Anthropic 正酝酿公开上线最强模型 Mythos,AI 赛博安全进入“深水区”
一句话看懂:Anthropic 正在准备将此前因能力过强而被严格限制的模型 “Claude Mythos” 公开上线。该模型具备自动发现零日漏洞的能力,在红队测试中已证明可独立利用主流操作系统和浏览器的漏洞。此举标志着 AI 安全治理策略从“防御性限制”转向“主动工具化”的关键一步。
事件核心:发生了什么
根据后端代码的最新变动,Anthropic 内部代号为 “claude-mythos-1-preview” 的模型即将面向公众发布。该模型自 2026 年 4 月 7 日发布预览版以来,一直处于高度安全争议中。其核心能力并非仅仅是“写代码”,而是包括专业级的自动化网络攻击能力:在红队测试中,Mythos 被证实能自主发现并利用主流操作系统和浏览器中的“零日漏洞”;研究还显示,即使是非专业安全背景的用户,也能在 Mythos 指导下编写出完整的恶意攻击命令。
为此,Anthropic 启动了“Project Glasswing”计划。该计划不是要封存模型,而是将其转化为防御者的工具:Anthropic 与约 50 家核心科技公司(包括操作系统厂商和开源基金会)合作,使用 Mythos Preview 主动扫描全球关键软件的漏洞。项目启动首月,Mythos Preview 就帮助合作伙伴发现了超过 1 万个高危或严重漏洞。
为什么重要
Claude Mythos 的出现正在改写网络安全的基本逻辑。传统上,软件安全进步的速度受限于“人类发现漏洞的速度”;现在,这一速度被人工智能大幅提升,瓶颈已变为“验证和修复漏洞的速度”。更重要的是,该模型的公开上线意味着 AI 安全治理进入“深水区”——从单纯限制模型能力,转向在更强监管护栏下释放能力。Anthropic 明确表示,只要开发出足够强大的安全护栏,他们期待此类模型的全面发布。这可能会倒逼所有 AI 公司重新评估其能力限制策略与商业化的平衡点。
对用户/开发者/创作者的影响
对开发者:Claude Mythos 的公开基本意味着“自主安全审计”即将成为标准化工作流。开发者在编写代码的同时,可借助该模型自动化扫描依赖库、操作系统环境及自身代码中的潜在漏洞,这会大幅降低安全团队的人力投入。
AI 工具推荐
想把多个 AI 模型放在一个入口?
GamsGo AI 集成 ChatGPT、DeepSeek、Gemini、Claude、Midjourney、Veo 等常用模型,适合写作、绘图、视频和日常 AI 工作流。
推广链接:通过此链接购买,我可能获得佣金,不影响你的价格。
对企业采购决策者:目前公开信息显示,Mythos 的发布将与 “Claude Security” 的新可视化安全仪表盘绑定。企业采购的将不再只是一个能写代码的大模型,而是一套端到端的商用级安全套件,涵盖漏洞趋势分析、历史扫描结果及修复进度追踪。
对普通用户:短期内影响有限,但中长期看,AI 驱动的网络安全攻防进入“纳秒级”竞争后,依赖传统人工修补漏洞的软件和服务将面临更频繁的攻击威胁。普通用户可能更频繁地收到要求更新操作系统或浏览器版本的通知。
值得关注的后续
1. 产品落地方式:Mythos 最终是作为独立 API 向所有开发者开放,还是仅限 Anthropic 签约的安全合作伙伴使用?目前后端代码中的“模型切换开关”暗示它可能集成在 Claude Code 或 Claude Security 界面中供付费用户调用。
2. 监管动态:当 AI 模型能公开、低门槛地执行完整的自动化网络攻击命令时,各国网络安全监管机构(如美国 CISA、欧盟 ENISA)是否会介入设置使用门槛或出口管制,将是行业关注焦点。
3. 竞品跟进:OpenAI 和 Google DeepMind 是否会效仿 Anthropic,推出具备类似自动化漏洞发现能力的模型?这可能会引发一场“AI 安全工具军备竞赛”,加速整个行业在 AI 安全治理架构上的投入。
来源:AIbase
