Anthropic绝密模型Claude Mythos提前泄露，自主猎杀OpenBSD二十余年致命漏洞

Anthropic旨在提升逻辑推理的绝密模型Claude Mythos，在未经过任何特定网络安全训练的情况下，仅凭对代码库的理解，自主发现并“猎杀”了OpenBSD系统中一个隐藏了27年的致命漏洞。这一能力标志着AI安全工具从“辅助分析”到“自主攻防”的本质飞跃。该漏洞允许攻击者通过远程连接，使这个号称“最安全”的系统瞬间崩溃。此外，Mythos还在广泛使用的FFmpeg编解码库中发现了一行存在16年的逻辑漏洞代码，而此前专业自动化工具进行了超过500万次扫描均告失败。

Claude Mythos展现出的能力远超其前代旗舰Opus 4.6。在衡量模型复现漏洞利用方法的CyberGym基准测试中，Mythos得分83.1%，大幅领先Opus 4.6的66.6%。在模拟真实世界软件修复任务的SWE-bench Pro测试中，其领先优势达到约24个百分点。更关键的是，在经由人工验证的严苛代码测试SWE-bench Verified中，Mythos取得了93.9%的近乎满分成绩，这意味着其生成的修复代码不仅正确，而且符合高质量工程标准。

为防止项目被滥用，Anthropic已联合亚马逊、苹果、微软、英伟达等约40家行业巨头，紧急启动了名为“Project Glasswing（玻璃翅膀计划）”的防御项目。这一行动凸显了顶尖AI模型在网络安全领域带来的双重性：既是强大的防御工具，也可能成为未知的风险源头。Mythos在Linux内核测试中，甚至能自主串联多个微小低危漏洞，构建出完整的权限提升攻击链，这为整个软件供应链的安全审计带来了新的范式与压力。