Anthropic造出了迄今为止最强大的AI模型,然后做的第一件事是:把它藏起来。Claude Mythos Preview的能力已经强大到连Anthropic自己都认为公开部署会引发灾难——它被锁在潘多拉魔盒里,只有经过严格筛选的科技巨头才能接触。这个决定背后,是一个正在重塑全球网络安全格局的隐秘项目。
Mythos到底有多强?找漏洞强到让人后背发凉
Mythos的能力用数据说话最有冲击力。在SWE-bench Verified代码修复测试中,Mythos得分93.9%,比上一代Claude Opus 4.6的80.8%高出了整整13个百分点。这不是小碎步前进,而是一个巨大跨越。更可怕的是它的安全研究能力:Mythos已经在各大操作系统和浏览器中找到了数千个高危零日漏洞,其中许多完全不需要人工引导,完全是模型自主发现的。
具体几个例子:OpenBSD——那个以安全性著称的操作系统——有一个漏洞已经悄悄潜伏了27年,Mythos把它挖了出来;FFmpeg视频编码器里有一段代码,被自动化测试工具撞了500万次都没触发问题,Mythos找到了它;Linux内核中多个漏洞可以被串联起来,攻击者从普通用户权限一路提升到完全控制整台机器。这些漏洞目前已全部修复,但Anthropic的说法是,”大多数漏洞及相关漏洞利用是完全没有人工引导的情况下独立完成的”——这句话让人细思恐极。
“它预示着一波即将到来的模型浪潮,这些模型能够以远超防御者努力的速度利用漏洞。” —— Anthropic官方博客
Alex Stamos:留给防御者的时间只有六个月
曾任Facebook和Yahoo安全主管、现任Corridor首席产品官的Alex Stamos对这件事的评价是:”这是一件大事,而且非常必要。”他的警告更直接:”我们大概只有六个月时间,之后开源权重模型就能在漏洞发现能力上赶上基础模型了。届时,每个勒索软件攻击者都能以极低成本找到并武器化漏洞,不留任何痕迹。”
CrowdStrike首席技术官Elia Zaitsev说得更具体:”漏洞发现和被利用之间的时间窗口已经从几个月压缩到了几分钟。”这个时间窗口的崩塌,意味着传统安全响应机制正在失效。
Project Glasswing:”用魔法打败魔法”的联盟
面对这个局面,Anthropic没有选择把模型藏着掖着,而是牵头搞了一个联盟——Project Glasswing(以透明翅膀的玻璃翼蝶命名)。联盟创始成员包括:AWS、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorganChase、Linux Foundation、Microsoft、NVIDIA、Palo Alto Networks,全是美国科技和金融领域的中流砥柱。
Anthropic给联盟成员提供了高达1亿美元的Claude Mythos使用额度,还直接向开源安全组织捐了400万美元。成员们可以用Mythos扫描自己系统和依赖的开源基础设施,找漏洞、打补丁。作为对比,Mythos对外部的API定价是每百万输入token 25美元、每百万输出token 125美元——贵得离谱,但Anthropic根本不打算面向公众出售。
一个令人不安的前提:唯一的解药是先造出毒药
整个Project Glasswing建立在这样一个让人不舒服的前提上:要保护我们免受危险AI模型的侵害,唯一的办法是先由一家私人公司造出这些危险的模型。Anthropic现在手里握着几乎所有主流软件的零日漏洞信息,这些信息的价值高到难以估量——同样,它的风险也高到难以估量。安全专家Kelsey Piper一针见血地点评:”一家私人公司现在掌握了几乎你听说过的每个软件项目的高危漏洞。”
讽刺的是,就在美国政府将Anthropic列为”供应链风险”(起因是Anthropic拒绝修改与五角大楼的合同、以允许大规模监控和完全自主武器)之际,这家公司却正在承担保护全球互联网基础设施的角色。目前这个标签被法官暂时阻止,但它的讽刺意味已经够明显了。
Anthropic承诺会在90天内发布一份公开报告,公布从项目中汲取的经验教训和已修复的漏洞。这个透明度承诺能不能兑现,防御者能不能抢在开源模型赶上来之前把漏洞都修完,将是决定这场网络安全竞赛结局的关键。