这个模型本不是专为网络安全设计。根据 Anthropic 研究团队描述,其漏洞挖掘能力源于代码理解、推理和自主性的一般提升。Mythos Preview 已让现有安全基准饱和,公司转向真实零日漏洞测试。它在 OpenBSD 中挖出 27 年老 bug,这个系统以安全著称。另一例是 FreeBSD 的 17 年远程代码执行漏洞 CVE-2026-4747,模型完全自主发现并利用,无需人类干预后仅靠初始提示。Anthropic 研究员 Nicholas Carlini 直言,这个模型能串联三到五个漏洞制造复杂攻击,他在过去几周找到的 bug 比一生总和还多。合作伙伴阵容强大,包括亚马逊云服务、苹果、博通、思科、CrowdStrike、谷歌、摩根大通、Linux 基金会、微软、英伟达和帕洛阿尔托网络。公司额外开放给 40 多家维护关键软件基础设施的组织。Anthropic 承诺提供高达 1 亿美元的使用额度支持整个项目,外加 400 万美元直接捐给开源安全组织。Linux 基金会 CEO Jim Zemlin 强调,开源维护者过去总缺安全资源,现在能用 AI 扫描大规模漏洞。Anthropic 通过 Linux 基金会捐 250 万美元给 Alpha-Omega 和 OpenSSF,再加 150 万美元给 Apache 软件基金会。这些资金让关键开源代码库的安全检查触手可及。
不公开发布的原因直白。根据 Anthropic 前沿红队网络负责人 Newton Cheng 的说法,模型的网络安全能力太强,AI 进步飞快,很快就会扩散到不负责任的手中,对经济、公共安全和国家安全造成严重后果。公司已披露首例 AI 主导的网络攻击:一中国国家支持团体用 AI 代理自主渗透 30 个全球目标,AI 独立处理大部分战术操作。Anthropic 私下向美国高层官员简报了 Mythos Preview 的全部能力,情报界正评估它如何重塑进攻和防御黑客行动。项目 Glasswing 瞄准开源痛点,开源软件支撑全球关键基础设施,却常因人力短缺忽略安全。过去安全专长只属于大公司,现在 AI 拉平差距。公司目标是用 Mythos 级模型大规模部署,但前提是新防护到位。先在即将推出的 Claude Opus 模型上测试这些防护,因为 Opus 风险较低。竞争格局已变。OpenAI 今年 2 月发布 GPT-5.3-Codex,称其为首个高网络安全能力模型,按其准备框架分类。Anthropic 用 Glasswing 表明,前沿实验室视受控部署为这类模型新标准,而不是随意开放。能力扩散后,这个标准能否站住脚,还没人能打包票。
Anthropic 的选择戳中 AI 军备竞赛痛点。模型既能补漏洞,也能制造攻击,这双刃剑让公开发布成禁区。过去几周,Mythos Preview 在真实场景中证明实力,比如自主链式利用漏洞实现服务器完全控制。项目启动伙伴覆盖云服务、硬件、软件全链条,确保互联网基石更牢靠。捐款细节落地快,250 万美元直奔开源安全项目,帮助 Apache 等基金会扫描海量代码。未来防护迭代是关键,公司先用低风险模型练手,再推 Mythos 级。情报界介入显示,国家安全层面已警铃大作。开源社区获益最大,Linux 基金会等能用 AI 填补人力洞。AI 新闻显示,这种受控模式正成趋势,OpenAI 等对手也跟进分类管理。高能力模型不再是赛跑玩具,而是需严管的战略资产。