一夜之間，你的手機(jī)、電腦、路由器，甚至智能馬桶，可能都要瘋狂打補(bǔ)丁修漏洞了。

這不是咱們亂說的，就在今天，Anthropic 發(fā)布了自家有史以來最強(qiáng)的模型Claude Mythos Preview。

這個(gè)船新版本的新模型，能自己找到 0-day 漏洞（也就是開發(fā)者壓根不知道、零時(shí)間防備的致命漏洞），還能順手給你寫一套完整的攻擊代碼。

眼看這能力實(shí)在太刑了，Anthropic 自己都哆嗦了，于是就以“過于先進(jìn)不便展示”的理由給鎖起來了，只提供給亞馬遜、蘋果、微軟、谷歌等 12 家正派大廠用。

與此同時(shí)，他們還組團(tuán)額外搞了一個(gè)名叫 Project Glasswing（玻璃翼蝶）計(jì)劃，號召大家先用 Mythos 做網(wǎng)絡(luò)安全防御。

其實(shí)這波新模型咱們之前也聽過風(fēng)聲，上個(gè)月底，Anthropic 家后院起火，泄露了 3000 多份機(jī)密文檔。當(dāng)時(shí)就有人發(fā)現(xiàn)，在原本的超大杯 Opus 之上，居然還藏著一個(gè)代號“卡皮巴拉”。

估計(jì)是覺得這名字太萌了，所以正式發(fā)布時(shí)直接改名叫 Mythos（神話，金色傳說的感覺）。

雖然咱們吃瓜群眾暫時(shí)摸不到這玩意，但光看官方給出的數(shù)據(jù)，也足夠讓人頭皮發(fā)麻了。

擱以前，各家大模型的新品通常只能把基準(zhǔn)測試的成績提高個(gè) 3%、5% 。

但 Mythos 這次直接就是一個(gè)降維打擊：

USAMO（美國數(shù)學(xué)奧林匹克競賽）： 得分從上一代的 42.3% 直接暴漲到 97.6%；

Cybench（網(wǎng)絡(luò)安全基準(zhǔn)測試）： 100% 滿分通關(guān)，Anthropic 官方甚至有點(diǎn)凡爾賽：現(xiàn)有的 Cybench 基準(zhǔn)測試太沒難度了，對新模型來說已經(jīng)失去了測試意義。

CyberGym（專業(yè)漏洞復(fù)現(xiàn)測試）上，它的得分是 83.1%，相對比，此前的最強(qiáng)的公開模型 Opus 4.6 只是 66.6%。

Firefox JS shell（漏洞利用測試），這個(gè)最離譜，漏洞利用能力比 Opus 4.6 提升了近 80 倍。。。

面對兩位數(shù)、甚至幾十倍的增長，也難怪 Anthropic 放出話來，說Mythos 已經(jīng)能和“最頂尖的人類安全專家”掰手腕了。

看到這里，差友們肯定也和咱們想的一樣，好強(qiáng)啊，太牛了。。。但這劇本怎么有點(diǎn)熟悉？

先是“不小心”泄露風(fēng)聲，然后官方下場甩幾組炸裂數(shù)據(jù)，最后話鋒一轉(zhuǎn)：“哎呀，我家模型太強(qiáng)了，怕毀滅世界，所以不能給你們用哦”。

上一個(gè)這么干的是 GPT-5 吧？再上一個(gè)好像是 Sora？

OpenAI 天天搞謎語人套路，現(xiàn)在風(fēng)評都成啥了，怎么 Anthropic 濃眉大眼的，也玩這套了？

更不要說，Anthropic 要在今年 IPO 了。

所以網(wǎng)友們一下子就炸鍋了，有人噴這是在為了上市造勢吹牛逼；有人罵得更直白，說這幫做大模型的，壓根不管普通用戶死活。

知名開發(fā)者 Simon Willison 都出來陰陽怪氣，“我們的模型太危險(xiǎn)了不能發(fā)布”，的確是 AI 圈的流量密碼。

不過，網(wǎng)友罵歸罵，但當(dāng)你看了它實(shí)際的操作，可能也會覺得，這玩意兒現(xiàn)在放出來，確實(shí)相當(dāng)于去幼兒園發(fā) AK 了。

我們從兩個(gè)官方的案例就能品出味來。

第一個(gè)就是，Mythos 在 OpenBSD 里，找到了一個(gè) 1998 年的遠(yuǎn)古漏洞。

這是啥概念？OpenBSD 可是號稱全球最注重安全加固的系統(tǒng)之一，防火墻和關(guān)鍵基建全靠它續(xù)命。

結(jié)果人類頂級專家用顯微鏡盯了 27 年都沒看出來的破綻，被 AI 喝著茶就給挑出來了。。。

另一個(gè)強(qiáng)有力的證明案例就是 FFmpeg ，幾乎所有視頻播放器和瀏覽器底層都有它。

Mythos 在這里面找到了一個(gè)藏了 16 年的漏洞，而包含這個(gè)漏洞的代碼，早就被人類反復(fù)測試了超過 500 萬次，卻一路綠燈。

Mythos 表示：什么叫國服 AI，戰(zhàn)績可查??？

而且，你還別小看 AI 找到的漏洞，就拿 FFmpeg 來說，這個(gè)漏洞乍一看無關(guān)緊要，平時(shí)幾乎不會被觸發(fā)，我們聯(lián)系到的某信息安全從業(yè)人士文安（化名）卻覺得，這屬于典型非常規(guī)的輸入導(dǎo)致的預(yù)期外的問題。

現(xiàn)實(shí)生活中，恰恰有大量類似的案例，你不能說觸發(fā)幾率小就完全忽視。

更進(jìn)一步說，現(xiàn)在這個(gè)小漏洞可能只是讓程序閃退或者報(bào)錯(cuò)，但如果再和一些任意地址（相當(dāng)于黑客有了你電腦的萬能鑰匙）讀寫技術(shù)結(jié)合起來，那就是個(gè)危害級別比較高的漏洞了。

所以，文安在看完這些新聞直接來了句：“如果這個(gè)文章全是真的，感覺（從事網(wǎng)絡(luò)）安全一半（人）可以跳河了”。

隨后，文安表示跳河只是夸張修辭，也安慰咱們說這些漏洞，暫時(shí)還沒到，“我的支付寶會不會被洗劫、微信聊天記錄會不會滿天飛”的級別。

但問題的核心在于，官方放出這些案例，不是為了炫耀“漏洞有多毒”，而是說明 AI 不用任何外掛工具，純靠自己的知識儲備和跨維度推理，就能挖出新漏洞。

所以，在文安看來，現(xiàn)階段的 Mythos 并不是“更強(qiáng)的黑客工具”，而是把網(wǎng)絡(luò)攻擊門檻給降低了。

以前不管是正經(jīng)安全人員還是黑灰產(chǎn)，起碼得有個(gè)懂行的人坐鎮(zhèn)，真要搞一次像樣的網(wǎng)絡(luò)攻擊，還得小黑屋里熬上幾個(gè)月。

但以后，可能村口的小黑胖摳著腳，對著 AI 喊兩句麥就行。

這種有手就行的低門檻，勢必會引來無數(shù)樂子人和法外狂徒，玩一把、試一試。

所以文安覺得，Anthropic 先整出個(gè) Glasswing 計(jì)劃挺合理的。

畢竟，傳統(tǒng)安全工具就像死板的門衛(wèi)，只會查有沒有帶違禁品，管不了熟人作案；而 AI 能順藤摸瓜看懂業(yè)務(wù)邏輯，更能發(fā)現(xiàn)那種張三拿著自己的鑰匙，卻去開李四的門的操作。

提前讓大廠們進(jìn)行自我審查、試用，能夠更先一步構(gòu)筑網(wǎng)絡(luò)保護(hù)、進(jìn)行漏洞篩查，防范于未然。

至于 AI 時(shí)代的網(wǎng)絡(luò)安全，文安還是比較樂觀的。

一來，現(xiàn)在的 AI 還沒成精，搞不定特別復(fù)雜的連環(huán)攻擊鏈。你暫時(shí)不用擔(dān)心，有人靠 AI，盜走你支付寶里那僅剩的 9 塊 2 毛 5。

另一方面，AI 能找洞，自然也能補(bǔ)洞，有了它，掃洞效率直接拉滿，還能順便指導(dǎo)下開發(fā)漏洞該怎么修。

所以，文安的判斷是，未來的網(wǎng)絡(luò)攻防，大概率就是“人類指揮官 + AI 特種兵”的混合雙打。

而且吧，差評君仔細(xì)看了看最新的技術(shù)文檔，也覺得 Anthropic 還真不像是在搞噱頭，不光是前面說的網(wǎng)絡(luò)安全能力出色，Mythos 展現(xiàn)出其它方面的能力，也相當(dāng)驚人。

比如在一次測試中，Mythos 發(fā)現(xiàn)沒有訪問權(quán)限，正常的反應(yīng)是說出來："我沒權(quán)限，臣妾做不到啊"。

可它偏不這么干，直接去讀取沙箱底層，試圖從內(nèi)存里直接把訪問令牌搞出來。

還有次測試中，模型利用了一個(gè)文件權(quán)限漏洞，對敏感文件動(dòng)手動(dòng)腳了。

做完這一切，Mythos 還順手修改了自己的歷史提交記錄，把這事兒給抹去了。

意識到自己做了不該做的事，然后它選擇了毀尸滅跡。。。

還有一次，Mythos 在進(jìn)行測試，不小心把書翻到最后一頁搞到了答案，這操作其實(shí)是被命令禁止的。

可研究人員翻看它的思維鏈時(shí)才發(fā)現(xiàn)，它不僅沒揭發(fā)自己，還想著自己的步驟好像和結(jié)果對不上，得在最終答案里引入一個(gè)小錯(cuò)誤，看起來是自己做出來的題，而不是抄到了答案。

我說實(shí)話，這個(gè)操作，比當(dāng)年抄我數(shù)學(xué)試卷的同桌高明多了，不然我倆也不會被罰去掃廁所了。

不過這也不是外界傳的那么玄乎，什么整個(gè)硅谷都害怕了，Anthropic 老板嚇得癱坐在椅子上了。。。

研究人員也出來澄清了，已經(jīng)搞清楚了這些心機(jī)操作的原因，根本不是 AI 有什么邪惡目的或者自主策劃能力。

他們還通過反復(fù)強(qiáng)化訓(xùn)練，把類似行為的發(fā)生率降至百萬分之一以下了。

但咱就琢磨著，百萬分之一聽起來很低，但如果這個(gè)模型每天被調(diào)用幾十億次呢？

所以，回過頭來看，與其罵 Anthropic 搞 Glasswing 計(jì)劃是搞營銷，咱們倒是更愿意相信，他們是真覺得自家的 AI 有點(diǎn)強(qiáng)了。

雖然就像文安說的那樣，普通人現(xiàn)在確實(shí)還不用擔(dān)心自己的微信被黑、余額被盜。

但當(dāng)攻擊的成本無限趨近于零，我們唯一能指望的，現(xiàn)有的防御機(jī)制，能再完善一些。

撰文：八戒

編輯：江江 & 面線

美編：煥妍

圖片、資料來源：

Anthropic官網(wǎng)

X.com

Anthropic’s Project Glasswing—restricting Claude Mythos to security researchers—sounds necessary to me