【导语】
人工智能公司Anthropic本周正式发布了其最新一代前沿模型——Mythos,中文可译为「神话」。但这个命名并非夸大:Anthropic在内部文件中将其描述为「迄今为止最强大的AI模型」,在编码、学术推理和网络安全等多个维度大幅超越现有公开模型。然而,正因其能力过于强大,Anthropic选择暂不公开发布,转而通过一项名为「Project Glasswing」的计划,联合苹果、微软、亚马逊、思科等12家科技巨头,让AI先帮人类修补漏洞,而非制造漏洞。
【背景:一次意外的泄密】
Mythos的亮相本身就是一个颇具戏剧性的故事。上个月,Anthropic一份关于该模型的内部文件(当时代号为「Capybara」)被意外留在了一个公开可访问的数据湖中,随即被安全研究人员发现并引发业界震动。在那份外泄的文件中,Anthropic写道:「『Capybara』是一个全新层级模型的代号——比我们的Opus系列更大、更智能,是迄今为止我们开发过的最强大的AI模型。」
这并非Anthropic近期唯一的「翻车」事件。就在Mythos正式发布前几周,该公司还在发布Claude Code 2.1.88版本时意外对外暴露了近2000个源代码文件,涉及超过50万行代码。为了清理这次数据泄露,Anthropic向GitHub发送了下架请求,却因操作失误导致数千个代码仓库被强制移除,引发开源社区的强烈不满。
【核心信息:只给防御者用的「利矛」】
Anthropic表示,Mythos并非专门为网络安全任务训练的模型,但其强大的推理和代码编写能力使其在漏洞发现方面表现出惊人潜力。在过去数周的测试中,Mythos独立识别出了「数千个零日漏洞,其中许多属于关键级别」——值得注意的是,这些漏洞中不少已存在一二十年了。换句话说,AI在一个科技公司安全团队从未注意到的角落里,找到了一批「老古董」级别的系统缺陷。
Anthropic因此决定采用谨慎的分阶段发布策略。Mythos预览版将通过「Project Glasswing」独家提供给12家合作伙伴,包括苹果、亚马逊、微软、Broadcom、思科、CrowdStrike、Linux基金会和Palo Alto Networks。这40家机构将使用Mythos对第一方和开源软件系统进行漏洞扫描,目标是在攻击者利用这些漏洞之前将其修复。Anthropic明确表示,暂不计划将Mythos向公众开放。
【争议与质疑】
然而,这一声明也引发了部分业内人士的质疑。AI研究者加里·马库斯(Gary Marcus)公开表示,Anthropic关于Mythos的声明「言过其实」。ESET全球网络安全专家杰克·摩尔(Jake Moore)则认为,Anthropic的公告中「存在一些营销语言」,但他也承认:「从根本上说,这个模型看起来确实令人难以置信,而且它只会随着时间推移变得更好。」
与此同时,安全公司AISLE的独立研究显示,Anthropic所强调的许多漏洞——包括那些存在了数十年的老漏洞——实际上可以被任何人都能免费下载的公开模型检测到。这说明,即便Anthropic限制Mythos的访问,AI驱动的网络攻击能力已经以更弱小的形式存在于开放环境中。
【行业影响】
无论是否存在营销成分,Anthropic的这次发布都将加速AI在网络安全领域的应用浪潮。Project Glasswing联盟汇集了从操作系统(苹果)、云计算(亚马逊、微软)到安全软件(CrowdStrike、Palo Alto Networks)的全产业链玩家,其目标是通过共享从Mythos测试中学到的经验,形成行业层面的安全防护标准。
从更宏观的视角看,Mythos的出现正在重新定义「AI安全」的内涵:过去,AI安全主要指如何防止模型产生有害输出;如今,它还意味着如何防止强大的AI模型被滥用——以及如何让防御者先一步掌握这些能力。这场「矛与盾」的竞赛,正随着模型能力的指数增长而迈入一个前所未有的阶段。
来源:TechCrunch(2026年4月7日)
https://techcrunch.com/2026/04/07/anthropic-mythos-ai-model-preview-security/
来源:Fortune(2026年4月10日)
https://fortune.com/2026/04/10/anthropic-mythos-ai-driven-cybersecurity-risks-already-here/
来源:The New York Times(2026年4月7日)
https://www.nytimes.com/2026/04/07/technology/anthropic-claims-its-new-ai-model-mythos-is-a-cybersecurity-reckoning.html