• Anthropic 的 Claude Mythos 预览在 Cybergym 上得分 83.1%，发现了每个主要操作系统和浏览器中的数千个零日漏洞。
• Project Glasswing 于 2026 年 4 月 7 日推出，拥有 11 个创始合作伙伴，给防御者提供高达 1 亿美元的 Mythos 使用信用。
• 一个已有 27 年历史的 OpenBSD 漏洞和一个 16 年历史的 FFmpeg 错误在数百万次自动测试中存活下来，直到 Mythos 在几小时内发现它们。

这个模型被 Anthropic 形容为前沿 AI 历史上单一模型能力提升最大的案例，于 2026 年 4 月 7 日完成训练并公开宣布，此前内部细节在 3 月底通过一个配置错误的内容管理系统泄露，暴露了大约 3000 个内部文件。

Anthropic 不会向公众或通过其通用 API 发布 Claude Mythos 预览。该公司在模型展示出能够以超越人类专家和之前 AI 系统的速度和规模发现并利用未知软件缺陷后，限制了对经过审核的合作伙伴群体的访问。

在网络安全基准测试中，Mythos 和 Claude Opus 4.6 之间的差距令人难以忽视。Mythos 在 Cybergym 上得分 83.1%，而 Opus 4.6 得分为 66.6%；在 SWE-bench Verified 上得分为 93.9%，而 Opus 4.6 得分为 80.8%；在 SWE-bench Pro 上得分为 77.8%，对比 Opus 4.6 的 53.4% — 相差 24 分。它在 Humanity’s Last Exam 上的得分为 56.8%，而其前任仅为 40.0%。

该模型无需网络安全特定训练即可发现这些漏洞。其提升源于推理、多步规划和自主行为方面的更广泛进展。给定一个孤立容器中的目标代码库，它读取源代码，形成关于内存安全缺陷的假设，编译并运行软件，使用像地址清理器这样的调试工具，根据漏洞可能性对文件进行排序，并生成带有有效概念验证利用的漏洞报告。

其中一些利用几乎不需要人类的指导。Tomshardware.com 报道，一个已有 27 年历史的 OpenBSD TCP SACK 漏洞，一个微妙的整数溢出，使攻击者通过构造恶意数据包远程崩溃任何响应的主机，经过大约 1000 次运行后被自主发现，成本不足 2 万美元。一个 16 年历史的 FFmpeg H.264 漏洞在超过五百万次自动测试和多次审核后存活下来，直到 Mythos 捕获到它。

浏览器的结果引起了特别关注。在 Firefox 147 JavaScript 引擎测试中，Mythos 生成了 181 个完整的 shell 利用和 29 个寄存器控制案例。Claude Opus 4.6 在相同测试集上仅生成了两个 shell 利用。该模型还构建了可用的 Linux 内核权限提升链，从用户到服务器的 root，经过筛选将 100 个近期 CVE 降至 40 个可利用候选项，并成功利用了其中一半以上。

人类验证者审查了模型的 198 个漏洞报告，并 89% 的时间同意其严重性评级，98% 的同意率在一个严重性级别内。

迄今为止，识别出的漏洞中不到 1% 已被完全修补。Anthropic 正在协调负责任的数据披露，发布关于未修补问题的加密 SHA-3 承诺，并遵循超过 90 加 45 天的时间表再发布完整细节。FreeBSD NFS 服务器远程代码执行漏洞 CVE-2026-4747 也是已披露的例子之一，该漏洞已有 17 年历史，授予完全未授权的 root 访问权限。

与模型同时宣布的 Project Glasswing 是 Anthropic 尝试在类似工具普遍可用之前，将这些能力指向防御措施。创始合作伙伴包括亚马逊网络服务、苹果、博通、思科、Crowdstrike、谷歌、摩根大通、Linux 基金会、微软、英伟达和帕洛阿尔托网络。正在向 40 多个额外关键软件组织扩展访问权限。

Anthropic 承诺为开源安全捐赠 400 万美元：通过 Linux 基金会的 OpenSSF 向 Alpha-Omega 捐赠 250 万美元，以及向 Apache 软件基金会捐赠 150 万美元。

该公司承认，像 Mythos 这样的 AI 工具降低了发现和利用漏洞的门槛，并指出如果类似能力的传播没有控制，则来自国家行为体、中国、伊朗、朝鲜和俄罗斯以及犯罪团伙的近期风险。它描述了在防御者完全整合该技术之前的一段过渡动荡期。

Anthropic 表示即将发布的 Claude Opus 版本将包括检测和阻止危险网络安全输出的保障措施，并计划为经过审查的安全专业人员推出网络验证计划。预计在 90 天内发布关于合作伙伴发现和修补漏洞的公共报告。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。