC/战术RF波形)、漏洞生成控制(沙箱/速率限制)及延伸至密码篡改场景的对齐评估。
- •
8.3 Red-Team Requirements:从时点测试转为持续测试;须跨可达全域名域建模攻击路径(非单域);须含PQC特有对抗测试——混合部署降级攻击、签名替换探测、密钥交换降级序列。
讨论与结论(翻译归纳)
研究人员得出结论:Mythos级前沿模型从根本上改变了PQC迁移——通过自动化分析加速防御迁移,同时加速对抗性利用开发,使PQC迁移变为系统再设计与AI加速攻击开发之间的竞态条件。对于软件分析阶段(密码学接触点发现、协议分解、漏洞链推理及代码修改),约束条件已从密码学可用性转向防御者组织以敌手通过开放权重后继或泄露获得等效能力后可维持的节奏来运用AI加速分析输出的能力;对于嵌入式、受监管及外部管辖域(FIPS 140-3模块验证、ATO更新、CNSA 2.0审计周期、嵌入式密码硬件更换及供应商认证周期),约束仍为前沿模型无法加速的外部不可压缩周期,压缩轨迹场景包络对此不作压缩假设。核心发现有三:(1)Mythos基准证据支持对抗侧每漏洞发现成本约降一个数量级(经济信号估计);(2)最高暴露系统压缩轨迹投影2~4年为带明确边界条件的分析推演场景包络而非日历预测;(3)第8节治理机制系过渡方案,其有效期由开放权重能力扩散界定而非政策选择。若防御者不采纳AI辅助迁移,Mythos级模型将仅压缩进攻侧时间方程致防御者-攻击者缺口扩大。对联邦项目经理、企业CISO及关键基础设施运营者的操作含义是:PQC迁移不可再按顺次密码学升级规划,须按分层、并行化、AI增强的密码学转型并在压缩日历时间内运行,且须重组治理以将前沿模型能力吸收进迁移项目而非简单叠加。研究人员明确声明此分析不声称任何组织能在2~4年内完成全量PQC迁移,不声称测得成本降低或量子计算机提前到来,不声称压缩轨迹为默认结果(第7.5节阐明部分迁移、叠加及不对称采纳下的失败情形),贡献系关于Mythos级能力如何重塑迁移问题的结构化可证伪假设。
