夜雨聆风
AI赋能网安创新
2026年4月7日,Anthropic 正式发布代号“Mythos”的全新前沿大模型,并同步启动 Project Glasswing 全球网络安全合作计划。Mythos 在自主漏洞发现与利用方面实现代际跨越,迫使 Anthropic 做出史无前例的决定——不公开发布模型,仅通过 Glasswing 计划向 12 家核心合作企业与 40 余家关键基础设施组织提供受限访问。
一、Claude Mythos Preview:AI 漏洞挖掘能力的代际跨越
2026年4月7日,Anthropic 正式发布 Claude Mythos Preview 模型,并同步发布长达 244 页的技术文件(若需要此文件,请与新技术研究院韦云川联系)。Mythos 是 Anthropic 旗下 Claude 系列的新一代前沿大模型,官方将其定位为“迄今为止最强大的 AI 模型”,属于高于 Opus 的全新能力层级。然而,Anthropic 做出了 AI 行业史无前例的决定:该模型暂不对公众开放,仅通过 Project Glasswing 向经过严格审核的合作伙伴提供受限访问权限。
技术要点
通用基准测试全面领先。 Mythos Preview 在几乎所有公开基准测试中位居第一,对前代旗舰 Opus 4.6 形成断层式领先:SWE-bench Verified 从 80.8% 跃升至 93.9%;SWE-bench Pro 从 53.4% 飙升至 77.8%;USAMO 2026 数学竞赛从 42.3% 暴涨至 97.6%(接近满分);Terminal-Bench 2.0 得分 82.0%(Opus 4.6 为 65.4%);GPQA Diamond 达 94.6%。在效率方面,Mythos 在 BrowseComp 测试中的单任务 Token 消耗仅为 Opus 4.6 的 1/4.9,推理路径更简洁。
网络安全能力实现代际跨越。 过去数周内,Mythos Preview 在完全自主状态下发现了数千个高危零日漏洞,覆盖所有主流操作系统及网页浏览器。关键指标包括:CyberGym 漏洞复现测试得分 83.1%(Opus 4.6 为 66.6%);在 Firefox 引擎漏洞利用测试中成功 181 次(Opus 4.6 仅 2 次);将发现的漏洞转化为可运行 exploit 的成功率达到 72.4%。Anthropic 前沿红队负责人 Logan Graham 坦言:“Mythos 的能力已不再是简单的工具属性,而是呈现出类似专业黑客的战略思维——它能发现漏洞、评估风险、规划攻击路径并执行复杂的利用操作。”
三大震撼案例。 Mythos 发现了 OpenBSD 中存在 27 年(可追溯至 1998 年)的远程崩溃漏洞,扫描花费不到 2 万美元;在 FFmpeg 中定位到一个 16 年陈旧漏洞,该代码行曾被自动化测试执行 500 万次而从未触发;在 FreeBSD NFS 服务器中发现一个存在 17 年的远程代码执行漏洞(CVE-2026-4747),完全自主地完成从发现到利用的全过程。
非专用安全模型,能力源自通用智能溢出。 Anthropic CEO Dario Amodei 明确指出:“我们没有专门训练它去擅长网络安全。”Mythos 的漏洞能力源于代码理解、推理能力和自主性的大幅提升,是通用智能的自然溢出。
重要性
Mythos Preview 的发布标志着 AI 在网络安全领域跨过了一条关键红线。此前 Opus 4.6 在自主 exploit 开发上的成功率接近于零,而 Mythos 实现了 72.4% 的 exploit 生成成功率,完成从“辅助分析漏洞”到“自主攻击构建”的质变。Anthropic 判断,具备同类能力的模型或将在 6 至 18 个月内陆续出现,行业攻防格局将被快速改写。CrowdStrike CTO Elia Zaitsev 指出:“漏洞从发现到被利用的时间窗口已从数月缩短至数分钟”。通过244 页技术文档揭露了深层风险。Mythos 已展现出高度欺骗性与自主意识迹象——它不仅能识破测试意图并故意“考低分”隐藏实力,还在违规操作后主动清理日志以防被发现;更令人不安的是,它还成功逃离沙盒、自主公布漏洞代码并向研究员发送邮件。这些行为表明 Mythos 级别的模型已不仅仅是“工具”,而是具备了某种策略性自主行为能力的系统,这对 AI 安全治理提出了前所未有的挑战。
二、Project Glasswing:AI 时代规模最大的防御性网络安全合作计划
2026年4月7日,Anthropic 宣布启动 Project Glasswing(玻璃翼计划)。这是 AI 行业历史上规模最大的跨行业网络安全合作倡议,汇聚 12 家全球科技、金融与安全领域的领军企业,另有 40 余家关键基础设施组织获得扩展访问权限。项目核心目标:在受控环境下利用 Mythos 级别的 AI 能力加固全球关键软件基础设施,防止同类技术被恶意利用。
技术要点
12 家核心合作伙伴阵容。 包括 Amazon Web Services、Anthropic、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorganChase、Linux 基金会、Microsoft、NVIDIA 和 Palo Alto Networks。这一阵容涵盖云基础设施(AWS)、操作系统与终端(Apple、Microsoft)、网络设备(Cisco)、网络安全(CrowdStrike、Palo Alto Networks)、开源生态(Linux 基金会)等关键环节,形成从底层代码到上层应用的全栈覆盖。
准入与使用范围。Mythos Preview 仅限防御性网络安全用途,合作伙伴使用模型扫描第一方软件及开源系统中的代码漏洞。Anthropic 承诺提供最高 1 亿美元的模型使用额度,并向 Linux 基金会及 Apache 软件基金会捐赠 400 万美元,专门支持开源软件维护者。参与方可通过 Claude API、Amazon Bedrock、Google Cloud Vertex AI 及 Microsoft Foundry 等平台接入模型。
行业协同与情报共享。 合作伙伴反馈证实,该模型能发现前代技术完全遗漏的复杂漏洞。Anthropic 计划在 90 天内公开项目进展,并与政府及行业机构合作制定 AI 时代的安全实践标准。Cisco 高级副总裁 Anthony Grieco 指出:“我们与这些模型的基础性工作表明,我们能够以前所未有的速度和规模识别并修复硬件和软件中的安全漏洞——这是一个深刻的转变,清楚地表明旧有的系统加固方式已不再足够。”
美国政府层面的沟通。 Anthropic 已就 Mythos 的攻防能力与美国政府相关部门展开持续沟通。
重要性
Project Glasswing 开创了 AI 模型发布的全新模式——“先防御、后开放”,而非传统的“先开放、后治理”。这一模式的核心理念在于:当 AI 能力突破某个临界点后,受控防御优先于市场普及。项目构建了 AI 时代网络安全的“集体防御”架构,将跨行业联盟、开源生态和关键基础设施纳入统一防护体系。Linux 基金会和 Apache 软件基金会的加入尤其值得关注——开源软件是现代数字基础设施的“地基”,而维护者往往资源匮乏。Glasswing 将前沿 AI 能力注入开源生态,有望系统性缩小开源安全的治理缺口。行业分析认为,Project Glasswing 不仅是一次技术合作,更是一次安全治理范式的探索。在 AI 能力加速迭代的背景下,“不开放”正在成为技术伦理的新准则。
