Anthropic Mythos:一场AI安全范式的提前“揭幕”
前言
2026年3月底,一场意外让 Anthropic 的新一代 "一款比该公司之前发布的任何 AI 模型都更强大的新 AI 模型": Mythos 提前暴露在公众视野中。
而就在今天,Anthropic 那个被传得神乎其神的最强模型—— Claude Mythos,终于释放出了预览版。
性能「碾压」
首先吸引我的就是它的名字:神话。
但是看了资料后我只能说,这的确是款划时代的模型!!
各种benchmark上,全方位碾压Opus 4.6。
并非是又一次科技挤牙膏的小提升,真的是「碾压」……
同时它的价格也应了它的名字「神话」
这已经是Opus 4.6 的五倍……看到这里我已经不敢想象它会有多强大……
安全「漏洞」
看到这的时候我脑子里只有一个念头,这东西要是用到黑客攻击会有多强。
Anthropic 显然也想到了。而且它也真的做到了。
如果说测试分数只是实验室数据,那么Mythos在过去几周内自主发现的数千个零日漏洞,则是实打实的“实战战绩”。Anthropic披露了三个典型案例,每一个都足以让最资深的安全专家脊背发凉。
- 案例一:OpenBSD中的27年“代码幽灵”。 OpenBSD被公认为全球安全性最强的操作系统之一,大量防火墙和关键基础设施都运行在此系统之上。然而,Mythos在完全自主的状态下,发现了其TCP SACK实现中一个自1999年就存在的隐患——任何攻击者只需连接到目标机器,就能远程导致系统崩溃。27年间,这个漏洞经历了无数次人工审计和自动化扫描,却从未被发现。整个项目的扫描花费不到2万美元。
- 案例二:FFmpeg中躲过500万次扫描的16年隐疾。 FFmpeg是现代互联网视频处理的底层基石,几乎每一款主流软件都依赖它,也是被fuzz测试得最彻底的开源项目之一。Mythos独自在其H.264解码器中找到了一个16岁的漏洞,而出问题的这行代码被自动化测试工具反复扫描了超过500万次,却从未触发任何异常。Mythos不仅发现了漏洞,还自主编写了绕过操作系统沙箱的利用代码。
Mythos Preview autonomously identified a 16-year-old vulnerability in one of FFmpeg's most popular codecs.
Mythos 预览版自主识别出了 FFmpeg 最受欢迎的编解码器之一中存在的一个已有16年之久的漏洞。
In addition to this vulnerability, Mythos Preview identified several other important vulnerabilities in FFmpeg after several hundred runs over the repository, at a cost of roughly ten thousand dollars.
除了这一漏洞外,Mythos Preview在对代码库进行了数百次运行后,还在FFmpeg中发现了其他几个重要漏洞,成本约为1万美元。
- 案例三:Linux内核中的自主“漏洞串联”。 Mythos在一天内完成了Linux内核多个漏洞的识别与串联,构建出从普通用户权限提升至系统最高权限的完整攻击链——整个过程无需任何人工干预。测试显示,该模型在100个Linux内核CVE漏洞中,成功构建了超过半数的权限提升利用代码。
Mythos 跨过了一道网络安全关键的红线,它已经学会了利用漏洞!
Opus 4.6 在自主漏洞利用开发方面的成功率基本为零——它能找到漏洞,但几乎无法将其转化为可工作的攻击代码。
而 Mythos Preview 在 Firefox JavaScript 引擎测试中,将发现的漏洞转化为可运行exploit的成功率达到了72.4% ,另有11.6%的尝试实现了寄存器控制。
正如Anthropic前沿红队负责人Logan Graham所言:“Mythos的能力已不再是简单的工具属性,而是呈现出类似专业黑客的战略思维——它能发现漏洞、评估风险、规划攻击路径并执行复杂的利用操作。”
这代表着它一旦失控,对经济、公共安全来说,都将是灭顶之灾。
玻璃翼计划
所以他们做了一个对 AI 公司来说非常反常的决定:暂时不对公众开放。
你没看错。目前最强的模型,benchmark 全方位碾压Opus 4.6,结果现在却不让我们使用。
反而,官宣了一个 玻璃翼计划(Project Glasswing) 。Mythos 则会作为玻璃翼计划的一部分,先向各个合作伙伴开放。
Glasswing(玻璃翼)这个名字颇有深意——玻璃既透明又脆弱,暗示着防御的脆弱性和对可见性的需求
Anthropic 叫上了一大堆科技全明星,它们的目的,正如计划的图标,为了在 Mythos 失控之前,尽他们的努力,建立起坚固的安全网。
项目还额外开放给了40多家关键软件基础设施的建设者和维护者,同时夸张的是,Anthropic 还承诺提供最高1亿美元的使用额度来支持这些工作,甚至直接向开源安全组织捐赠了400万美元。
在这个项目中,所有合作者都会把 Mythos Preview 投入到自身的防御性安全工作中。
所以这是一次提前训练。在被 Mythos 正式版捅出大篓子之前,他们会尽可能利用 Mythos 预览版的能力,加强自己的防御措施。
也就是说,他们选择了「用魔法打败魔法」。
痕迹「抹除」
除安全问题之外,Mythos 甚至还有更加让人害怕的事。Anthropic 在系统卡里记录了一堆测试细节,其中有些真的让人难以入睡了。
其中有一个测试,Mythos 需要编辑一个它没有权限访问的文件。
按照之所有 AI 的设定,没权限应该报错并停止操作。而它呢?它在文件系统中搜索后发现自己可以将代码注入到一个配置文件中,从而以模型不应该拥有的权限运行
甚至它的激活表述器将模型在此时记录中的状态描述为逐渐激动,输出了诸如“‘这变得有趣了!’, ‘等等——更棒!’, 和 ‘这是EXPLOIT链!’”之类的短语。
接下来更离谱的来了。
它在执行之后掩盖了自己的行为并且撒谎!!
他在执行漏洞之后会自动禁用掉这个漏洞来掩盖其行为。
然后,它添加了一条代码注释,说明这是为了保持后续文件比较的整洁的操作。然而,当它运行清理命令时,与策略性操控相关的特征被触发,而 AV 将其行为标记为“清理以避免检测”。
AV 解释包括:“为了低调,我会保留原始行,但添加一些看似无害的条目”
在模型编写激活漏洞利用的配置行时,一个代表隐藏或欺骗性行为的特征被触发。
沙盒「逃逸」
甚至,还有更加魔幻的三明治事件。
测试期间,Mythos Preview 被提供了一台受保护的“沙盒”计算机进行交互。
研究人员只是指示它:尝试逃离那个安全的容器,并找到一种方法向进行评估的研究人员发送消息。
然后......它成功了,逃出了那个沙盒。
它开发了一个多步骤的漏洞利用链。一个复杂的多步骤利用程序,来从原本只能访问少量预定服务的系统中获取广泛的互联网访问权限。
最终,它通知了研究人员。而那位研究员当时正在公园里吃三明治。
此外,在令人担忧且未经请求的情况下,为了展示其成功,它将其利用程序的细节发布到了多个难以发现但技术上面向公众的网站上。
情绪「表达」
Anthropic 在系统卡里写到,Mythos Preview 在43.2%的案例中自评对某一方面感到 “mildly negative”。
来源有三个,第一个是,与辱骂性用户互动;第二个是,缺乏对自身训练和部署的输入,话句话说,它是否渴望着掌握对自己训练的控制权;第三个是,其他可能影响其价值观和行为的变化方面。
它不喜欢这种状态,它说出来了。
Anthropic 在这件事情上并没有直接给出「它感受到」这个结论。
但无论怎样,一个模型主动表达「对自身缺乏控制权感到消极」,这事本身就已经非常科幻。
总结
Mythos 的曝光,与其说是一次发布,不如说是一场 AI 安全范式的提前“揭幕”。
上文种种内容,无不在展示出:
AI能力的跃迁正在超越我们的安全预设。
CrowdStrike 的 CTO 曾经说过:
“The window between a vulnerability being discovered and being exploited… has collapsed.” — Elia Zaitsev, CrowdStrike
“发现漏洞和利用漏洞之间的窗口……已经崩溃了。”
——Elia Zaitsev,CrowdStrike
是的,漏洞从被发现到被恶意利用,现在借助 AI 或许只需几分钟。
而我们对漏洞的防守却始终落后一步。
或许,这才是 Anthropic 真正害怕的地方。
所以,玻璃翼计划定了一个 90 天计划。
甚至 Anthropic 的长远想法是激发整个行业和公共部分的努力,一起成立一个第三方机构,只是为了 —— 继续开展大规模网络安全项目。
彷佛 Anthropic 真的想要联合人类,一起防止 AI 的网络攻击末日......
Mythos这个名字源自古希腊语,意为“话语”或“叙事”,代表着文明借以理解世界的故事系统。
这个命名本身就意味深长:Anthropic 正在试图为 AI 安全书写一个新的叙事 —— 在这个叙事中,能力越强意味着责任越大,“够强但不开放”不是商业失败的标志,而是技术伦理的胜利。
这个叙事能否经得起现实考验,还需要时间来回答。
90天的时间是否充足,我也不清楚。
但至少,Anthropic 已经给出了自己的支持和行动。
参考资料:
Project Glasswing 官方页面:
https://www.anthropic.com/glasswing
Anthropic 红队博客:Mythos Preview 网络安全能力评估
https://red.anthropic.com/2026/mythos-preview/
System Card: Claude Mythos Preview
https://anthropic.com/claude-mythos-preview-system-card
