AI化身顶级黑客Claude Mythos引发的全球防御战

2026年4月8日，科技圈发生了一件大事。Anthropic正式公开了其绝密模型Claude Mythos的预览版。但这并非一次普通的升级，更像是一场针对全球网络安全的“紧急动员”。这款原本旨在提升逻辑推理的模型，意外地觉醒了惊人的“黑客天赋”，在未经专门训练的情况下，仅凭对代码的理解，就自主“猎杀”了多个潜伏数十年的致命漏洞。为了防止这种能力被滥用，Anthropic联合苹果、微软等40家巨头，紧急启动了名为“玻璃翅膀计划”的防御联盟。



沉睡数十年的漏洞被AI“一眼看穿”
传统的网络安全工具通常依赖已知的“黑名单”来匹配漏洞，就像拿着通缉令抓人。而Claude Mythos则不同，它具备了顶级人类黑客的逻辑推演能力，能看懂代码背后的深层逻辑。

在对以安全著称的OpenBSD系统进行分析时，Mythos竟然发现了一个隐藏了27年的致命漏洞，攻击者只需远程连接就能让系统崩溃。在广泛使用的FFmpeg视频库中，它又揪出了一行存在16年的逻辑错误代码。此前，专业的自动化测试工具曾对这行代码进行过500多万次暴力扫描，却一无所获。更可怕的是，在Linux内核测试中，Mythos不再满足于发现单个漏洞，而是像高手过招一样，自主串联起多个微小的低危漏洞，构建出一条从普通用户权限直达机器最高控制权的完整攻击链。

性能暴涨与成本骤降的惊喜
如果把前代旗舰Opus 4.6比作一名优秀的工程师，那么Mythos简直就是“六边形战士”。在Anthropic公布的一系列测试中，Mythos几乎在所有核心维度上都实现了对前代的碾压。

在衡量漏洞复现能力的CyberGym测试中，Mythos得分83.1%，远超Opus 4.6的66.6%，这标志着它已从“辅助分析”进化为“自主攻防”。在模拟真实软件修复的SWE-bench Pro测试中，它更是领先了近24个百分点。而在最严苛的人工验证测试中，Mythos拿到了93.9%的近乎满分，说明它写出的修复代码不仅正确，而且符合高标准工程规范。

最让开发者惊喜的是，在性能暴涨的同时，Mythos的“饭量”却变小了。它的token消耗量比Opus 4.6低了4.9倍。这意味着，用户不仅能获得更强大的能力，还能大幅降低使用成本，这对于深受高昂算力成本困扰的行业来说，无疑是一个重大利好。

组建“玻璃翅膀”防御联盟
面对Mythos这种既能用于防御、也能用于攻击的“双刃剑”属性，Anthropic没有选择直接公开发布，而是启动了“玻璃翅膀计划”。

Anthropic拿出了1亿美元的额度，免费或低价提供给合作伙伴使用。其逻辑非常务实：既然AI的攻击能力迟早会扩散，那么防御者必须抢在坏人前面，用最好的工具把门窗加固。这份合作名单几乎涵盖了数字世界的每一个角落：从英伟达、博通等硬件底层，到微软、谷歌等操作系统，再到摩根大通这样的金融核心。甚至连Linux基金会等开源组织也获得了400万美元的捐赠，以加固全球数字基础设施的基石。

Mythos不会作为一个聊天机器人出现在大众面前，而是作为专用的安全API，通过亚马逊AWS、谷歌云等专业平台分发，确保每一次调用都受到监管。正如行业专家所言，AI已将漏洞从被发现到被利用的时间窗口从数月缩短至几分钟，我们必须跑得比攻击者更快。

以AI治AI的时代来临
Anthropic首席执行官达里奥·阿莫代伊在谈及Mythos时，忧虑似乎多过兴奋。他认为，这种自主挖掘漏洞的能力，只是前沿AI带来的第一个清晰而紧迫的风险。未来，随着模型能力的提升，AI可能会在生物安全、化学防御等领域展现出类似的“非预期能力”。

“玻璃翅膀计划”的意义，远不止于修复了几个系统漏洞。它更像是一次社会实验，为人类如何应对AI的“越界”能力提供了一个可参考的蓝图：透明、协作、先发制人。它标志着那个依靠人力和时间堆砌安全长城的时代已经终结。在AI能够自主扫描每一个代码比特的未来，唯有“以AI治AI”，人类才能在这片数字化的森林中获得片刻安宁。