夜雨聆风
昨天,整个网络安全行业炸了。
Anthropic正式公布了一个叫「Project Glasswing」的计划,以及背后的秘密武器——Claude Mythos Preview。
这个模型有多猛?它自己跑了一遍全球主流操作系统和浏览器的代码,找出了数千个从未被发现的零日漏洞。其中一个藏在OpenBSD里整整27年,另一个在FreeBSD里躺了17年,还有一个FFmpeg的bug安静地存在了16年。
人类安全研究员翻了几十年没翻到的东西,AI用几个小时就翻完了。
然后Anthropic做了一个出乎所有人意料的决定:这个模型不公开发布。
Opus的90倍:一个让人后背发凉的数字
先说一组硬数据,感受一下Mythos到底强在哪:
🔴 Firefox JS引擎漏洞利用测试:Mythos成功181次 + 29次寄存器控制,Opus 4.6仅成功2次
🔴 发现零日漏洞:数千个,覆盖所有主流操作系统和浏览器
🔴 最老的漏洞:OpenBSD中存在27年(已修复)
🔴 其他重大发现:FreeBSD 17年远程代码执行、FFmpeg 16年老bug、内存安全VM中的内存损坏
181次 vs 2次。90倍的差距。
这意味着什么?Opus 4.6已经是目前公认最强的通用AI模型之一了,而Mythos在安全领域的能力,是Opus的近百倍。这不是线性提升,这是质变。
Anthropic官方的措辞也非常克制但信息量巨大:
"Mythos Preview demonstrates a level of coding capability where it can surpass all but the most skilled humans at finding and exploiting software vulnerabilities."
翻译过来就是:除了地球上最顶尖的那一小撮安全专家,Mythos可以碾压所有人。
此前Opus 4.6就已经展示过用4小时写出完整FreeBSD攻击链的能力。而Mythos,直接把这种能力拉到了工业化量产的水平。
不公开发布,但12家巨头先用——这公平吗?
Anthropic选择的路线是:不面向公众开放Mythos,而是通过Project Glasswing让12家安全领域的顶级机构率先使用。
这12家是谁?
Apple、Microsoft、Amazon、Google、NVIDIA、Cisco、Broadcom、CrowdStrike、Palo Alto Networks、JPMorgan Chase、Linux Foundation,以及Anthropic自己。
此外还有40家机构获得了额外访问名额。Anthropic投入了1亿美元使用额度和400万美元直接捐赠给开源安全组织。
独立开发者Simon Willison(长期关注AI安全的意见领袖)表示理解这个决定:
"I can live with that. I think the security risks really are credible here, and having extra time for trusted teams to get ahead of them is a reasonable trade-off."
但争议也是显而易见的——
巨头们拿到了「安全核武器」,中小企业和开源项目怎么办?这12家公司可以提前修补自己的漏洞,而没有资格用Mythos的中小公司,连自己被暴露了多少漏洞都不知道。安全领域的马太效应,被AI放大到了一个新的层级。
更让人不安的是Check Point Research的警告:
"Claude Mythos signals a new era of AI-driven cyber attacks — this is a wake-up call for the entire industry."
AI发现漏洞和AI利用漏洞,本质上是同一种能力的两面。
如果这种能力泄露了呢?或者有人训练出了类似水平的开源模型呢?
The Register的标题非常精准地概括了这种不安:"Anthropic: All your zero-days are belong to us."
从「泄露」到「官宣」:一场精心设计的披露?
值得注意的是,Project Glasswing的发布并非完全出乎意料。
3月底,Anthropic的CMS配置失误意外曝光了Mythos的存在(内部代号Capybara)。当时就引发了一轮"太危险不敢发布"的讨论。现在的正式官宣,更像是把一场被迫的信息披露转化成了主动的战略叙事。
时间点也很微妙:Anthropic刚刚宣布年化收入飙升至300亿美元,签下3.5GW的TPU大单。在商业上如此激进的同时,通过"负责任地不公开发布最强模型"来展示克制——这套组合拳,说不好听叫"左手赚钱右手做人",说好听叫"负责任的AI领导力"。
但不管怎么评价Anthropic的动机,有一件事是确定的:AI网络安全的游戏规则,从昨天开始彻底变了。
安全研究员已经在被AI生成的漏洞报告淹没了——从大量的"AI slop"垃圾报告,到现在出现了真正可信的、人类审核都跟不上节奏的发现。当AI能用几小时完成人类几十年的安全审计工作时,整个防御体系的底层假设都需要重写。
这不再是"AI是否会改变网络安全"的问题。而是"我们能不能跟上AI改变网络安全的速度"。
📌 今日速览
Musk出大招:要求法院罢免Altman,1340亿美元归还非营利
Musk的律师团昨天提交了新的法庭文件,直接升级到要求罢免Altman的CEO职位和Brockman的总裁职位,并要求两人退还所有股权和个人财务利益。同时要求潜在1340亿美元赔偿全部归OpenAI非营利部门。
OpenAI的回应倒是一如既往的嘴硬——"nothing more than harassment"。但4月27日奥克兰联邦法院就要开始选陪审团了。再加上Bloomberg今天刚发的评论文章重锤Altman"分心太多影响IPO价值"(同时管OpenAI、Worldcoin、芯片计划),OpenAI的治理危机正在多线引爆。
GPT-6「Spud」预训练完成,传下周发布
Sam Altman亲口确认GPT-6(代号Spud)于3月24日在Abilene Stargate数据中心完成预训练。未经证实的消息称4月14日发布,将与ChatGPT整合为统一超级应用。号称数学推理较GPT-5.4提升40%(与陶哲轩合作),上下文窗口直接拉到200万token。Polymarket预测市场对Q2发布的信心超过90%。下周见分晓。
Utah批准AI给精神科病人续开处方药
美国Utah州批准了一家初创公司Legion Health的AI系统为精神科患者续开百忧解(Prozac)、舍曲林(Zoloft)等抗抑郁药。这是美国第一个允许AI直接参与精神科用药决策的州。Reddit上吵翻了天:一边说降低了就医门槛,另一边质疑AI根本无法判断患者的真实精神状态。精神科用药这种高度敏感的事交给AI——你能接受吗?
AI短剧「偷脸」乱象:博主一觉醒来变热播剧反派
汉服博主白菜发现自己的形象被AI短剧《桃花簪》盗用,变成了剧里"猥琐好色"的反派角色。只需几张照片就能精准抠脸缝合。AI漫剧在春节档占比已接近30%,头部作品播放量突破5亿。《桃花簪》已被下架,出品方被暂停15天。多家媒体本周持续跟进调查——AI换脸侵权的法律灰色地带,正在吞噬每一个普通人的肖像权。
Claude连续第三天宕机,Anthropic收入越高服务越差?
Claude今天再次大面积服务中断,这已经是连续第三天了(4月6日、7日、8日)。登录失败、聊天报错、API超时,全线崩盘。Anthropic官方状态页显示"Sonnet 4.6 elevated rate of errors"。挺讽刺的——收入刚突破300亿美元,转头服务质量就崩了。上周AMD AI总监还公开炮轰Claude Code质量退化67%。用户花钱买的Pro订阅,到底在给谁打工?
以上内容仅代表个人观点,不构成投资建议。
