Anthropic发布Claude Mythos：因构成“前所未有的网络安全风险”而拒绝向公众开放

Anthropic发布了其有史以来最强大的模型Claude Mythos，但决定不向公众开放。其核心原因在于，该公司评估该模型“构成前所未有的网络安全风险”。在所有经过网络安全能力测试的模型中，Mythos是迄今为止唯一获得这一“高评价”的。这家以AI安全为使命的公司，如今造出了连自己都感到危险的AI，这一矛盾将影响深远。

在Mythos正式发布前，Anthropic已私下向美国政府高官发出警告：该模型将使大规模网络攻击在2026年变得更加容易实现。根据其红队安全团队4月7日发布的技术评估报告，Mythos Preview能够自主发现每一个主流操作系统和主流浏览器中“零日漏洞”级别的bug，并自主编写攻击代码。所谓“零日漏洞”，意味着防御方在漏洞被发现的那一刻起就面临攻击，没有任何准备时间。报告披露，Mythos已发现了OpenBSD中存在27年的TCP协议漏洞、FFmpeg中存在16年的视频解码器漏洞、FreeBSD内核中存在17年的远程代码执行漏洞，以及多个主流浏览器的沙箱逃逸漏洞。

这些漏洞之所以能隐藏十年甚至二十年，并非因为它们简单，而是因为其触发条件极其复杂，需要跨多个维度的深度推理。当前安全行业主流的自动化工具（如模糊测试器）仅擅长通过随机输入发现简单崩溃，不具备此类复杂逻辑推理能力。而人类专家同样难以通过常规测试或随机方法命中这些精确的触发条件。Anthropic的这份报告，不仅揭示了其模型能力的危险边界，也标志着AI在网络安全攻防领域的能力已进入一个全新的、充满未知风险的阶段。