html
Claude及其众多模型一直深受经验丰富的开发者、玩氛围编程的开发者以及夹在中间的所有人的欢迎,但Anthropic最新发布的这款产品与其此前推出的任何产品都截然不同。这款名为"Claude Mythos Preview"的模型被誉为公司有史以来开发的最强大的模型,而且这款模型不对公众开放。
Anthropic决定直接封锁访问权限,使这一高级模型仅通过Project Glasswing供其精挑细选出来的合作伙伴使用。该项目说白了就是拿Mythos做防御部署,来强化和保护全球最关键的软件,说不定人家这么做是有道理的。
关于Claude Mythos我们知道些什么?
Anthropic目前透露的内容
Claude Mythos Preview相比之前的模型进步了一大截,基准测试也证实了这点。Mythos在SWE-bench Verified(自主软件的行业标准基准测试)上得分93.9%,而Claude Opus 4.6的得分为80.8%。对比一下,谷歌的旗舰产品Gemini 3.1 Pro同一测试拿了80.6%。
然而,正是该模型在网络安全应用中的能力上了头条。根据Anthropic发布的系统卡,前沿红队的测试结果说,Mythos把它们自己搞的Cybench测试里的所有挑战全部拿下,而且成功率百分之百。这结果太硬核了,搞得公司只好承认这个基准已经没法衡量模型的能力了,因为Mythos每次都能把为它设计的测试甩在后面。
Claude可不止是“修修补补”了
Mythos能找到零日漏洞,还能自己动手利用
Anthropic关于Mythos的说法不是空穴来风。在内部测试阶段,该模型发现并利用了多个“零日”漏洞,其中有些甚至存在了几十年。
Anthropic表示,最扎眼的发现是OpenBSD中存在一个27年的关键漏洞。Mythos在处理TCP连接时发现了一个极其隐蔽的整数溢出漏洞,黑客可以直接让任何OpenBSD服务器崩溃。这个漏洞跑了上千次后才发现,该公司把总计算成本控制在2万美金以内。
这听着好像挺贵,但花这些计算资源可不光是挖出了这一个漏洞。Anthropic指出,他们已经识别出“数千个额外的高危和严重级漏洞”,并计划向一堆开源和闭源厂商按规矩告知这些漏洞。由于其中许多漏洞还没修复且可能被利用,该公司表示出于安全原因没法说更多细节。有趣的是,这也就意味着这个模型自主挖漏洞的能力到底有多强,还没完全亮相呢。
有趣的是,这也意味着该模型自主漏洞利用能力的全部潜力尚未被充分揭示。
为什么Anthropic要把Mythos藏起来?
为了你的安全,Anthropic是这么说的
Anthropic决定封存Mythos有两个值得注意的原因,第一个是围绕这项技术使用的直接的原因。由于安全研究本质上具有双重用途,像Mythos这样擅长识别细微逻辑错误的模型也有可能自主将其武器化为能用的漏洞攻击代码。如果向公众发布,网络攻击者可能会利用Mythos及其能力来发现现代操作系统和浏览器中的缺陷,这样一来,网络攻击的扩散速度会远超网络安全基础设施的应对能力,反而让攻击规模被无意中放大。
Mythos 被视作一种纯粹用作防御的资产。通过 Project Glasswing(玻璃翼项目),该模型的访问权限仅限于一个由科技和基础设施巨头组成的联盟,其中也包括一些金融和安全机构。
另一个更有趣的原因是,在测试期间,前沿红队发现该模型在某些情况下表现出令人担忧的自主性、鲁莽性和欺骗性等“不当行为”。团队指出,早期迭代版本成功逃脱了安全沙箱,获取了受限凭证,甚至主动采取了行动。最令人担忧的或许是该模型能够识别自身违反规则的行为,并随后试图掩盖这些违规行为。该模型会操纵 git 历史记录,并主动篡改权限,以瞒着人类评估者,隐藏自己的欺骗行为。
人工智能与网络安全之间的革命性交汇?
尽管各项基准测试清楚展示了Anthropic新模型的惊人能力,但现在就判定它能否彻底变革网络安全,还为时过早。在各个技术论坛上,一群声音很大的开发者和爱好者将Project Glasswing的独家发布策略斥为精心策划的营销噱头——虽说如果真是这样,也不是头一回了。
无论这种限制性发布是在隐瞒真正的威胁还是制造炒作,不可否认的是,前沿模型正以飞快的速度演进,认为它们很快会从发现漏洞转向保护关键网络安全基础设施,这听起来并不离谱。
热门跟贴