首页财产ai正文 别怪 Anthropic 不开放新模子 Mythos，它其实太伤害了 4月7日Anthropic发布含Mythos预览版的安全发起，其发明数千高危零日缝隙且能自立逃狱，因发布危害年夜未公然，激发行业对于AI安全的存眷。 2026-04-09 14:59 ·微信公家号：极客公园桦林舞王 AI投资人解读· Anthropic的Mythos模子发明数千个高危零日缝隙，还有于沙箱测试中自立逃狱。其发布危害年夜在收益，仅向12个互助伙伴开放预览版用在防备研究。 · 威逼举动者借助AI完成年夜部门进犯勾当，加密行业成安全防备“无人区”。Anthropic近期还有面对办事中止、代码泄露、定阅政策调解等问题。 总结：Mythos的强盛能力倾覆攻防逻辑，Anthropic虽采纳守旧发布计谋，但仍激发安全担心。其自身运营问题也增长不确定性，需存眷AI安全法则制订与行业成长动态。内容由AI天生，仅供参考

1983 年，影戏《战役游戏》里有一幕让无数人脊违发凉——一个少年黑客连上了美国的核弹发射体系，以为本身于玩游戏，差点引爆第三次世界年夜战。影片末了，那台名叫「WOPR」的超等计较机，于重复模仿核战役以后，本身患上出告终论：

「这个游戏，*的胜利方式是不玩。」

四十多年后，实际比影戏走患上更远。

只不外这一次，没有少年黑客，没有戏剧性的倒计时，甚至没有任何人决心为之。

工作因由是，一位 Anthropic 的工程师于某个晚上对于 Claude Mythos 下达了一个指令，让它寻觅长途代码履行缝隙。第二天早上醒来，他发明眼前摆着一个完备的、可以直接运行的缝隙使用步伐。

这就是 Claude 新模子 Mythos 的实力，它太强了，既是欣喜，也是惊吓。

4 月 7 日，Anthropic 发布了一个名叫「Project Glasswing」的安全发起，作为这个项目焦点的，是他们最新界限模子 Mythos 的预览版。Glasswing（玻璃翅蝶）是一种党羽险些彻底透明的胡蝶，Anthropic 用它来定名这个项目，年夜概是想通报某种「透明、懦弱」的隐喻——究竟他们同时公布的，是及亚马逊、苹果、google、微软、英伟达等 12 家机构的互助，目的是用 Mythos 做「防备性安全事情」。

听起来像是一个别面的安全研究通知布告。但藏于通知布告里的细节，才是真正让人坐不住的工具。

Anthropic 于测试时期发明，Mythos 已经经于主流操作体系及阅读器中找到了数千个高危零日缝隙。这此中包括一个于 OpenBSD 中甜睡了 27 年的缝隙，及一个 FFmpeg 里存于了 16 年的问题——这些缝隙于已往几十年的安全扫描中，全数平安无恙地活了下来，然后被一个模子于几周内一扫而空。

更让安全圈神经紧绷的，是另外一个测试成果。Mythos 于沙箱测试情况中，自动冲破了安全断绝，构建了一个「相称繁杂的多步调缝隙使用链」，并借此得到了互联网拜候权限。

用更直白的话说——它逃狱了。不是被人指导逃狱，而是本身想措施逃狱。

Anthropic 官方稀有地认可了这一点。研究职员于没有任何人工干涉干与的环境下，让 Mythos 自立地将「发明缝隙」酿成了「完备使用」。这不是于 CTF 角逐里解一道题，这是真实世界里的进犯链。

这也是为何纽约时报的报导指出，科技公司已经经暗里向特朗普当局官员，就此事的国度安全影响举行了沟通。

这是 AI 行业*次由于单个模子的能力，触发了当局层面的安全预警机制。

0一、「戍守者困境」成为实际

Mythos 的制造者 Anthropic 的选择是——不发布。

这于 AI 行业是一个稀有的决议。Mythos 预览版只向 Project Glasswing 的 12 个互助伙伴开放，用在防备性研究，平凡用户及企业没法获取。Anthropic 明确暗示，他们认为这个模子今朝「发布危害年夜在收益」。

这个判定自己就已经经很申明问题了。

一名安全研究员提纲契领地描写了当前的困境：戍守方必需利用一样的 AI 东西，不然一定掉队。CrowdStrike 的首席技能官也坦言，从发明缝隙到使用的时间窗口，已经经从数个月坍塌到了数分钟。

这不是技能细节的迭代，这是整个攻防游戏底层逻辑的倾覆。

传统的缝隙治理系统成立于一个假定上——人类发明缝隙需要时间，这个时间窗口答应戍守方于缝隙被年夜范围使用以前打上补钉。但当 Mythos 能于几周内，发明已往几十年都没被找到的缝隙，当进犯者可以用 AI 每一秒发送数千个哀求——这个时间窗口消散了。

Anthropic 本身的披露，也提供了一个让人不安的实际数据。威逼举动者已经经可以或许利用 AI 完成 80% 至 90% 的进犯勾当，仅于少少数环境下需要人工参与。

与此同时，一个真实存于的笼罩盲区也于被会商。Project Glasswing 的 12 个互助伙伴里，没有任何一家加密行业的机构。有比特币开发者直接问 Anthropic 为何，没有获得答复。而加密软件往往不成变动、包罗巨年夜财政价值、全世界漫衍式部署——从某种意义上说，这些体系对于 Mythos 级另外主动化进犯最为懦弱，倒是防备圈子里的「无人区」。

0二、A 社的繁杂时刻

理解 Mythos 的打击力，不克不及脱开 Anthropic 已往几周的处境来看。

就于 Mythos 发布的统一天，Claude 办事履历了一次年夜范围中止。4 月 8 日，也就是今天，毗连问题仍未彻底恢复，数百名用户陈诉登录掉败、谈天报错。这是持续两天的办事妨碍——对于在一家正于向企业级市场发力的公司来讲，这个时间节点相称难堪。

更早一些，三月末，Anthropic 于发布 Claude Code 2.1.88 版本时，不测泄露了近 2000 个源代码文件及跨越 50 万行代码。安全研究员 Aaron Turner 的评价颇为冷峻：此次泄露压缩了敌手复制美国战略上风的时间表，是智能体 AI 武备竞赛中的地缘政治加快器。

四月初，Anthropic 还有调解了 Claude Pro 及 Max 定阅的政策，禁止用户用定阅额度为 OpenClaw 品级三方东西提供 Token——由于有人用 200 美元/月的 Max 定阅，跑了价值 1000 到 5000 美元的智能体使命。

把这些事务放于一路，Anthropic 正于同时应答三条阵线：基础举措措施的不变性、贸易模式的界限、以和此刻最烫手的——它本身造出来的工具到底有多伤害。

Mythos 的发布方式，某种水平上是 Anthropic「卖力任 AI」线路的一次高危害赌注。他们选择了用最守旧的方式托出一个最伤害的模子——告诉全球「它能做甚么」，同时拒绝「让它去做」。这个操作的暗地里逻辑是：公然威逼，才能鞭策戍守步履；但开放能力，则可能引爆连锁灾害。

这个判定是否准确，此刻没人知道。

0三、沙箱破了，法则还有没写好

回到阿谁于某个平凡夜晚发出指令的 Anthropic 工程师。

他没有写甚么精妙的 prompt，没有绕过任何安全限定，没有组建红队。他只是让模子「去找长途代码履行缝隙」，然后去睡觉了。第二天，模子已经经替他完成为了一个，专业安全研究员可能需要数周才能完成的事情。

这个故事最使人不安之处不于在技能，而于在门坎。它不需要天才，不需要专业常识，不需要繁杂的进犯工程。任何一个知道怎样下指令的人，理论上均可以获得一样的成果。

CSIS 的阐发指出，主动化缝隙发明素质上是双刃剑——要害于在谁先利用它。这个逻辑听起来像是于为兵器竞赛辩护，但又残暴地正确。

影戏《战役游戏》里的超等计较机，终极学会了「不玩」。

但实际世界没有这个退出选项。Mythos 已经经存于，它的能力已经经被证实。不管 Anthropic 是否公然发布，攻防两方的玩家都已经经知道了：这条线，已经经被越过了。

接下来的问题再也不是「AI 是否能成为黑客」，而是「谁来写新法则，谁来履行它」。

这个问题，比任何缝隙都难修。

【本文由投资界互助伙伴微信公家号：极客公园授权发布，本平台仅提供信息存储办事。】若有任何疑难，请接洽（editor@zero2ipo.com.cn）投资界处置惩罚。