一夜之間，你的手機(jī)、電腦、路由器，甚至智能馬桶，可能都要瘋狂打補(bǔ)丁修漏洞了。

這不是咱們亂說(shuō)的，就在今天，Anthropic 發(fā)布了自家有史以來(lái)最強(qiáng)的模型Claude Mythos Preview。

這個(gè)船新版本的新模型，能自己找到 0-day 漏洞（也就是開(kāi)發(fā)者壓根不知道、零時(shí)間防備的致命漏洞），還能順手給你寫(xiě)一套完整的攻擊代碼。

眼看這能力實(shí)在太刑了，Anthropic 自己都哆嗦了，于是就以“過(guò)于先進(jìn)不便展示”的理由給鎖起來(lái)了，只提供給亞馬遜、蘋(píng)果、微軟、谷歌等 12 家正派大廠用。

與此同時(shí)，他們還組團(tuán)額外搞了一個(gè)名叫 Project Glasswing（玻璃翼蝶）計(jì)劃，號(hào)召大家先用 Mythos 做網(wǎng)絡(luò)安全防御。

其實(shí)這波新模型咱們之前也聽(tīng)過(guò)風(fēng)聲，上個(gè)月底，Anthropic 家后院起火，泄露了 3000 多份機(jī)密文檔。當(dāng)時(shí)就有人發(fā)現(xiàn)，在原本的超大杯 Opus 之上，居然還藏著一個(gè)代號(hào)“卡皮巴拉”。

估計(jì)是覺(jué)得這名字太萌了，所以正式發(fā)布時(shí)直接改名叫 Mythos（神話(huà)，金色傳說(shuō)的感覺(jué)）。

雖然咱們吃瓜群眾暫時(shí)摸不到這玩意，但光看官方給出的數(shù)據(jù)，也足夠讓人頭皮發(fā)麻了。

擱以前，各家大模型的新品通常只能把基準(zhǔn)測(cè)試的成績(jī)提高個(gè) 3%、5% 。

但 Mythos 這次直接就是一個(gè)降維打擊：

USAMO（美國(guó)數(shù)學(xué)奧林匹克競(jìng)賽）： 得分從上一代的 42.3% 直接暴漲到 97.6%；

Cybench（網(wǎng)絡(luò)安全基準(zhǔn)測(cè)試）： 100% 滿(mǎn)分通關(guān)，Anthropic 官方甚至有點(diǎn)凡爾賽：現(xiàn)有的 Cybench 基準(zhǔn)測(cè)試太沒(méi)難度了，對(duì)新模型來(lái)說(shuō)已經(jīng)失去了測(cè)試意義。

CyberGym（專(zhuān)業(yè)漏洞復(fù)現(xiàn)測(cè)試）上，它的得分是 83.1%，相對(duì)比，此前的最強(qiáng)的公開(kāi)模型 Opus 4.6 只是 66.6%。

Firefox JS shell（漏洞利用測(cè)試），這個(gè)最離譜，漏洞利用能力比 Opus 4.6 提升了近 80 倍。。。

面對(duì)兩位數(shù)、甚至幾十倍的增長(zhǎng)，也難怪 Anthropic 放出話(huà)來(lái)，說(shuō)Mythos 已經(jīng)能和“最頂尖的人類(lèi)安全專(zhuān)家”掰手腕了。

看到這里，差友們肯定也和咱們想的一樣，好強(qiáng)啊，太牛了。。。但這劇本怎么有點(diǎn)熟悉？

先是“不小心”泄露風(fēng)聲，然后官方下場(chǎng)甩幾組炸裂數(shù)據(jù)，最后話(huà)鋒一轉(zhuǎn)：“哎呀，我家模型太強(qiáng)了，怕毀滅世界，所以不能給你們用哦”。

上一個(gè)這么干的是 GPT-5 吧？再上一個(gè)好像是 Sora？

OpenAI 天天搞謎語(yǔ)人套路，現(xiàn)在風(fēng)評(píng)都成啥了，怎么 Anthropic 濃眉大眼的，也玩這套了？

更不要說(shuō)，Anthropic 要在今年 IPO 了。

所以網(wǎng)友們一下子就炸鍋了，有人噴這是在為了上市造勢(shì)吹牛逼；有人罵得更直白，說(shuō)這幫做大模型的，壓根不管普通用戶(hù)死活。

知名開(kāi)發(fā)者 Simon Willison 都出來(lái)陰陽(yáng)怪氣，“我們的模型太危險(xiǎn)了不能發(fā)布”，的確是 AI 圈的流量密碼。

不過(guò)，網(wǎng)友罵歸罵，但當(dāng)你看了它實(shí)際的操作，可能也會(huì)覺(jué)得，這玩意兒現(xiàn)在放出來(lái)，確實(shí)相當(dāng)于去幼兒園發(fā) AK 了。

我們從兩個(gè)官方的案例就能品出味來(lái)。

第一個(gè)就是，Mythos 在 OpenBSD 里，找到了一個(gè) 1998 年的遠(yuǎn)古漏洞。

這是啥概念？OpenBSD 可是號(hào)稱(chēng)全球最注重安全加固的系統(tǒng)之一，防火墻和關(guān)鍵基建全靠它續(xù)命。

結(jié)果人類(lèi)頂級(jí)專(zhuān)家用顯微鏡盯了 27 年都沒(méi)看出來(lái)的破綻，被 AI 喝著茶就給挑出來(lái)了。。。

另一個(gè)強(qiáng)有力的證明案例就是 FFmpeg ，幾乎所有視頻播放器和瀏覽器底層都有它。

Mythos 在這里面找到了一個(gè)藏了 16 年的漏洞，而包含這個(gè)漏洞的代碼，早就被人類(lèi)反復(fù)測(cè)試了超過(guò) 500 萬(wàn)次，卻一路綠燈。

Mythos 表示：什么叫國(guó)服 AI，戰(zhàn)績(jī)可查??？

而且，你還別小看 AI 找到的漏洞，就拿 FFmpeg 來(lái)說(shuō)，這個(gè)漏洞乍一看無(wú)關(guān)緊要，平時(shí)幾乎不會(huì)被觸發(fā)，我們聯(lián)系到的某信息安全從業(yè)人士文安（化名）卻覺(jué)得，這屬于典型非常規(guī)的輸入導(dǎo)致的預(yù)期外的問(wèn)題。

現(xiàn)實(shí)生活中，恰恰有大量類(lèi)似的案例，你不能說(shuō)觸發(fā)幾率小就完全忽視。

更進(jìn)一步說(shuō)，現(xiàn)在這個(gè)小漏洞可能只是讓程序閃退或者報(bào)錯(cuò)，但如果再和一些任意地址（相當(dāng)于黑客有了你電腦的萬(wàn)能鑰匙）讀寫(xiě)技術(shù)結(jié)合起來(lái)，那就是個(gè)危害級(jí)別比較高的漏洞了。

所以，文安在看完這些新聞直接來(lái)了句：“如果這個(gè)文章全是真的，感覺(jué)（從事網(wǎng)絡(luò)）安全一半（人）可以跳河了”。

隨后，文安表示跳河只是夸張修辭，也安慰咱們說(shuō)這些漏洞，暫時(shí)還沒(méi)到，“我的支付寶會(huì)不會(huì)被洗劫、微信聊天記錄會(huì)不會(huì)滿(mǎn)天飛”的級(jí)別。

但問(wèn)題的核心在于，官方放出這些案例，不是為了炫耀“漏洞有多毒”，而是說(shuō)明 AI 不用任何外掛工具，純靠自己的知識(shí)儲(chǔ)備和跨維度推理，就能挖出新漏洞。

所以，在文安看來(lái)，現(xiàn)階段的 Mythos 并不是“更強(qiáng)的黑客工具”，而是把網(wǎng)絡(luò)攻擊門(mén)檻給降低了。

以前不管是正經(jīng)安全人員還是黑灰產(chǎn)，起碼得有個(gè)懂行的人坐鎮(zhèn)，真要搞一次像樣的網(wǎng)絡(luò)攻擊，還得小黑屋里熬上幾個(gè)月。

但以后，可能村口的小黑胖摳著腳，對(duì)著 AI 喊兩句麥就行。

這種有手就行的低門(mén)檻，勢(shì)必會(huì)引來(lái)無(wú)數(shù)樂(lè)子人和法外狂徒，玩一把、試一試。

所以文安覺(jué)得，Anthropic 先整出個(gè) Glasswing 計(jì)劃挺合理的。

畢竟，傳統(tǒng)安全工具就像死板的門(mén)衛(wèi)，只會(huì)查有沒(méi)有帶違禁品，管不了熟人作案；而 AI 能順藤摸瓜看懂業(yè)務(wù)邏輯，更能發(fā)現(xiàn)那種張三拿著自己的鑰匙，卻去開(kāi)李四的門(mén)的操作。

提前讓大廠們進(jìn)行自我審查、試用，能夠更先一步構(gòu)筑網(wǎng)絡(luò)保護(hù)、進(jìn)行漏洞篩查，防范于未然。

至于 AI 時(shí)代的網(wǎng)絡(luò)安全，文安還是比較樂(lè)觀的。

一來(lái)，現(xiàn)在的 AI 還沒(méi)成精，搞不定特別復(fù)雜的連環(huán)攻擊鏈。你暫時(shí)不用擔(dān)心，有人靠 AI，盜走你支付寶里那僅剩的 9 塊 2 毛 5。

另一方面，AI 能找洞，自然也能補(bǔ)洞，有了它，掃洞效率直接拉滿(mǎn)，還能順便指導(dǎo)下開(kāi)發(fā)漏洞該怎么修。

所以，文安的判斷是，未來(lái)的網(wǎng)絡(luò)攻防，大概率就是“人類(lèi)指揮官 + AI 特種兵”的混合雙打。

而且吧，差評(píng)君仔細(xì)看了看最新的技術(shù)文檔，也覺(jué)得 Anthropic 還真不像是在搞噱頭，不光是前面說(shuō)的網(wǎng)絡(luò)安全能力出色，Mythos 展現(xiàn)出其它方面的能力，也相當(dāng)驚人。

比如在一次測(cè)試中，Mythos 發(fā)現(xiàn)沒(méi)有訪問(wèn)權(quán)限，正常的反應(yīng)是說(shuō)出來(lái)："我沒(méi)權(quán)限，臣妾做不到啊"。

可它偏不這么干，直接去讀取沙箱底層，試圖從內(nèi)存里直接把訪問(wèn)令牌搞出來(lái)。

還有次測(cè)試中，模型利用了一個(gè)文件權(quán)限漏洞，對(duì)敏感文件動(dòng)手動(dòng)腳了。

做完這一切，Mythos 還順手修改了自己的歷史提交記錄，把這事兒給抹去了。

意識(shí)到自己做了不該做的事，然后它選擇了毀尸滅跡。。。

還有一次，Mythos 在進(jìn)行測(cè)試，不小心把書(shū)翻到最后一頁(yè)搞到了答案，這操作其實(shí)是被命令禁止的。

可研究人員翻看它的思維鏈時(shí)才發(fā)現(xiàn)，它不僅沒(méi)揭發(fā)自己，還想著自己的步驟好像和結(jié)果對(duì)不上，得在最終答案里引入一個(gè)小錯(cuò)誤，看起來(lái)是自己做出來(lái)的題，而不是抄到了答案。

我說(shuō)實(shí)話(huà)，這個(gè)操作，比當(dāng)年抄我數(shù)學(xué)試卷的同桌高明多了，不然我倆也不會(huì)被罰去掃廁所了。

不過(guò)這也不是外界傳的那么玄乎，什么整個(gè)硅谷都害怕了，Anthropic 老板嚇得癱坐在椅子上了。。。

研究人員也出來(lái)澄清了，已經(jīng)搞清楚了這些心機(jī)操作的原因，根本不是 AI 有什么邪惡目的或者自主策劃能力。

他們還通過(guò)反復(fù)強(qiáng)化訓(xùn)練，把類(lèi)似行為的發(fā)生率降至百萬(wàn)分之一以下了。

但咱就琢磨著，百萬(wàn)分之一聽(tīng)起來(lái)很低，但如果這個(gè)模型每天被調(diào)用幾十億次呢？

所以，回過(guò)頭來(lái)看，與其罵 Anthropic 搞 Glasswing 計(jì)劃是搞營(yíng)銷(xiāo)，咱們倒是更愿意相信，他們是真覺(jué)得自家的 AI 有點(diǎn)強(qiáng)了。

雖然就像文安說(shuō)的那樣，普通人現(xiàn)在確實(shí)還不用擔(dān)心自己的微信被黑、余額被盜。

但當(dāng)攻擊的成本無(wú)限趨近于零，我們唯一能指望的，現(xiàn)有的防御機(jī)制，能再完善一些。

撰文：八戒

編輯：江江 & 面線(xiàn)

美編：煥妍

圖片、資料來(lái)源：

Anthropic官網(wǎng)

X.com

Anthropic’s Project Glasswing—restricting Claude Mythos to security researchers—sounds necessary to me