Claude Mythos 问世，AI 攻防战进入奇点时刻

文 / 一江春水  思聪网

2026年，全球科技安全界迎来了一个足以载入史册的大手笔。

长期以来，网络安全领域一直遵循着一种微妙的平衡：漏洞的发现与修补大多依赖于顶尖人类专家的“手工劳动”。

然而，随着 AI 之王 Anthropic 正式公布 “玻璃翼计划”（Project Glasswing） 及其背后的神秘模型 Claude Mythos Preview，这种平衡被彻底打破了。

这不仅是一次技术发布，更是一场关于数字世界生存权的紧急防御总动员。

---

Mythos：跨越“人类极限”的幽灵

如果说此前的 AI 辅助编程只是“效率工具”，那么 Claude Mythos Preview 的出现则标志着 “自主攻防型 AI” 的成熟。

根据 Anthropic 披露的数据，Mythos 展现出了一种令人战栗的逻辑推理与代码理解能力。在网络安全漏洞复现测试（CyberGym）中，Mythos 的成功率高达 83.1%，远超上一代旗舰 Claude Opus 4.6 的 66.6%。更令人不安的是，在针对专业程序员的 SWE-bench Verified 测试中，其得分达到了惊人的 93.9%。

这意味着，AI 已经在软件漏洞挖掘领域达到了“人类精英级”水平。

“隐藏在暗处的漏洞，无处遁形”

Mythos 的实战战绩堪称辉煌且令人生畏：

• 27年的幽灵： 它自主发现了一个隐藏在 OpenBSD 系统中长达 27 年之久的漏洞。OpenBSD 以安全性著称，是全球大量防火墙的核心，而 Mythos 仅凭逻辑推理就找到了远程崩溃系统的“钥匙”。
• 千万次检测的漏网之鱼： 在广泛应用的音视频编解码库 FFmpeg 中，Mythos 发现了一个 16 年前的漏洞。这个漏洞曾被自动化测试工具运行过 500 万次却从未被发现。
• 致命的“组合拳”： 在 Linux 内核测试中，Mythos 展示了更高级的“代理能力”（Agentic capabilities），它能自动将多个细微漏洞串联成一条攻击链，实现从普通用户到系统最高权限（Root）的越权提升。

---

玻璃翼计划：防御者的联合阵线

面对如此强大的能力，Anthropic 并没有选择将其推向公众市场，而是选择了一项名为“玻璃翼”（Project Glasswing）的战略行动。

这个名字取自透翅蝶（Greta oto），寓意两层：一是漏洞如透明之翼般“隐藏在显眼处”；二是唯有通过透明的防御合作，才能规避数字灾难。

科技巨头的“防核扩散”协议

这是一份涵盖了数字世界几乎所有基础设施节点的合作伙伴名单：亚马逊（AWS）、Anthropic、苹果（Apple）、博通（Broadcom）、思科（Cisco）、CrowdStrike、谷歌（Google）、摩根大通（JPMorganChase）、Linux基金会、微软（Microsoft）、英伟达（NVIDIA）和 Palo Alto Networks。

这些巨头联手的目的只有一个：在攻击者大规模掌握 AI 漏洞挖掘技术之前，先利用 Mythos 的能力给全球的关键基础设施（银行、电力、交通、医疗）打上补丁。

Anthropic 甚至拿出了 1 亿美元 的模型使用额度以及 400 万美元 的现金捐赠给开源安全组织。正如 Linux 基金会 CEO Jim Zemlin 所说：“开源软件是现代系统的基石，通过 AI 辅助安全，我们可以让开源维护者拥有以前只有巨头公司才买得起的顶级安全团队。”

---

攻防不对称性的终结？

在网络安全史中，防御方（守城者）始终处于劣势，因为攻击方只需要找到一个漏洞，而防御方需要堵住所有漏洞。

AI 介入改变“攻防不对称性”：

1. 修复自动化的可能性： Mythos 及其后继者不仅能发现漏洞，还能自动编写修复代码。
2. 缩短“攻击窗口”： 以前从发现漏洞到修补可能需要几个月，现在 AI 可以缩短到几分钟。但这也意味着，如果模型落入恶意组织之手，攻击的速度同样会呈指数级增长。
3. 算力成为安全底座： 未来的网络安全将不再只是脑力的博弈，更是算力的对决。谁能优先利用最强大的 Frontier Model（前沿模型）扫描自己的代码库，谁就能掌握生存权。

---

思聪观点：数字世界的“奥本海默时刻”

作为长期观察科技产业变革的科技人，思聪网 认为 Claude Mythos 的发布是一个典型的“双刃剑”时刻。

Anthropic 选择不公开发布 Mythos 预览版，而是采取受控的、行业联盟式的防御测试，展现了极高的企业责任感。然而，技术扩散的规律告诉我们，AI 攻防能力的大众化只是时间问题。

三个关键信号 值得所有技术管理者关注：

• “安全右移”到“安全AI化”： 传统的软件开发生命周期（SDLC）已经无法应对 AI 时代的攻击节奏。企业必须考虑将 AI 代理（AI Agents）接入其代码扫描和端点检测流程。
• 开源安全成为国家安全： 此次 Glasswing 计划重金支持开源组织，说明业界已经意识到，如果基础库（如 Linux 或 FFmpeg）垮掉，再坚固的专有系统也无法独善其身。
• 防御者的先发优势： 我们必须比对手更快。AI 模型的防御红利期很短，全球范围内的关键系统必须在未来几个月内完成由 AI 驱动的“深度排雷”。

结语

数字基础设施的安全性曾建立在“人类很难发现某些深度漏洞”的假设之上。如今，Mythos 证明了这个假设已经破裂，AI改写网络安全的边界。

“玻璃翼计划”不仅是 Anthropic 的一次产品预演，更是人类文明在 AI 时代的一次自救和进化。

在那个翅膀透明、漏洞无处不在的数字丛林里，防御者必须跑得比光更快，才能在 AI 驱动的黑暗森林中找到光明的出路。

同时，思聪网也提醒业界，Mythos的寻找漏洞能力，以及自编程进化能力，一旦变成进攻一方，那就是非常恐怖的。