Anthropic Announces Mythic-Level Model: Claude Mythos, Crushing Opus 4.6 in Coding and Hacking, Not Open to Public!

華爾街見聞
2026.04.07 21:58

Anthropic 宣佈推出 Claude Mythos Preview 模型,因其強大能力僅限於認可機構內部使用,不對公眾開放。該模型在 Project Glasswing 計劃中,由亞馬遜、蘋果、谷歌等 12 家機構聯合發起,已發現數千個高危零日漏洞。Anthropic 計劃在 Claude Opus 模型上開發安全機制,逐步推進用户安全使用同等能力的模型。

Anthropic 今天宣佈了一個計劃:Project Glasswing(玻璃翼計劃),之所以推出這個計劃是因為 Anthropic 訓練出了一個全新的超強模型 Claude Mythos Preview,這其實就是前兩天 cc 源碼泄露中提到的模型。

項目參與方包括亞馬遜 AWS、蘋果、博通、思科、CrowdStrike、谷歌、摩根大通、Linux 基金會、微軟、英偉達、Palo Alto Networks,以及 Anthropic 自己,共 12 家機構聯合發起。

説人話就是由於這個模型太強了要採取安全測試模式,只給認可的機構內部使用,不對外開放,有多強呢,大家直接看數據,代碼和推理能力吊打 opus 4.6:

代碼:

推理:

搜索與計算機使用

opus 字面意思是傑作,Mythos 字面意思是神話,Anthropic CEO 以及合作方一眾大佬都出來為這個計劃站台了。

Anthropic 明確表示,不打算將 Claude Mythos Preview 向公眾開放。但長期目標是讓用户能夠安全使用同等能力級別的模型。為此,他們計劃先在即將推出的 Claude Opus 模型上開發和驗證相關安全防護機制,在風險可控的條件下完成迭代,再逐步推進,可能很快會推出一個 opus 新版本提供相應的能力。

我們來詳細看看 Project Glasswing 究竟是什麼東西

這個模型發現了什麼?

過去幾周,Anthropic 用 Claude Mythos Preview 掃描了世界上主流的操作系統、瀏覽器和其他重要軟件。

結果:發現了數千個此前從未被發現的零日漏洞,其中大量被評定為高危級別。

幾個具體案例:

OpenBSD 中一個存在了 27 年的漏洞。OpenBSD 以安全性著稱,被用於運行防火牆等關鍵基礎設施。這個漏洞允許攻擊者僅通過連接目標機器,就能讓其遠程崩潰。

FFmpeg 中一個存在了 16 年的漏洞。FFmpeg 被無數軟件用於視頻編解碼。模型找到漏洞的那行代碼,此前已被自動化測試工具掃描了 500 萬次,從未被發現。

Linux 內核中,模型自主發現並串聯了多個漏洞,使攻擊者能從普通用户權限提升至完全控制整台機器。

以上漏洞均已向相關軟件維護方報告,目前已全部修復。其餘漏洞,Anthropic 已先行發佈加密哈希值,待修復完成後再公開具體細節。

為什麼要做這件事?

Anthropic 給出的判斷是:AI 模型在發現和利用軟件漏洞方面的能力,已經超過了除少數頂級人類專家之外的所有人。

這種能力的擴散,是時間問題,而不是是否會發生的問題。

全球網絡犯罪造成的經濟損失每年估計約為 5000 億美元。針對醫療系統、能源基礎設施、政府機構的攻擊已經造成實質傷害,也已對民用和軍事基礎設施構成持續威脅。

AI 讓發動這類攻擊所需的成本、門檻和專業程度都大幅下降。

Anthropic 的邏輯是:與其等別人先把這種能力用於進攻,不如主動把它用於防禦。

計劃具體怎麼做?

Project Glasswing 目前包含兩個層面。

第一層面是 12 家創始合作伙伴,他們將獲得 Claude Mythos Preview 的訪問權限,用於掃描和修復自身核心系統的漏洞,重點方向包括本地漏洞檢測、二進制黑盒測試、端點安全、滲透測試等。

第二層面是另外 40 餘家構建或維護關鍵軟件基礎設施的組織,同樣將獲得模型訪問權限,用於掃描自有及開源系統。

Anthropic 為此承諾提供最高 1 億美元的模型使用額度。研究預覽期結束後,Claude Mythos Preview 將向參與方提供商業訪問,定價為每百萬輸入/輸出 token 25/125 美元,支持通過 Claude API、Amazon Bedrock、Google Cloud Vertex AI 和 Microsoft Foundry 接入。

此外,Anthropic 通過 Linux 基金會向 Alpha-Omega 和 OpenSSF 捐贈 250 萬美元,向 Apache 軟件基金會捐贈 150 萬美元,合計捐贈 400 萬美元,用於支持開源軟件維護方應對這一新形勢。開源軟件維護方可通過 Claude for Open Source 項目申請訪問權限。

接下來的計劃

在信息共享方面,合作伙伴將盡可能互通信息和最佳實踐。Anthropic 承諾在 90 天內公開發布研究進展報告,內容包括髮現的漏洞數量、已修復的問題,以及可披露的改進成果。

在政策建議方面,Anthropic 將與主要安全機構合作,就以下方向形成實踐建議:漏洞披露流程、軟件更新流程、開源與供應鏈安全、安全軟件開發生命週期、受監管行業標準、漏洞分類的規模化與自動化、補丁自動化。

AI 寒武紀

風險提示及免責條款

市場有風險,投資需謹慎。本文不構成個人投資建議,也未考慮到個別用户特殊的投資目標、財務狀況或需要。用户應考慮本文中的任何意見、觀點或結論是否符合其特定狀況。據此投資,責任自負。

Source: 華爾街見聞 The copyright of this article belongs to the original author/organization.
The views expressed herein are solely those of the author and do not reflect the stance of the platform. The content is intended for investment reference purposes only and shall not be considered as investment advice. Please contact us if you have any questions or suggestions regarding the content services provided by the platform.