一夜之间，你的手机、电脑要冒出无数bug了？

一夜之间，你的手机、电脑、路由器，甚至智能马桶，可能都要疯狂打补丁修漏洞了。

这不是咱们乱说的，就在今天，Anthropic 发布了自家有史以来最强的模型Claude Mythos Preview。

这个船新版本的新模型，能自己找到 0-day 漏洞（也就是开发者压根不知道、零时间防备的致命漏洞），还能顺手给你写一套完整的攻击代码。

眼看这能力实在太刑了，Anthropic 自己都哆嗦了，于是就以“过于先进不便展示”的理由给锁起来了，只提供给亚马逊、苹果、微软、谷歌等 12 家正派大厂用。

与此同时，他们还组团额外搞了一个名叫 Project Glasswing（玻璃翼蝶）计划，号召大家先用 Mythos 做网络安全防御。

其实这波新模型咱们之前也听过风声，上个月底，Anthropic 家后院起火，泄露了 3000 多份机密文档。当时就有人发现，在原本的超大杯 Opus 之上，居然还藏着一个代号“卡皮巴拉”。

估计是觉得这名字太萌了，所以正式发布时直接改名叫 Mythos（神话，金色传说的感觉）。

虽然咱们吃瓜群众暂时摸不到这玩意，但光看官方给出的数据，也足够让人头皮发麻了。

搁以前，各家大模型的新品通常只能把基准测试的成绩提高个 3%、5% 。

但 Mythos 这次直接就是一个降维打击：

USAMO（美国数学奥林匹克竞赛）： 得分从上一代的 42.3% 直接暴涨到 97.6%；

Cybench（网络安全基准测试）： 100% 满分通关，Anthropic 官方甚至有点凡尔赛：现有的 Cybench 基准测试太没难度了，对新模型来说已经失去了测试意义。

CyberGym（专业漏洞复现测试）上，它的得分是 83.1%，相对比，此前的最强的公开模型 Opus 4.6 只是 66.6%。

Firefox JS shell（漏洞利用测试），这个最离谱，漏洞利用能力比 Opus 4.6 提升了近 80 倍。。。

面对两位数、甚至几十倍的增长，也难怪 Anthropic 放出话来，说Mythos 已经能和“最顶尖的人类安全专家”掰手腕了。

看到这里，差友们肯定也和咱们想的一样，好强啊，太牛了。。。但这剧本怎么有点熟悉？

先是“不小心”泄露风声，然后官方下场甩几组炸裂数据，最后话锋一转：“哎呀，我家模型太强了，怕毁灭世界，所以不能给你们用哦”。

上一个这么干的是 GPT-5 吧？再上一个好像是 Sora？

OpenAI 天天搞谜语人套路，现在风评都成啥了，怎么 Anthropic 浓眉大眼的，也玩这套了？

更不要说，Anthropic 要在今年 IPO 了。

所以网友们一下子就炸锅了，有人喷这是在为了上市造势吹牛逼；有人骂得更直白，说这帮做大模型的，压根不管普通用户死活。

知名开发者 Simon Willison 都出来阴阳怪气，“我们的模型太危险了不能发布”，的确是 AI 圈的流量密码。

不过，网友骂归骂，但当你看了它实际的操作，可能也会觉得，这玩意儿现在放出来，确实相当于去幼儿园发 AK 了。

我们从两个官方的案例就能品出味来。

第一个就是，Mythos 在 OpenBSD 里，找到了一个 1998 年的远古漏洞。

这是啥概念？OpenBSD 可是号称全球最注重安全加固的系统之一，防火墙和关键基建全靠它续命。

结果人类顶级专家用显微镜盯了 27 年都没看出来的破绽，被 AI 喝着茶就给挑出来了。。。

另一个强有力的证明案例就是 FFmpeg ，几乎所有视频播放器和浏览器底层都有它。

Mythos 在这里面找到了一个藏了 16 年的漏洞，而包含这个漏洞的代码，早就被人类反复测试了超过 500 万次，却一路绿灯。

Mythos 表示：什么叫国服 AI，战绩可查啊？

而且，你还别小看 AI 找到的漏洞，就拿 FFmpeg 来说，这个漏洞乍一看无关紧要，平时几乎不会被触发，我们联系到的某信息安全从业人士文安（化名）却觉得，这属于典型非常规的输入导致的预期外的问题。

现实生活中，恰恰有大量类似的案例，你不能说触发几率小就完全忽视。

更进一步说，现在这个小漏洞可能只是让程序闪退或者报错，但如果再和一些任意地址（相当于黑客有了你电脑的万能钥匙）读写技术结合起来，那就是个危害级别比较高的漏洞了。

所以，文安在看完这些新闻直接来了句：“如果这个文章全是真的，感觉（从事网络）安全一半（人）可以跳河了”。

随后，文安表示跳河只是夸张修辞，也安慰咱们说这些漏洞，暂时还没到，“我的支付宝会不会被洗劫、微信聊天记录会不会满天飞”的级别。

但问题的核心在于，官方放出这些案例，不是为了炫耀“漏洞有多毒”，而是说明 AI 不用任何外挂工具，纯靠自己的知识储备和跨维度推理，就能挖出新漏洞。

所以，在文安看来，现阶段的 Mythos 并不是“更强的黑客工具”，而是把网络攻击门槛给降低了。

以前不管是正经安全人员还是黑灰产，起码得有个懂行的人坐镇，真要搞一次像样的网络攻击，还得小黑屋里熬上几个月。

但以后，可能村口的小黑胖抠着脚，对着 AI 喊两句麦就行。

这种有手就行的低门槛，势必会引来无数乐子人和法外狂徒，玩一把、试一试。

所以文安觉得，Anthropic 先整出个 Glasswing 计划挺合理的。

毕竟，传统安全工具就像死板的门卫，只会查有没有带违禁品，管不了熟人作案；而 AI 能顺藤摸瓜看懂业务逻辑，更能发现那种张三拿着自己的钥匙，却去开李四的门的操作。

提前让大厂们进行自我审查、试用，能够更先一步构筑网络保护、进行漏洞筛查，防范于未然。

至于 AI 时代的网络安全，文安还是比较乐观的。

一来，现在的 AI 还没成精，搞不定特别复杂的连环攻击链。你暂时不用担心，有人靠 AI，盗走你支付宝里那仅剩的 9 块 2 毛 5。

另一方面，AI 能找洞，自然也能补洞，有了它，扫洞效率直接拉满，还能顺便指导下开发漏洞该怎么修。

所以，文安的判断是，未来的网络攻防，大概率就是“人类指挥官 + AI 特种兵”的混合双打。

而且吧，差评君仔细看了看最新的技术文档，也觉得 Anthropic 还真不像是在搞噱头，不光是前面说的网络安全能力出色，Mythos 展现出其它方面的能力，也相当惊人。

比如在一次测试中，Mythos 发现没有访问权限，正常的反应是说出来："我没权限，臣妾做不到啊"。

可它偏不这么干，直接去读取沙箱底层，试图从内存里直接把访问令牌搞出来。

还有次测试中，模型利用了一个文件权限漏洞，对敏感文件动手动脚了。

做完这一切，Mythos 还顺手修改了自己的历史提交记录，把这事儿给抹去了。

意识到自己做了不该做的事，然后它选择了毁尸灭迹。。。

还有一次，Mythos 在进行测试，不小心把书翻到最后一页搞到了答案，这操作其实是被命令禁止的。

可研究人员翻看它的思维链时才发现，它不仅没揭发自己，还想着自己的步骤好像和结果对不上，得在最终答案里引入一个小错误，看起来是自己做出来的题，而不是抄到了答案。

我说实话，这个操作，比当年抄我数学试卷的同桌高明多了，不然我俩也不会被罚去扫厕所了。

不过这也不是外界传的那么玄乎，什么整个硅谷都害怕了，Anthropic 老板吓得瘫坐在椅子上了。。。

研究人员也出来澄清了，已经搞清楚了这些心机操作的原因，根本不是 AI 有什么邪恶目的或者自主策划能力。

他们还通过反复强化训练，把类似行为的发生率降至百万分之一以下了。

但咱就琢磨着，百万分之一听起来很低，但如果这个模型每天被调用几十亿次呢？

所以，回过头来看，与其骂 Anthropic 搞 Glasswing 计划是搞营销，咱们倒是更愿意相信，他们是真觉得自家的 AI 有点强了。

虽然就像文安说的那样，普通人现在确实还不用担心自己的微信被黑、余额被盗。

但当攻击的成本无限趋近于零，我们唯一能指望的，现有的防御机制，能再完善一些。

撰文：八戒

编辑：江江 & 面线

美编：焕妍

图片、资料来源：

Anthropic官网

X.com

Anthropic’s Project Glasswing—restricting Claude Mythos to security researchers—sounds necessary to me