Anthropic造了个漏洞引擎：72%成功率

72.4%。这是Anthropic新模型Mythos Preview生成可用漏洞利用代码的成功率。而三个月前，他们还在说Claude Opus 4.6的这项能力"基本为零"。

数字跳得太快，以至于安全圈的人还没想好该庆祝还是该失眠。

从"不会"到"精通"，中间只隔了一个模型

Anthropic周二发布的细节让不少人倒吸凉气。Mythos不是渐进式改进，是质变——Opus 4.6开发exploit的成功率低到可以忽略不计，Mythos Preview直接飙到72.4%。

公司自己的描述像科幻小说："没有正式安全培训的工程师让Mythos Preview overnight找远程代码执行漏洞，第二天早上醒来，完整的可用exploit已经在那里。"

overnight。睡一觉。搞定。

这相当于把需要多年攻防经验才能掌握的技能，压缩成一条prompt和一个回车键。Anthropic的22位研究人员在论文里写得直白：Mythos能在所有主流操作系统、所有主流浏览器里找到并利用零日漏洞，只要用户 directing it to do so。

他们发现的一些漏洞已经潜伏了27年。OpenBSD那个刚被修补的古老bug，Mythos把它从代码坟堆里挖了出来。

为什么没公开发布？因为"会搞崩互联网"

Anthropic选择了自我阉割。Mythos不会面向公众开放，理由是"会break the internet——而且不是好的那种"。

这个决定本身值得玩味。AI公司通常恨不得把模型能力吹到天上，Anthropic却在主动给自家产品贴封条。对比之下，OpenAI和Google对类似风险模型的处理方式显得暧昧得多。

替代方案是Project Glasswing——一个听起来像谍战片名字的受限发布计划。参与名单读起来像科技行业的复仇者联盟：AWS、Apple、Google、Microsoft、NVIDIA、CrowdStrike、Palo Alto Networks，还有摩根大通和Linux基金会。

Anthropic给这些"自己人"开了绿灯，同时拉了约40家其他组织进场，配套补贴相当慷慨：最多1亿美元的Mythos Preview使用额度，外加400万美元直接捐给开源安全组织。

这笔钱买的是什么？是让盟友先一步扫描自家系统的特权，是在攻击者拿到同类工具之前抢跑的时间窗口。

纵火犯发灭火器？这个类比Anthropic自己接住了

官方博客的措辞带着罕见的自知之明。他们承认这个场景听起来"有点像纵火犯分发灭火器"，然后补了一句：你觉得这么 cynial，那是你的问题。

这种黑色幽默背后是个尖锐问题：造出危险工具的人，是否有资格扮演救世主？

安全圈的反应分裂成几派。一派认为负责任披露就是最优解——既然技术已经出现，让防守方先拿到比让攻击方垄断强。另一派质疑，Anthropic本质上是在用安全焦虑做筹码，换取行业话语权和政府好感。

还有更实际的担忧：Mythos Preview的"受限"到底有多受限？参与Glasswing的企业名单里，不少本身就有庞大的政府合同。模型能力会不会通过这条管道流入情报机构？Anthropic没说，也没人敢问死。

量子计算的威胁还没来，AI的已经在了

过去几年，信息安全界的终极噩梦是量子计算机破解经典加密——一种"未来某天会发生"的慢性焦虑。Mythos把时间表压缩到了现在。

Anthropic的研究人员声称已经发现"数千个额外的高危和严重漏洞"，正在走负责任的披露流程。这个数字本身比任何警告都响亮：我们的代码库里埋了多少雷，连专业安全团队几十年都没扫干净？

更深层的问题是能力分布。以前，找零日漏洞是顶尖黑客的专属游戏，需要天赋、经验和时间。Mythos把门槛砍到近乎为零——只要你能接触到模型，能写清楚prompt，就能批量生产exploit。

这种民主化是双刃剑。防守方多了扫描工具，攻击方也会拿到。Anthropic的赌注是：通过控制访问权限，能让好人比坏人快一步。

但历史反复证明，技术一旦存在，扩散只是时间问题。Mythos Preview的72.4%成功率，迟早会有开源复刻版追上。到时候，防火墙后面的人该用什么挡？

消息上个月从一份泄露的博客草稿开始发酵，周二正式公布时，细节比泄露版更刺眼。Anthropic显然计算过：主动披露比被动曝光更能掌握叙事主动权。

他们赌对了吗？