夜雨聆风2026年4月7日,Anthropic发布了一款名为Mythos的AI模型。然后宣布:不向公众开放。
原因很简单——它太危险了。
Mythos能自主发现、利用和修复软件中的安全漏洞。听起来是好事:发现漏洞,修复漏洞,提升整个互联网的 security。但"能修复"的另一面,是"能利用"。
Anthropic在官方声明中称,Mythos已经发现了"数千个"高危漏洞,涵盖主流操作系统和浏览器中的零日漏洞。零日漏洞是指尚未被公开、也因此尚未被打上补丁的安全缺陷——在黑客圈子里,这是最值钱的东西。
更关键的是,Mythos能自主编排完整的攻击链路:发现漏洞,入侵系统,提升权限,持久化控制。整个过程不需要人类参与。
据CNBC报道,美国多名安全官员对此表示担忧:一旦这类能力被滥用,地方政府和中小型机构可能缺乏足够的应对能力。
目前,Anthropic只把Mythos开放给约40家机构,全部通过"Project Glasswing"项目进行。获得访问权限的包括AWS、苹果、思科、谷歌、摩根大通、微软、英伟达等——几乎清一色美国巨头。
即便如此,白宫还是介入了。据媒体报道,白宫方面拦下了Anthropic原定新增70家接入机构的计划,要求重新评估风险。
但这里有一个值得注意的转折。
安全公司watchTowr Labs的CEO本·哈里斯公开表示:用市面上已有的旧版模型,就能复现与Mythos相似的漏洞发现能力,结果"几乎一样"。
多家网络安全企业也表达了类似观点:Mythos发现漏洞的能力并不是"独占"的,现有模型经过适当配置,已经能完成相当一部分同样的工作。
这意味着什么?
危险的也许不是Mythos这某一个模型。而是整个AI发展的方向上,漏洞发现和利用能力正在被快速普及——不管有没有Mythos,这条路都已经在那里了。
Mozilla已经用Mythos帮Firefox找出了271个安全漏洞,其中180个被评定为高危。甲骨文表示将加速安全补丁的发布节奏。IMF在一份报告中警告:如果AI同时在多家金融机构制造漏洞,“信心效应、支付中断、流动性紧张和甩卖动态可能随之而来”。
这些都是推演。但推演的基础,是真实存在的能力。
Anthropic的做法是:先把能力开放给少部分人,让他们有时间增强防御。但这个逻辑本身值得讨论——当漏洞发现能力只向部分机构开放时,那些没有被覆盖的机构,面临的风险并没有消失,只是被暂时遮蔽了。
这里真正变化的,不是某一个模型有多危险。而是软件安全的游戏规则,正在被AI重新改写。
数据来源: 搜狐新闻、网易新闻、新浪科技、IMF官方报告、CNBC(2026年5月8-9日报道)
