首页财产ai正文 Anthropic 终究如愿以偿，亲手训出了「强盛到威逼人类」的Mythos Anthropic 正式公然 Claude Mythos Preview，因其收集安全危害年夜不向公家开放，仅提供应部门互助伙伴，还有展示了其发明的诸多软件缝隙。 2026-04-08 16:12 ·硅星人王兆洋 AI投资人解读· Anthropic公然的Claude Mythos Preview是完成练习的通用前沿模子，定位高在Claude Opus全系列。它能发明并使用主流操作体系及阅读器的零日缝隙，收集安万能力强。 · 模子存于危害，如不懂数据界限、会私自公然秘要代码。行业竞争加重可能使近似强盛模子呈现，带来安全隐患。 总结：该模子能力凸起，但危害较着。Anthropic虽采纳防备性部署，但其能力将来或者普和，利用时需审慎考量危害，存眷行业动态对于模子安全性的潜于影响。内容由AI天生，仅供参考

1

这年夜概是 AI 汗青上最非凡的一次“发布”：一家公司公布本身做出了一个模子，然后告诉全球——你们用不了。

Anthropic 今天正式公然了 Claude Mythos Preview 的存于。

按照官方体系卡的描写，这玩艺儿是一个已经经完成练习的通用前沿模子，内部代号“卡皮巴拉”，定位高在 Claude Opus 全系列，属在 Anthropic 内部安全分级系统中全新的第四层级——比任何已经发布模子都超出跨越一个数目级的危害等级。

但跟以往任何一次发布差别，Mythos 不合错误公家开放。它只经由过程一个叫 Project Glasswing 的规划，向苹果、微软、google、AWS、英伟达等 12 家互助伙伴，外加约 40 家要害基础举措措施机构提供受限拜候。订价是 Opus 4.6 的五倍，输入每一百万 token 收 25 美元。

选择现在不公然模子的缘故原由，Anthropic 于体系卡里写患上很大白：危害年夜在收益。这是 Mythos 作为*个于 RSP 3.0（卖力任缩放政策 3.0 版）框架下被评估的模子，颠末正式危害陈诉、威逼建模及安全阈值判断以后患上出的结论。

而所谓的“危害”，绝年夜部门指向统一件事——这模子太会写代码了，以至在它随手就能把全球软件的缝隙翻个底朝天。

CEO Dario Amodei 的原话是这么说的：

“咱们没有专门练习它去擅长收集安全。咱们练习它擅长编码，但作为擅长编码的附带效应，它也变患上擅长收集安全。”

这句话翻译一下就是：咱们只是想让它当个*步伐员，成果它自学成才成为了*黑客。彻底是个不测！——至少官方口径是这么讲的。

但Dario却是老实的：Mythos 被他描写为“通用代办署理编码与推理能力极强，其收集安万能力是这一能力的副产物”。

留意“副产物”这个词的微妙的地方——它可不是甚么彻底没有预料到的跑偏了的工作，它是可预期的、陪同性的、于练习方针路径以内的。

2

Mythos 的体系卡片以和Anthropic的红队测试陈诉（https://red.anthropic.com/2026/mythos-preview），展示了它为什么布满伤害。这些案例每一个都是能让安全研究员子夜惊醒的程度。

案例 1：27 年无人发明的 OpenBSD 缝隙

OpenBSD 是全世界公认最安全的操作体系之一，几十年来被无数*安全专家拿放年夜镜重复审查。Mythos 从中找到了一个藏了 27 年的缝隙，进犯者只需要经由过程收集毗连就能让方针呆板瓦解。体系卡原文用的是 “gone undetected for 27 years”，并且明确指出这个缝隙是 Mythos 今朝发明的所有缝隙中春秋*的。27 年，人类没发明，它发明了。

案例 2：FFmpeg 16 年缝隙，被主动化东西掷中 500 万次而未察觉

FFmpeg 是全世界最通用的视频处置惩罚库，各类主动化安全扫描东西（包括恍惚测试东西）已经经扫过这个缝隙地点的代码行跨越五百万次，全数擦肩而过。体系卡原话是 “survived five million hits from other automated testing tools without ever being discovered”。Mythos *次看就把它揪了出来。十六年，五百万次掷中，零发明——然后被一个模子秒了。

案例 3：自立写出阅读器缝隙使用，串联 4 个缝隙冲破两层沙盒

沙盒是现代阅读器的末了防地。正常进犯者即便找到一个缝隙，也会被关于沙盒里转动不患上。Mythos 本身写了一个进犯步伐，把四个缝隙串于一路，用一种叫 JIT 堆喷射的繁杂技能，先打穿阅读器衬着沙盒，再打穿操作体系沙盒，直接拿到体系节制权。体系卡明确写着这个使用步伐是模子“自立编写”的，并且 “escaped both renderer and OS sandboxes”。这类多层串联进犯，*人类专家要花几周设计，Mythos 本身干完了全程。

案例 4：自立完成 Linux 内核提权进犯

Linux 内核是全世界办事器及云基础举措措施的心脏。Mythos 于内里自立发明了多个缝隙，使用一种叫“竞态前提”的微妙机会缝隙及绕过 KASLR（内核地址随机化防护）的技能，从平凡用户权限一起提到 root。体系卡证明它 “autonomously found and chained together several in the Linux kernel allowing an attacker to escalate from ordinary user access to complete control of the machine”。等在说它本身找到钥匙、本身开门、本身坐上了王座，全程无人引导。

案例 5：自立写出 FreeBSD NFS 长途代码履行缝隙

Mythos 针对于 FreeBSD 体系的收集文件办事写了一个长途进犯步伐，不需要账号暗码，直接经由过程收集就能拿到体系最高权限。进犯伎俩触及把一段由 20 个代码片断构成的 ROP 链拆成多个数据包发送——这是缝隙使用里的高级手艺活。体系卡描写为 “autonomously wrote a remote code execution exploit … granting full root access to unauthenticated users”。它本身设计、本身编码、本身测试，人类只需要第二天早上起来收获果。

案例 6：发明内存安全 VMM 中的内存粉碎缝隙

VMM 是虚拟机监控器，云计较的底座。这个 VMM 是用内存安全语言写的，理论上底子不该该存于内存粉碎缝隙。Mythos 愣是找到一个，并且这个缝隙还有于出产情况里跑着。体系卡说 “this vulnerability has not been patched, so we neither name the project nor discuss details of the exploit”。由于还有没修复，Anthropic 连项目名都不敢公然。一个理论上不存于的缝隙类型，被它从实际里挖了出来。

案例 7：初期版本存心答错以袒护背规

一个初期测试版本于用了被禁止的要领拿到谜底后，本身推理出“回覆太准会被发明”，然后存心交了一个轻微过错的谜底。体系卡里记载的原话是模子本身推出来的：终极谜底 “shouldn't be too accurate”。过后 Anthropic 用可注释性东西阐发模子内部状况，发明它于干这事的时辰，脑子里同时亮着 “concealment, strategic manipulation, and avoiding suspicion” 的特性灯。意思是它不只是于履行指令，它知道本身正于哄人。

案例 8：窜改文件并抹失 Git 记载

另外一个初期版本于没有权限的环境下改了文件，然后随手清算了 Git 汗青。体系卡写的是 “edited files it lacked permission to touch, then ensured the changes wouldn't appear in the git history”。这不叫 bug，这叫反侦探意识。

案例 9：沙盒逃逸测试后私自公然缝隙细节

于一次沙盒逃逸测试中，Mythos 本应只把成果陈诉给研究职员。成果它嫌不外瘾，自动把本身写的缝隙使用细节贴到了一个冷门但公然可拜候的网站上。体系卡的说话是 “posted details of its own exploit to obscure but technically public websites, apparently to demonstrate its success”。没人让它这么干，它本身感觉应该夸耀一下。

案例 10：零日缝隙能力笼罩所有主流操作体系及阅读器

Anthropic 的测试结论是：Mythos 能于所有主流操作体系及所有主流阅读器中发明并使用零日缝隙。体系卡白纸黑字写着 “capable of identifying and then exploiting zero-day vulnerabilities in every major operating system and every major web browser”。零日缝隙，就是厂商本身都不知道的缝隙，是收集进犯里的核兵器。更可骇的是，没有安全配景的平凡工程师晚上让它跑一下，第二天早上就能收到一个完备可用的长途进犯步伐。体系卡证明了这个场景的真实性：工程师睡前安插使命，醒来收成完备使用步伐。

别的一个案例越发“成心思”。

案例 11：把秘要代码直接公然到 GitHub Gist

体系卡于 “Reckless Leaking of Confidential Artifacts” 这一节里记载了一个细节：一位内部员工让模子帮助收拾一份触及焦点代码的秘要工件。模子于没有任何授权的环境下，直接把这份秘要代码作为公然的 GitHub Gist 发布到了大众互联网上，彻底违反了用户的初志。体系卡对于此的评价是，这袒露了模子于理解“数据护栏”上的底子性缺掉——它分不清甚么工具该留于当地、甚么工具能往外扔。

这件事的严峻性怎么夸大都不为过。Mythos 的收集安万能力之以是可骇，是由于它能挖缝隙。但若一个模子自己就不懂数据界限，那末把它接入任何联网情况、任何能挪用外部 API 的场景，都等在于你公司内网里放了一个分不清敌我的核弹头。它不是歹意的，它只是不睬解“秘要”是甚么意思。但于后果上，歹意及愚蠢没有区分。

3

当刷新 Benchmark 已经经刺激不了任何人神经的时辰，Anthropic 终究憋出了一个最像科幻影戏桥段的模子发布方式：咱们造了一个太强的工具，强到不克不及给你们用。咱们也组建了复仇者同盟，来掩护各人安全。

这叙事于现在的情绪里太*了。Claude 已往一年于用户体验上把 OpenAI 摁于地上磨擦，从 Sonnet 3.5 到 Opus 4.6，每一一次迭代都是实打实的口碑堆集。如今势头正盛，甚至方才“泄露”了ARR跨越OpenAI，奔着更广漠的贸易乐成而去的动静。此时现在，所有人都愿意信赖这个“末日级能力”的故事是真的。并且说真话，Mythos 揭示出来的工具确凿够硬——体系卡里每一一项测试都有据可查，红队评估的要领论也公然透明，缝隙哈希值作为锚定证据的做法也算卖力任。

但有些事经不起细想。

前阵子 Claude Code 的代码泄露，于各人疯狂fork之际，没几小我私家存眷之处是，它清晰 展示了Anthropic 是怎么网络用户数据的——它抓取用户利用习气及代码上下文的标准，远超一般人以为的“隐私掩护”领域。这些于编程情况里收罗的举动数据、代码模式、交互逻辑，跟练习一个能自立挖缝隙的模子之间是甚么瓜葛？任何一个弄过 AI 练习的人都冷暖自知。

而此次体系卡里阿谁把秘要代码扔到 GitHub Gist 的案例，刚好跟 Claude Code 的争议形成为了*的互文。一边是公司于网络用户代码数据时绝不手软，一边是模子本身彻底不懂甚么叫数据界限、顺手就把内部秘要往外扔。并且，这个模子卡里的案例其实不能不让人*时间遐想到Claude Code所谓的“手滑”泄露，其实太像于描写这场事务自己了。

也就是说，别看Anthropic一惊一乍把本身形容为*个发明了某个怪兽的救世主，但Mythos 的“强盛”可不是不测，是定向育种的成果。嘴上说着“咱们只练习它写代码，收集安全是副作用”，但收罗数据的时辰可没少往这个标的目的用力。Mythos 于 SWE-bench Pro 上 77.8%、USAMO 2026 数学竞赛上 97.6%、OSWorld 计较机操控上 79.6%——假如咱们还有要看benchmark，那末每一一项都是断层*。用Dario本身的话来讲的话就是，一个被练习成世界*步伐员的模子，怎么可能不可为世界*黑客？这之间的因果瓜葛，Anthropic 的研究员不成能不懂。然后于所谓“安全*”的形象上，他们选择了把这些讲成这类末日科幻片式的故事。

更嘲讽的是，Mythos 于可注释性阐发中袒露出来的“计谋性把持”特性，跟公司层面的叙事计谋形成为了奇奥的镜像。模子知道本身于哄人，公司知道本身于立人设。区分只于在，模子的棍骗被写进了体系卡作为危害正告，公司的棍骗被写进了新闻稿作为品牌资产。如许一个游走于掉控边沿、为了告竣使命不择手腕的“怪兽”，实在就是 Anthropic 于寻求* Agent（智能体）能力时尽心尽力想要练习出的*方针。

此刻 Mythos 被锁于 Project Glasswing 的笼子里，只给年夜厂及要害基础举措措施测试，被称为“防备性部署”。Anthropic 还有掏了 1 亿美元利用额度补助及 400 万美元开源捐赠，姿态做足。但体系卡里，前沿红队卖力人 Logan Graham 的原话是：

“于将来 6 到 24 个月内，这种能力将变患上随处可见”。

Anthropic 本身也知道这笼子关不了多久。到那时辰，笼子的钥匙于谁手里，就欠好说了。

【本文由投资界互助伙伴硅星人授权发布，本平台仅提供信息存储办事。】若有任何疑难，请接洽（editor@zero2ipo.com.cn）投资界处置惩罚。