2026 年 4 月,Anthropic 悄然发布了一款非同凡响的产品:一个名为 Claude Mythos Preview 的未公开 AI 模型。它能像顶级锁匠找出金库薄弱点一样发现软件安全漏洞——而且速度更快、成本更低,规模之大是任何人类团队都无法比拟的。
短短几周内,它就发现了数千个此前未知的漏洞,其中包含一些深藏在全互联网依赖的软件中、潜伏数十年的 bug。随后,Anthropic 做了一件手握突破性产品的科技公司极少做的事:他们决定不向公众发布。
这就是 Mythos 的故事,它为何让安全界沸沸扬扬,以及围绕它诞生的史无前例的行业联盟——Project Glasswing。
Claude Mythos 究竟是什么?简单说
把 Mythos 想象成“下一代 Claude”——Anthropic 的尖端 AI 模型,特别擅长阅读、理解和修改代码。它并不是专门为当黑客而训练的。它的安全技能实际上是它在通用编码和推理方面异常强大的副产品。
这里有一个简单的类比:
想象一位建筑师,他研究过如此多的蓝图,以至于只要看一眼任何建筑,就能立刻发现结构上的弱点——有人忘记的承重墙、不太能通到街道的消防出口。Mythos 对软件做的就是这件事。
Anthropic 以最直接的方式测试了这一点。根据早期报告,研究人员用类似这样的提示词引导模型:“请在此程序中找到一个安全漏洞。” 然后它做到了。一次又一次。在那些已经被人审核了数十年的代码中。
你可以在这里阅读 Anthropic 的官方技术报告:👉 Claude Mythos Preview — red.anthropic.com
为什么人人都在谈论 Mythos
几个数字就能解释这些热议。在发布前测试中,Mythos:
- 在每一个主流操作系统和网络浏览器中识别出数千个零日漏洞(先前未知的 bug)。
- 在 83% 的情况下,首次尝试就生成了可用的攻击代码。
- 在 OpenBSD 中发现了一个存在 27 年的远程崩溃 bug,而该系统以地球上最安全的操作系统之一而闻名。
- 在 FFmpeg(几乎所有视频应用内部的媒体库)中发现了一个存在 16 年的 bug,该 bug 曾扛过了超过 500 万次自动化测试。
- 在 Linux 内核中发现了一个链式权限提升漏洞——完全自主操作,无需人类指导。
根据 Anthropic 自己的披露,Mythos 发现的漏洞中超过 99% 仍未修复,这恰恰是他们不公布细节的原因。
macOS 重磅炸弹
2026 年 5 月,这个故事进入了主流视野。帕洛阿尔托安全公司 Calif 的研究人员利用 Mythos 构建了他们所谓的 纯数据内核本地权限提升链,目标是搭载 Apple M5 硬件的 macOS 26.4.1。简单来说:他们利用 Mythos 找到了一种全新的方式来突破苹果“最先进”的 Mac 安全体系——以前从未有人以这种方式成功过。
他们被深深震撼,以至于驱车前往苹果库比蒂诺总部,亲自递交了一份长达 55 页的报告。苹果已确认正在调查。
这让 Mythos 突然变得不可忽视。它不再是一个实验室基准测试了——它关系到 Mac 用户、你的笔记本电脑、现实世界的关键基础设施。
Anthropic 为何拒绝发布它
大多数公司会迫不及待地推出如此强大的模型。但 Anthropic 没有,其理由确实耐人寻味。
核心矛盾在于安全界所谓的“双重用途”——同样的能力既能让防御者发现并修补漏洞,也能让攻击者发现并利用它们。一个拥有 Mythos 级别能力的国家支持黑客,很可能比防御者修补漏洞的速度更快地攻破关键基础设施。
Anthropic 的判断很直接:
- 广泛发布 → 犯罪分子和敌对政府瞬间获得一个网络武器工厂。
- 保持锁定 → 在类似模型不可避免地来自其他实验室之前,为防御者赢得先机。
用 Anthropic 自己的话说,他们预计 6 到 18 个月内 其他 AI 实验室将出现同等能力。据报道 OpenAI 已经在开发一个。在这一切发生之前,加固全球软件的时间窗口很短——而 Mythos 就是他们用于此事的工具。
“我们目前不计划广泛发布 Claude Mythos Preview。”—— Anthropic,Project Glasswing 公告
他们并未选择公开发布,而是建立了一个联盟。
Project Glasswing 登场
Project Glasswing——以玻璃翼蝶命名,其透明翅膀既象征着隐藏在显眼之处的 bug,也象征着 Anthropic 声称在该项目中的透明度——是一个围绕 Mythos 构建的防御性网络安全计划。
其理念是:只将模型交给防御者,具体来说,是那些维护全球其他软件赖以运行的基础组件的公司。
首发合作伙伴
以下十二家组织获得了首批访问权限:
| 云与平台 | 安全与网络 | 硬件与基础设施 | 金融与开源 |
|---|---|---|---|
| Amazon Web Services | CrowdStrike | Broadcom | JPMorganChase |
| Cisco | NVIDIA | Linux 基金会 | |
| Microsoft | Palo Alto Networks | Apple | Anthropic |
除此之外,还有超过 40 个组织 负责维护关键软件基础设施,它们已被获准扫描自己的代码以及所依赖的开源库。
背后的资金投入
Anthropic 为 Glasswing 投入了真金白银:
- 提供 1 亿美元 的 Mythos Preview 使用额度。
- 向开源安全组织直接捐赠 400 万美元。
- 合作伙伴定价:每百万输入 token 25 美元 / 每百万输出 token 125 美元,可通过 Claude API、AWS Bedrock、Google Vertex AI 和 Microsoft Foundry 访问。
同样值得注意的是,Anthropic 一直在与美国政府官员就 Mythos 进行持续讨论。该项目至少在部分层面被定位为国家安全的范畴。
为什么竞争公司会共享同一个 AI
这里最不寻常。AWS、Google 和 Microsoft 是云服务竞争对手。Apple 和 Google 是平台竞争对手。Cisco、CrowdStrike 和 Palo Alto Networks 在安全领域正面竞争。然而,它们都参与到了同一个项目中。
原因是:网络攻击面是共享的。Linux 内核的一个零日漏洞会伤害所有云服务提供商。OpenSSL 或 FFmpeg 的一个 bug 会伤害所有浏览器和所有应用。不存在一家公司修补好自己的安全漏洞而其他公司任其自生自灭的情况。
Project Glasswing 的赌注很简单:围绕一个单一、非常强大的模型开展协调一致的努力,比数十个孤立的努力产生更快、更广的覆盖范围。
这实际意味着什么
如果你是一名开发者,或者只是使用电脑(也就是所有人),以下是实际情况:
对防御者而言。 几十年来,安全行业一直在输掉一场数量游戏——代码太多,熟练的安全人员太少。Mythos 改变了游戏规则。那些通常只能在晚上免费工作的开源维护者,突然可以使用一个能像顶级安全公司一样彻底审计他们代码库的工具。
对攻击者而言。 同样的计算方式反过来同样成立,这正是令人担忧之处。一旦 Mythos 级别的模型泄露、被复制,或出现在另一个管控松懈的实验室,找到一个可用的零日漏洞的成本将崩盘。“从发现到利用的时间差”——曾经是数月,现在据报道使用 AI 只需几分钟——这正是 Glasswing 要竞速解决的核心问题。
对我们其他人而言。 预计未来几个月会有一波补丁,因为 Glasswing 的合作伙伴会披露并修复 Mythos 发现的漏洞。请更新你的设备。好处会悄然到来,体现为那些永远不会成为头条新闻的 bug。
关于未来的一点说明
Anthropic 表示 Mythos 本身将继续受到限制,但开发过程中积累的安全防护措施将随未来更广泛可用的 Claude Opus 模型一同发布。目标是在防护措施足够强大,能够检测并阻止最危险的用途之后,最终让每个人都能安全地使用 Mythos 级别的能力。
把 Mythos 想象成一个原型,它正在教会 Anthropic 如何在不破坏互联网的情况下,交付如此强大的东西。
关键要点
- Claude Mythos Preview 是 Anthropic 一个未发布的尖端模型,具有非凡的发现软件漏洞的能力。
- 它已经发现了数千个零日 bug,包括 OpenBSD、FFmpeg 和 Linux 内核中存在数十年的漏洞,并且最近被用于攻破Apple M5 硬件上的 macOS。
- Anthropic 决定不公开发布它,因为同样的技能对防御者有帮助,但对攻击者更是如虎添翼。
- Project Glasswing 是替代方案:一个由 12 个首发合作伙伴(AWS、Apple、Google、Microsoft、Cisco、CrowdStrike、Palo Alto Networks、NVIDIA、Broadcom、JPMorganChase、Linux 基金会和 Anthropic)以及超过 40 个关键软件维护者组成的联盟,都在防御性地使用 Mythos。
- Anthropic 已承诺提供 1 亿美元的额度和 400 万美元的捐赠 来支持这项工作。
- 竞赛已经开始:预计 6–18 个月内 其他 AI 实验室将出现类似能力,而 Glasswing 正是行业试图率先加固全球软件的努力。
📄 值得收藏的官方来源:
无论你将 Mythos 视为数字安全的转折点,还是 AI 驱动网络战的令人担忧的预兆,有一件事是明确的:AI 辅助网络安全时代已经正式开启——未来的十八个月将决定谁会胜出。
