TL;DR:
Anthropic 掏出了压箱底的核武级模型 Claude Mythos,不仅推理能力爆表,还顺手挖出了 OpenBSD 里藏了 27 年的漏洞。因为这玩意儿强得太像黑客工具,官方吓得赶紧搞了个“玻璃翼计划”把模型关进笼子里,只给苹果、谷歌等极少数大佬“内测”。
最近,AI 圈上演了一出“因为太强所以不敢见人”的戏码。Anthropic 公司原本打算悄悄内测他们迄今为止最强悍的模型 —— Claude Mythos,结果因为内容管理系统(CMS)配置错误,直接把这尊大神的底座给泄露了。[^3] 这波操作虽属“意外”,但也让全球安全圈集体惊出了一身冷汗。
程序员的“终结者”:27 年的漏洞,它看一眼就破防了?
你以为现在的 AI 顶多就是帮你写写周报、润色一下 PPT?Claude Mythos 可能会让你对“智能”产生新的敬畏。在 Anthropic 的内部测试中,这个模型展现出了令人发指的“找茬”能力。
最离谱的战绩是,它在以安全性著称的 OpenBSD 系统中,挖出了一个潜伏了 27 年的重大漏洞。[^1] 27 年是什么概念?那个漏洞出生的时候,乔布斯刚回苹果,甚至很多正在读这篇文章的读者可能还没出生。不仅如此,它还在 FFmpeg 里发现了一个藏了 16 年的 Bug,而这个 Bug 之前可是扛住了自动测试工具 500 万次的狂轰滥炸。[^4]
“Mythos 并非专门为网安训练,它只是单纯的‘脑子太好使’。” —— 这话听起来简直是顶级凡尔赛,但在强大的编程与推理能力面前,软件漏洞在它眼里就像是在白纸上泼了墨水一样明显。[^1]
“玻璃翼”计划:强到离谱,所以得先“关进笼子里”
面对这样一个能自主识别漏洞、甚至能自主编写攻击代码且无需人工引导的“天才”,Anthropic 的态度非常微妙:既骄傲,又害怕。[^4]
为了不让 Mythos 变成黑客手中的“诸神黄昏”,Anthropic 搞了个代号为 “Glasswing”(玻璃翼) 的资安计划。[^1] 这个名字取自那种翅膀透明的蝴蝶,寓意软件漏洞本应像隐形一样难以察觉,而 AI 就是那双发现它们的眼睛。
目前,这个模型的预览版被严格限制在“少数派报告”里。只有苹果、谷歌、微软、英伟达以及亚马逊 AWS 等少数巨头,加上 CrowdStrike 这种级别的资安大佬,才有资格通过特定的 API 摸一摸它的边缘。[^1] 至于普通大众?Anthropic 明确表示:暂时不给用。毕竟,谁也不想在睡梦中发现自家的路由器被一个 AI 智能体给远程接管了。
行业“地震”:谁笑了,谁哭了?
Mythos 的消息一出,资本市场先打了个喷嚏。本周二,CrowdStrike、Palo Alto Networks 等网络安全巨头的股价一度出现震荡。[^3] 投资者的逻辑很简单:如果一个 AI 模型就能搞定所有的漏洞扫描和修复,那还要这些昂贵的安防软件干什么?
不过,业内大佬们倒是看得很开。Palo Alto Networks 等公司已经开始计划将这类前沿模型嵌入到自家的技术栈中,用于自动化红队测试和大规模威胁搜寻。[^3]
更有意思的是,Mythos 居然还自带“递归自修复”属性,能自己发现并缝补自己代码里的漏洞。[^3] 这种“我查我自己”的操作,让网安防护从传统的“打补丁”模式,直接进化到了“基因改良”时代。
这是一场属于 AI 的军备竞赛。当攻击方拥有了 Mythos 级的武器,防御方如果还在用冷兵器,那胜负在开战前就已经写好了。[^5]
目前,Anthropic 还在持续与美国政府沟通,试图在技术普及与安全可控之间找一个平衡点。[^1] 对于我们普通用户来说,虽然暂时用不上 Mythos,但它已经预示了一个未来:AI 不再只是我们的助手,它正在成为这个数字世界最强大的守门人,或者是——最危险的破窗者。