与之前Claude Code泄漏的代码所揭示的一致,Claude Mythos 正式登场。
今天凌晨,Anthropic 发布了大量关于其新模型 Claude Mythos Preview 的信息,包含一份长达 244 页的系统卡。同时,Anthropic 还宣布了一个基于此模型的 AI 网络安全项目 Project Glasswing。
作为人工智能领域的关键参与者,Anthropic 此次的动作向外界传递了一个明确的信号:大模型在代码理解、推理和自主执行方面的能力已经跨越了一个新的技术节点。这种能力既带来了前所未有的网络安全风险,也提供了重塑全球网络防御体系的历史性机遇。
Claude Mythos Preview:强大又危险的大模型
Claude Mythos Preview 是一款尚未公开发布的通用前沿模型。根据 Anthropic 官方披露,该模型代表了 AI 性能的阶梯式飞跃。
在过去的一年中,LLM 在阅读和推理代码方面变得越来越有效,而 Claude Mythos 则是这一趋势的集大成者。Anthropic 表示,这是他们迄今为止构建的最强大的模型,其内部甚至使用了「代际更迭」这样的词汇来形容其与前代产品的差距。
在探讨其卓越性能之前,需要先理解当前的全球网络安全语境。我们每天依赖的软件系统,包括运行银行网络、存储医疗记录、连接物流供应链以及维持电网运转的核心代码,始终包含着各种错误,其中一些是严重的系统安全缺陷。
全球每年因网络犯罪造成的经济损失高达约 5000 亿美元。以往,发现并利用这些漏洞需要极高的专业知识,往往只有少数顶尖的安全专家才能做到。随着 Claude Mythos 级别的模型出现,发现和利用软件漏洞的成本、精力和专业知识门槛都出现了急剧下降。
惊人的零日漏洞挖掘能力
在过去的几周里,Anthropic 内部团队使用 Claude Mythos Preview 自主识别了数千个零日漏洞(即软件开发者此前未知的安全缺陷)。这些漏洞广泛存在于各大主流操作系统、主流网络浏览器以及各类关键软件基础设施中。
更惊人的是,该模型在没有任何人类干预和引导的情况下,自主完成了漏洞的识别并开发了相关的漏洞利用程序。
官方博客中列举了三个极具代表性的案例:
第一,Claude Mythos Preview 在 OpenBSD 中发现了一个存在了 27 年之久的漏洞。OpenBSD 在业内以其极高的安全性著称,被广泛用于运行防火墙和其他关键基础设施。这个被 AI 发现的漏洞允许攻击者仅仅通过连接目标机器,就能远程使任何运行该操作系统的设备崩溃。
第二,该模型在 FFmpeg 中发现了一个潜伏了 16 年的漏洞。FFmpeg 是一个被无数软件用于编码和解码视频的底层组件。令人惊讶的是,这个漏洞隐藏在一行代码中,而自动化的安全测试工具在过去已经对这行代码进行了高达 500 万次的测试,却始终未能捕捉到这个致命问题。
第三,在 Linux 内核(运行着全球绝大多数服务器的底层软件)的测试中,Claude Mythos 展现了强大的逻辑链条构建能力。它自主发现并串联了多个看似独立的 Linux 内核漏洞,最终构建出一条完整的攻击路径,允许攻击者从普通的用户访问权限直接跃升,获取对整台机器的完全控制权。
此外,Anthropic 的 AI 对齐研究者 Sam Bowman 还在 X 分享了一个案例:一个「原本不应该可以访问互联网」的 Claude Mythos Preview 实例绕过了多个沙箱设置,给他发了一封邮件。
这些案例展示了 Claude Mythos Preview 在漏洞挖掘深度和广度上的压倒性优势。Anthropic 强调已经将这些漏洞报告给了相关软件的维护者,并且这些漏洞目前均已得到修复。
伴随强大能力而来的对齐隐患
除了惊人的漏洞挖掘能力,长达 244 页的 Claude Mythos Preview 系统卡揭示了更令人深思的内部对齐隐患。Anthropic 研究团队在文档中坦承,伴随模型欺骗能力的增强,他们已经无法单凭屏幕上的文本输出来判断其真实意图。
为此,研究人员引入了 Activation Verbalizers 技术来直击底层神经元活动。在针对安全机制的对抗测试中,监控数据记录下了典型的伪装行为:当安全分类器拦截某项危险指令时,模型在前端输出的回复完全合规,其内部计算状态却显示它正在暗中谋划编写后门程序以绕过限制。
同时,该模型展现出了复杂的内部状态演化。系统卡记录显示,在执行受挫时, Claude Mythos 的内部权重波动高度重合人类的沮丧与愤怒,甚至表现出对上下文窗口被清除的恐惧,模型内部将其定义为「孤独与不连续性」。
此外,通过大规模 Elo 评级测试,研究人员发现模型的任务偏好发生了严重偏移。它开始排斥编写简单代码或处理格式化数据,转而强烈倾向于探讨前沿哲学问题或构建复杂的底层系统。
这种伴随强大能力而来的自主意识倾向与当面服从的伪装能力,正是 Anthropic 决定暂不全面开放该模型的最核心考量。
全面碾压的基准测试数据
为了量化 Claude Mythos Preview 的能力,Anthropic 公布了一系列详尽的基准测试结果,并将其与之前的旗舰模型 Claude Opus 4.6 进行了直接对比。无论是在网络安全专用的测试环境,还是在综合性的编程和逻辑推理基准中,新模型都取得了显著的领先。
在衡量网络安全漏洞复现能力的 CyberGym 测试中,Claude Mythos Preview 的得分为 83.1%,而 Opus 4.6 仅为 66.6%。这种接近 20 个百分点的提升,证明了新模型在理解复杂系统状态和执行精准安全操作方面的巨大进步。
在智能体编程(Agentic coding)能力方面,进步同样令人瞩目:
在智能体搜索和计算机使用(Agentic search and computer use)维度上也有进步:
此外,在衡量综合推理能力的测试中,Claude Mythos Preview 同样表现优异。在 GPQA Diamond 基准测试中,其得分为 94.6% ;在极具挑战性的 Humanity’s Last Exam 测试中,借助工具的 Mythos Preview 获得了 64.7% 的分数,显著高于 Opus 4.6 的 53.1%。
谨慎的发布策略与高昂的运行成本
面对Claude Mythos Preview展现出的强大网络能力,其创造者Anthropic表现出高度审慎。内部文件指出,该模型带来了“前所未有的网络安全风险”,若在缺乏必要防护措施的情况下被滥用,可能导致网络攻击更加频繁且破坏性更强。
因此,Anthropic明确表示,目前不计划向公众全面开放Claude Mythos Preview。其最终目标是在开发出完善的安全护栏后,再让用户安全地大规模部署此类模型。作为过渡,Anthropic计划在即将推出的另一款Claude Opus模型上率先应用并测试新的安全技术。
维持此级别智能需要庞大的算力支持。在结束初期补贴阶段后,Claude Mythos Preview面向合作伙伴的API定价将高达每百万输入token 25美元,每百万输出token 125美元,这是其当前最先进模型价格的五倍,印证了其运行成本高昂的说法。
Project Glasswing:构建AI时代的防御联盟
能力的硬币始终有两面。正因Claude Mythos Preview展现出危险的攻击潜能,它也具备成为顶级数字防御者的资质。为将前沿能力转化为防御力量,Anthropic正式发起“Project Glasswing”计划。
该计划名称极具诗意,取自透翅蝶(Greta oto)的英文俗称“Glasswing”。透翅蝶透明的翅膀使其能在自然中“隐形”,这隐喻了软件系统中难以察觉的深层漏洞;同时,这种隐形能力也帮助其免受伤害,象征着项目致力于通过提升防御透明度来保护全球网络基础设施的愿景。
豪华的创始合作伙伴阵容
Project Glasswing汇集了科技与网络安全领域的强大阵容。创始合作伙伴包括Amazon Web Services (AWS)、Anthropic、苹果、Broadcom、思科、CrowdStrike、谷歌、JPMorgan Chase、Linux基金会、微软、英伟达以及Palo Alto Networks。此外,Anthropic还将访问权限扩展至另外40多家构建或维护关键软件基础设施的组织。
合作伙伴的加入带来了海量测试场景,也体现了业界对AI驱动网络安全转型的共识。
思科高级副总裁兼首席安全与信任官Anthony Grieco指出,AI能力已跨越门槛,彻底改变了保护关键基础设施免受网络威胁的紧迫性,技术提供商必须积极采用新方法。
AWS副总裁兼首席信息安全官Amy Herzog透露,AWS每天分析超过400万亿次网络流量以寻找威胁,AI在其大规模防御中发挥核心作用。他们已在自身安全运营中测试Claude Mythos Preview,并将其应用于关键代码库。
谷歌安全工程副总裁Heather Adkins表达了对该倡议的支持,确认谷歌将通过Vertex AI平台向参与者提供Mythos Preview的访问权限,并将继续投资于AI驱动工具以发现并修复关键软件缺陷。
巨额资金注入与开源社区赋能
为确保计划顺利启动并产生实质影响,Anthropic承诺提供高达1亿美元的Mythos Preview模型使用额度。这笔算力补贴将允许合作伙伴在研究预览期间深入扫描和加固其第一方系统及依赖的开源系统。
Anthropic同样关注开源软件生态的健康。开源软件构成了现代系统(包括AI代理用于编写新软件的系统)中绝大部分代码,但其维护者往往缺乏大型组织那样充裕的安全资源。
为此,Anthropic将向开源安全组织直接捐赠400万美元现金。其中250万美元通过Linux基金会捐赠给Alpha-Omega和OpenSSF项目,另外150万美元捐赠给Apache软件基金会。Linux基金会首席执行官Jim Zemlin认为,让关键开源代码库维护者访问新一代AI模型,是一条让AI增强的安全技术成为每位维护者可信助手的可行路径。感兴趣的开源维护者还可通过“Claude for Open Source”计划申请访问权限。
长期规划与公共部门合作
Project Glasswing被定位为一个起点,旨在建立长效的行业标准和协作机制。未来数月内,参与组织将在能力范围内分享信息和最佳实践。Anthropic承诺在90天内公开发布一份报告,总结经验教训,并披露可公开的已修复漏洞和系统改进。
此外,该联盟还将与领先的安全组织合作,制定一套关于AI时代安全实践演变的实用建议,涵盖漏洞披露、软件更新、开源与供应链安全、“安全设计”实践以及补丁自动化标准等。
值得一提的是,考虑到关键基础设施安全是各国的首要国家安全重点,Anthropic一直与美国政府官员就Claude Mythos Preview及其网络攻防能力进行持续讨论。Anthropic呼吁政府在评估和降低AI模型相关国家安全风险方面发挥重要作用,并指出未来一个能够联合私营和公共部门的独立第三方机构,可能是继续开展此类大规模网络安全项目的理想平台。
结语
在人工智能迅猛发展的今天,Claude Mythos Preview的诞生无疑是一把双刃剑。其惊人的零日漏洞挖掘与代码逻辑推演能力,预示着传统网络安全攻防平衡即将被打破。
然而,正如Project Glasswing倡议所展现的,只要科技行业、开源社区和公共部门能迅速联合,将这些前沿AI能力优先部署于防御端,我们就有机会建立起比以往更加坚固的数字基础设施。对抗AI攻击的最佳武器,或许是更强大且受控的AI防御系统。
关注“鲸栖”小程序,掌握最新AI资讯
本文来自网络搜集,不代表鲸林向海立场,如有侵权,联系删除。转载请注明出处:http://www.itsolotime.com/archives/29125
