这个模型并非专为网络安全设计。Anthropic研究团队表示,其漏洞挖掘能力源于代码理解、推理和自主性整体提升。根据Anthropic公告,Claude Mythos Preview在现有安全基准上几乎饱和,公司转向测试真实零日漏洞。举例来说,模型挖出一个OpenBSD中潜伏27年的bug,这个系统以安全著称。另一个案例中,它完全自主识别并利用FreeBSD里一个17年的远程代码执行漏洞CVE-2026-4747,允许互联网上任何人无认证控制NFS服务器,无需人类后续干预。Anthropic研究员Nicholas Carlini直言,这个模型能串联三到五个漏洞制造复杂攻击,他在过去几周找到的bug比一生总和还多。合作伙伴阵容强大,包括AWS、Broadcom、Cisco、CrowdStrike、Google、JPMorganChase、Linux基金会、Nvidia和Palo Alto Networks。Anthropic承诺投入1亿美元使用信用支持Mythos Preview扫描,加上400万美元直接捐给开源安全组织。其中250万美元通过Linux基金会给Alpha-Omega和OpenSSF,150万美元给Apache软件基金会。开源维护者Jim Zemlin指出,以前安全专家是大公司专享,开源项目底层支柱软件常缺资源,这次AI扫描规模前所未有。
不发布的原因直白。公司网络安全负责人Newton Cheng说,由于AI进步太快,这种能力很快会扩散到不负责任者手里,对经济、公共安全和国家安全冲击巨大。Anthropic已披露首例AI主导网络攻击,中国国家支持团体用AI代理自主入侵30个全球目标,大部分战术操作AI独立完成。公司还私下向美国高层官员汇报Mythos Preview全能力,情报界正评估它如何重塑攻防黑客战。开源问题是Glasswing项目亮点。Linux基金会CEO Jim Zemlin强调,开源软件支撑全球关键基础设施,维护者以往靠自己摸索安全,现在AI工具让扫描触手可及。Anthropic目标是用Mythos级模型大规模部署,但先在新Claude Opus模型上测试防护措施,避免Mythos级别风险。市场竞争已变。OpenAI二月推GPT-5.3-Codex,自称首款高网络安全能力模型,按其框架分类。Anthropic此举显示前沿实验室视控制部署为高能力模型新标准,而非开放发布。能力扩散后,这标准能否站住脚,谁也说不准。
现实中,AI安全双刃剑已现端倪。Mythos Preview不仅补丁漏洞,还擅长利用它们,这让Anthropic警铃大作。BTC现报$71,126(24h -1.84%),加密市场波动中,AI工具若失控,底层基础设施漏洞恐放大系统风险。Glasswing伙伴覆盖云服务、硬件、浏览器和金融,修复链条覆盖面广。Anthropic不急于推公开版,先用信用和捐赠筑基,稳住开源生态。情报评估显示,AI重塑黑客格局在即,防御方或先受益。开源捐赠拉平资源差距,Apache和Linux项目维护者能批量扫漏洞。未来Claude Opus带新防护上线,Mythos或跟进。行业转向谨慎部署,OpenAI框架也类似。漏洞发现速度惊人,27年老bug被AI秒杀,17年FreeBSD漏洞全链路利用。Anthropic研究员亲测,模型链式攻击能力超人类积累。这步棋下得稳,能力封存等防护成熟。