Anthropic发布Claude Mythos:具零日发现能力的高危大模型
爱范儿2026/04/10 16:29机翻/自动摘要/自动分类
1 阅读
内容评分
技术含量
8/10
营销水分
5/10
摘要
Anthropic 内部推出的 Claude Mythos 大模型能够自动发现并利用操作系统和浏览器中的长期零日漏洞,引发安全界担忧。模型展示了 AI 在漏洞挖掘上的强大推理能力,传统安全工具难以匹敌。Anthropic 通过限制公开并向防御方提供修复工具,尝试承担责任。此事标志着 AI 正在重塑攻防格局,安全治理将成为 AI 发展关键挑战。
正文
1. Claude Mythos 的核心能力
Anthropic 最近内部发布了名为 Claude Mythos 的新一代大语言模型。该模型在代码理解与推理方面表现出前所未有的深度,能够在主流操作系统(如 OpenBSD)和浏览器/多媒体库(如 FFmpeg)中自动定位长期未被发现的零日漏洞,并生成可直接利用的攻击代码。示例包括:
- OpenBSD TCP 协议实现中隐藏了 27 年的逻辑缺陷;
- FFmpeg 视频解码器中存在 16 年未被发现的缓冲区溢出。
2. AI 安全面临的新挑战
传统安全测试手段(模糊测试、静态分析)在面对需要跨文件、跨语言、跨协议的复杂触发条件时效果有限。Claude Mythos 通过语义理解结合自动实验,能够在大规模代码库中进行多维度推理,从而发现人类审计员难以捕捉的漏洞。
3. 攻防格局的 AI 化
- 攻击方:利用类似 Mythos 的模型快速生成漏洞利用链,显著压缩攻击研发周期。
- 防御方:同样需要借助 AI 辅助的漏洞扫描与修复工具,以跟上攻击者的速度。 这导致传统的安全防御范式被重新定义,甚至出现对量子计算等前沿技术的安全担忧。
4. Anthropic 的责任行动
Anthropic 表示已对外限制 Claude Mythos 的公开访问,并主动向安全团队提供了模型生成的漏洞信息与修复建议工具,帮助业界提前修补风险。此举体现了在推动前沿模型研发的同时,企业对潜在危害的自我约束与合作姿态。
5. 对行业的长远影响
随着具备自动漏洞发现能力的 越来越多,网络安全将成为 AI 发展不可分割的议题。企业和个人需要重新评估系统的安全基线,关注浏览器、云服务及通信协议的 AI 相关风险,并在安全流程中引入 AI 辅助的检测与响应机制。