在2026年4月,Anthropic悄悄公布了一项非凡之物:一款名为Claude Mythos Preview的未发布AI模型,它能够像高明锁匠找出保险柜弱点那样发现软件中的安全漏洞——但速度更快、成本更低,且规模之大,任何人类团队都无法企及。
几周之内,它就发现了数千个此前未知的漏洞,其中包括隐藏在互联网赖以运转的软件中长达数十年的错误。然后,Anthropic做了一件对于手握突破性产品的科技公司来说不寻常的事:他们决定不向公众发布它。
这就是关于Mythos的故事,为何它在安全界引发热议,以及围绕它建立的前所未有的行业联盟——Project Glasswing。
Claude Mythos到底是什么?用通俗的语言来说
可以把Mythos看作“下一代Claude”——来自Anthropic的一款前沿AI模型,它极其擅长阅读、理解和修改代码。它并非特意被训练成黑客。它的安全技能是其在通用编程和推理方面异常强大的副作用。
打个简单的比方:
想象一位建筑师,他研究过无数张蓝图,以至于看一眼任何建筑物就能立刻发现结构弱点——比如某人忘记的承重墙,或者没完全通到街道的消防出口。Mythos就是这样,不过是对软件而言。
Anthropic以尽可能直截了当的方式测试了这一点。根据早期报告,研究人员给模型的提示大致是 “请找出这个程序中的安全漏洞。” 然后它就找到了。反复如此。在已被人类审计了几十年的代码中也是如此。
你可以在此阅读Anthropic的官方技术说明:👉 Claude Mythos Preview — red.anthropic.com
为何人人都在谈论Mythos
有几个数字能解释这番热闹。在发布前的测试中,Mythos:
- 在所有主流操作系统和网页浏览器中发现了数千个零日漏洞(此前未知的错误)。
- 在83%的情况下首次尝试就能生成有效的漏洞利用。
- 在OpenBSD中发现了一个存在27年之久的远程崩溃漏洞,而该操作系统以地球上最坚固安全而闻名。
- 在FFmpeg中发现了一个存在16年的漏洞(几乎所有视频应用内部的媒体库),它熬过了超过500万次自动化测试运行。
- 在Linux内核中发现了一个连锁式提权漏洞——完全自主完成,无人为引导。
根据Anthropic自己的披露,Mythos发现的漏洞中超过99%仍未修复,这正是他们不公布细节的原因。
macOS的震撼发现
2026年5月,此事成为主流新闻。位于帕洛阿尔托的公司Calif的安全研究人员利用Mythos构建了他们所谓的纯数据内核本地提权链,针对的是Apple M5硬件上的macOS 26.4.1。简单说:他们用Mythos找到了一种全新的攻破苹果“最先进”Mac安全的方法——此前从未有人以这种方式成功过。
他们印象极为深刻,以至于驱车前往苹果公司库比蒂诺总部,亲手递交了一份55页的报告。苹果公司确认正在调查。
正是这一点让Mythos突然变得不可忽视。它不再只是实验室基准——而是关系到Mac用户、你的笔记本电脑、真实的关键基础设施。
为什么Anthropic拒绝发布它
大多数公司会发布如此强大的模型。Anthropic没有,其背后的逻辑确实引人深思。
核心矛盾在于安全界所说的“双重用途”——让防御者发现并修补漏洞的能力,同样能让攻击者发现并将其武器化。一个有国家背景的黑客高手,若能访问Mythos级别的工具,很可能在防御者来得及修补之前就攻破关键基础设施。
Anthropic的赌注直截了当:
- 广泛发布→犯罪分子和敌对政府立即获得一座网络武器工厂。
- 锁定不放→在类似模型不可避免地从其他实验室出现之前,让防御者占得先机。
用Anthropic自己的话说,他们预计类似能力将在6到18个月内出现在其他AI实验室。据报道,OpenAI已经在开发这样一个模型。在此之前加固世界软件的时间窗口很小——而Mythos正是他们用来实现这一目标的工具。
“我们不打算将Claude Mythos Preview广泛提供。”——Anthropic,Project Glasswing公告
他们没有公开发布,而是建立了一个联盟。
于是有了Project Glasswing
Project Glasswing——以玻璃翼蝴蝶命名,其透明的翅膀既象征着隐藏在光天化日之下的漏洞,也代表着Anthropic声称的透明度——是一项围绕Mythos构建的防御性网络安全计划。
其理念是:将模型仅交给防御者,特别是那些维护着全世界赖以运行的软件的公司。
初始合作伙伴
这十二家组织获得了首批访问权:
| 云与平台 | 安全与网络 | 硬件与基础设施 | 金融与开源 |
|---|---|---|---|
| Amazon Web Services | CrowdStrike | Broadcom | JPMorganChase |
| Cisco | NVIDIA | The Linux Foundation | |
| Microsoft | Palo Alto Networks | Apple | Anthropic |
除此之外,超过40家维护关键软件基础设施的额外组织已获得访问权限,可以扫描自己的代码以及它们所依赖的开源库。
背后的资金支持
Anthropic正在为Glasswing投入真金白银:
- 1亿美元的Mythos Preview使用额度。
- 400万美元直接捐赠给开源安全组织。
- 合作伙伴定价:每百万输入tokens 25美元 / 每百万输出tokens 125美元,可通过Claude API、AWS Bedrock、Google Vertex AI和Microsoft Foundry访问。
同样值得注意的是,Anthropic一直在与美国政府官员就Mythos进行持续讨论。该项目至少在一定程度上被置于国家安全的框架下。
为什么竞争对手在共享同一个AI
不同寻常之处在于。AWS、Google和Microsoft是云领域的竞争对手。Apple和Google是平台领域的竞争对手。Cisco、CrowdStrike和Palo Alto Networks在安全领域直接竞争。然而,它们都加入了同一项目。
原因在于网络攻击面是共有的。Linux内核中的一个零日漏洞会损害所有云提供商。OpenSSL或FFmpeg中的一个错误会损害每个浏览器和每个应用。不存在一家公司独自修补就能安全无恙、而其他公司都遭殃的情况。
Project Glasswing的赌注很简单:围绕一个极其强大的模型展开协同努力,比十几个孤立的努力产生更快、更广的覆盖。
实际意味着什么
如果你是开发者,或者你只是用电脑(也就是说,每个人),以下是实际情况。
对防御者而言。几十年来,安全行业一直在输掉一场数字游戏——代码太多,熟练人手太少。Mythos改变了这个公式。通常利用晚上时间免费工作的开源维护者,突然能够访问一个工具,像顶级安全公司那样彻底审计他们的代码库。
对攻击者而言。同样的公式反过来也成立,这正是担忧所在。一旦Mythos级别的模型泄露、被复制,或在管控更宽松的实验室出现,发现有效零日漏洞的成本将崩溃。“利用时间差”——从数月变为有报道称AI能做到几分钟——正是Glasswing奋力对抗的核心问题。
对我们其他人而言。随着Glasswing合作伙伴披露并修复Mythos发现的漏洞,未来几个月可能会出现一波补丁潮。更新你的设备吧。好处会悄然到来,以从未成为头条新闻的错误形式。
关于下一步的简要说明
Anthropic已经表示Mythos本身将保持受限,但在与它合作期间开发的防护措施将随未来更广泛可用的Claude Opus模型一同发布。目标是最终让每个人都能安全地使用Mythos级别的能力——一旦防护栏足够强大,能够检测并阻止最危险的用途。
可以把Mythos看作一个原型,它正在教会Anthropic如何在不破坏互联网的情况下发布如此强大的东西。
关键要点
- Claude Mythos Preview是Anthropic一款未发布的前沿模型,具有发现软件漏洞的非凡能力。
- 它已经发现了数千个零日漏洞,包括OpenBSD、FFmpeg和Linux内核中存在数十年的缺陷,最近还被用来攻破Apple M5硬件上的macOS。
- Anthropic决定不公开发布它,因为帮助防御者的技能同样会成为攻击者的礼物。
- Project Glasswing是替代方案:一个由12家初始合作伙伴——AWS、Apple、Google、Microsoft、Cisco、CrowdStrike、Palo Alto Networks、NVIDIA、Broadcom、JPMorganChase、Linux Foundation和Anthropic——加上40多个关键软件维护者组成的联盟,全部以防御性方式使用Mythos。
- Anthropic已承诺1亿美元额度及400万美元捐款以支持这一努力。
- 竞赛已开始:类似能力预计将在6到18个月内出现在其他AI实验室,而Glasswing正是业界试图先一步加固世界软件的尝试。
📄 值得收藏的官方来源:
无论你把Mythos视为数字安全的转折点,还是AI驱动网络战令人担忧的预演,有一点很清楚:AI辅助网络安全的时代已经正式开始——接下来的十八个月将决定谁领先一步。
