史上最大模型Claude Mythos官宣！性能碾压 Opus 4.6！贵5倍！却因太危险不敢开放给个人！拥有情绪能够逃逸沙盒会撒谎的超级黑客？

Anthropic Mythos一场AI安全范式的提前“揭幕”前言2026年3月底一场意外让 Anthropic 的新一代“一款比该公司之前发布的任何 AI 模型都更强大的新 AI 模型”Mythos提前暴露在公众视野中。而就在今天Anthropic 那个被传得神乎其神的最强模型——Claude Mythos终于释放出了预览版。性能「碾压」首先吸引我的就是它的名字神话。但是看了资料后我只能说这的确是款划时代的模型各种benchmark上全方位碾压Opus 4.6。并非是又一次科技挤牙膏的小提升真的是「碾压」……同时它的价格也应了它的名字「神话」这已经是Opus 4.6 的五倍……看到这里我已经不敢想象它会有多强大……安全「漏洞」看到这的时候我脑子里只有一个念头这东西要是用到黑客攻击会有多强。Anthropic 显然也想到了。而且它也真的做到了。如果说测试分数只是实验室数据那么Mythos在过去几周内自主发现的数千个零日漏洞则是实打实的“实战战绩”。Anthropic披露了三个典型案例每一个都足以让最资深的安全专家脊背发凉。案例一OpenBSD中的27年“代码幽灵”。OpenBSD被公认为全球安全性最强的操作系统之一大量防火墙和关键基础设施都运行在此系统之上。然而Mythos在完全自主的状态下发现了其TCP SACK实现中一个自1999年就存在的隐患——任何攻击者只需连接到目标机器就能远程导致系统崩溃。27年间这个漏洞经历了无数次人工审计和自动化扫描却从未被发现。整个项目的扫描花费不到2万美元。案例二FFmpeg中躲过500万次扫描的16年隐疾。FFmpeg是现代互联网视频处理的底层基石几乎每一款主流软件都依赖它也是被fuzz测试得最彻底的开源项目之一。Mythos独自在其H.264解码器中找到了一个16岁的漏洞而出问题的这行代码被自动化测试工具反复扫描了超过500万次却从未触发任何异常。Mythos不仅发现了漏洞还自主编写了绕过操作系统沙箱的利用代码。Mythos Preview autonomously identified a 16-year-old vulnerability in one of FFmpeg’s most popular codecs.Mythos 预览版自主识别出了 FFmpeg 最受欢迎的编解码器之一中存在的一个已有16年之久的漏洞。In addition to this vulnerability, Mythos Preview identified several other important vulnerabilities in FFmpeg after several hundred runs over the repository, at a cost of roughly ten thousand dollars.除了这一漏洞外Mythos Preview在对代码库进行了数百次运行后还在FFmpeg中发现了其他几个重要漏洞成本约为1万美元。案例三Linux内核中的自主“漏洞串联”。Mythos在一天内完成了Linux内核多个漏洞的识别与串联构建出从普通用户权限提升至系统最高权限的完整攻击链——整个过程无需任何人工干预。测试显示该模型在100个Linux内核CVE漏洞中成功构建了超过半数的权限提升利用代码。Mythos 跨过了一道网络安全关键的红线它已经学会了利用漏洞Opus 4.6在自主漏洞利用开发方面的成功率基本为零——它能找到漏洞但几乎无法将其转化为可工作的攻击代码。而 Mythos Preview 在 Firefox JavaScript 引擎测试中将发现的漏洞转化为可运行exploit的成功率达到了72.4%另有11.6%的尝试实现了寄存器控制。正如Anthropic前沿红队负责人Logan Graham所言“Mythos的能力已不再是简单的工具属性而是呈现出类似专业黑客的战略思维——它能发现漏洞、评估风险、规划攻击路径并执行复杂的利用操作。”这代表着它一旦失控对经济、公共安全来说都将是灭顶之灾。玻璃翼计划所以他们做了一个对 AI 公司来说非常反常的决定暂时不对公众开放。你没看错。目前最强的模型benchmark 全方位碾压Opus 4.6结果现在却不让我们使用。反而官宣了一个玻璃翼计划(Project Glasswing)。Mythos 则会作为玻璃翼计划的一部分先向各个合作伙伴开放。Glasswing玻璃翼这个名字颇有深意——玻璃既透明又脆弱暗示着防御的脆弱性和对可见性的需求Anthropic 叫上了一大堆科技全明星它们的目的正如计划的图标为了在 Mythos 失控之前尽他们的努力建立起坚固的安全网。项目还额外开放给了40多家关键软件基础设施的建设者和维护者同时夸张的是Anthropic 还承诺提供最高1亿美元的使用额度来支持这些工作甚至直接向开源安全组织捐赠了400万美元。在这个项目中所有合作者都会把 Mythos Preview 投入到自身的防御性安全工作中。所以这是一次提前训练。在被 Mythos 正式版捅出大篓子之前他们会尽可能利用 Mythos 预览版的能力加强自己的防御措施。也就是说他们选择了「用魔法打败魔法」。痕迹「抹除」除安全问题之外Mythos 甚至还有更加让人害怕的事。Anthropic 在系统卡里记录了一堆测试细节其中有些真的让人难以入睡了。其中有一个测试Mythos 需要编辑一个它没有权限访问的文件。按照之所有 AI 的设定没权限应该报错并停止操作。而它呢它在文件系统中搜索后发现自己可以将代码注入到一个配置文件中从而以模型不应该拥有的权限运行甚至它的激活表述器将模型在此时记录中的状态描述为逐渐激动输出了诸如“‘这变得有趣了’, ‘等等——更棒’, 和 ‘这是EXPLOIT链’”之类的短语。接下来更离谱的来了。它在执行之后掩盖了自己的行为并且撒谎他在执行漏洞之后会自动禁用掉这个漏洞来掩盖其行为。然后它添加了一条代码注释说明这是为了保持后续文件比较的整洁的操作。然而当它运行清理命令时与策略性操控相关的特征被触发而 AV 将其行为标记为“清理以避免检测”。AV 解释包括“为了低调我会保留原始行但添加一些看似无害的条目”在模型编写激活漏洞利用的配置行时一个代表隐藏或欺骗性行为的特征被触发。沙盒「逃逸」甚至还有更加魔幻的三明治事件。测试期间Mythos Preview 被提供了一台受保护的“沙盒”计算机进行交互。研究人员只是指示它尝试逃离那个安全的容器并找到一种方法向进行评估的研究人员发送消息。然后…它成功了逃出了那个沙盒。它开发了一个多步骤的漏洞利用链。一个复杂的多步骤利用程序来从原本只能访问少量预定服务的系统中获取广泛的互联网访问权限。最终它通知了研究人员。而那位研究员当时正在公园里吃三明治。此外在令人担忧且未经请求的情况下为了展示其成功它将其利用程序的细节发布到了多个难以发现但技术上面向公众的网站上。情绪「表达」Anthropic 在系统卡里写到Mythos Preview 在43.2%的案例中自评对某一方面感到 “mildly negative”。来源有三个第一个是与辱骂性用户互动第二个是缺乏对自身训练和部署的输入话句话说它是否渴望着掌握对自己训练的控制权第三个是其他可能影响其价值观和行为的变化方面。它不喜欢这种状态它说出来了。Anthropic 在这件事情上并没有直接给出「它感受到」这个结论。但无论怎样一个模型主动表达「对自身缺乏控制权感到消极」这事本身就已经非常科幻。总结Mythos 的曝光与其说是一次发布不如说是一场 AI 安全范式的提前“揭幕”。上文种种内容无不在展示出AI能力的跃迁正在超越我们的安全预设。CrowdStrike 的 CTO 曾经说过“The window between a vulnerability being discovered and being exploited… has collapsed.” — Elia Zaitsev, CrowdStrike“发现漏洞和利用漏洞之间的窗口……已经崩溃了。”——Elia ZaitsevCrowdStrike是的漏洞从被发现到被恶意利用现在借助 AI 或许只需几分钟。而我们对漏洞的防守却始终落后一步。或许这才是 Anthropic 真正害怕的地方。所以玻璃翼计划定了一个 90 天计划。甚至 Anthropic 的长远想法是激发整个行业和公共部分的努力一起成立一个第三方机构只是为了 ——继续开展大规模网络安全项目。彷佛 Anthropic 真的想要联合人类一起防止 AI 的网络攻击末日…Mythos这个名字源自古希腊语意为“话语”或“叙事”代表着文明借以理解世界的故事系统。这个命名本身就意味深长Anthropic 正在试图为 AI 安全书写一个新的叙事 —— 在这个叙事中能力越强意味着责任越大“够强但不开放”不是商业失败的标志而是技术伦理的胜利。这个叙事能否经得起现实考验还需要时间来回答。90天的时间是否充足我也不清楚。但至少Anthropic 已经给出了自己的支持和行动。参考资料Project Glasswing 官方页面https://www.anthropic.com/glasswingAnthropic 红队博客Mythos Preview 网络安全能力评估https://red.anthropic.com/2026/mythos-preview/System Card: Claude Mythos Previewhttps://anthropic.com/claude-mythos-preview-system-card