Anthropic发布Claude Mythos：能自主发现0-day漏洞并生成攻击代码的“神话”模型

一夜之间，你的手机、电脑、路由器，甚至智能马桶，可能都要面临前所未有的漏洞发现压力。这并非危言耸听，而是由Anthropic最新发布的Claude Mythos Preview模型带来的现实可能。这个被官方称为“有史以来最强”的模型，具备自主发现0-day漏洞（即开发者未知、零时间防备的致命漏洞）的能力，并能直接生成完整的攻击代码。其能力之强，甚至让Anthropic自身都感到不安，最终以“过于先进不便展示”为由，将该模型锁定，仅提供给亚马逊、苹果、微软、谷歌等12家大型科技公司使用。

Mythos的出现，标志着AI在网络安全领域的“降维打击”。与以往模型在基准测试上仅提升3%-5%不同，Mythos的表现堪称颠覆性：在美国数学奥林匹克竞赛（USAMO）测试中，得分从上一代的42.3%飙升至97.6%；在网络安全基准测试Cybench上，它取得了100%的满分，以至于Anthropic官方表示现有测试已“失去意义”；在专业漏洞复现测试CyberGym上，其83.1%的得分远超此前最强的公开模型Opus 4.6的66.6%。最令人震惊的是在Firefox JS shell漏洞利用测试中，其能力比Opus 4.6提升了近80倍。Anthropic因此宣称，Mythos已能与“最顶尖的人类安全专家”相抗衡。

面对如此强大的能力，Anthropic的应对策略是双重的：一方面限制模型访问，另一方面联合业界启动了名为“Project Glasswing”（玻璃翼蝶）的计划，旨在号召先用Mythos进行网络安全防御。然而，这一“先泄露风声、再展示炸裂数据、最后以安全为由限制访问”的剧本，与此前一些顶级AI模型的发布路径似曾相识。这引发了关于AI能力边界、安全责任与商业策略的深层讨论。虽然普通用户暂时无法触及Mythos，但其展现的潜力已预示着网络安全攻防格局将进入一个由超级AI驱动的新阶段。