今天，Anthropic 正式宣布了全新的通用语言模型 Claude Mythos Preview。

它在计算机安全任务上展现出了惊人的、近乎完全自主的黑客能力。

为了应对这一可能颠覆现有网络安全平衡的强大力量，Anthropic 同步启动了 Project Glasswing（玻璃翼计划）。

旨在利用该模型帮助保护全球最关键的软件，并让整个行业为未来的网络攻击做好防御准备。

以下是关于 Claude Mythos Preview 的深度解析。

一、AI 黑客能力的质变

在过去的测试中，此前的 Opus 4.6 模型主要擅长识别和修复漏洞，但在自主开发漏洞利用方面的成功率几乎为 0%。

但 Mythos Preview 完全处于另一个联赛：在面对用户指令时，它能够自主发现并利用每一个主流操作系统和 Web 浏览器中的零日漏洞。

对于没有受过专业安全训练的工程师来说，他们甚至只需要在下班前让 Mythos Preview 去寻找远程代码执行（RCE）漏洞，第二天早上醒来就能收获一个完整、可运行的漏洞利用程序。

二、挖掘“化石级”神坑：连查杀工具都漏掉的史诗级漏洞

Mythos Preview 的可怕之处在于，它不仅能找到新代码的漏洞，还能将隐藏在世界上最严密审计系统中的“化石级”Bug 连根拔起：

27年的 OpenBSD 漏洞：

OpenBSD 一向以极致的安全性能著称，但 Mythos Preview 却在其中发现了一个隐藏了 27 年、存在于 TCP SACK 实现中的漏洞。

该模型巧妙地利用了带符号整数溢出漏洞，能够让攻击者通过 TCP 响应使任何 OpenBSD 主机崩溃，从而实现拒绝服务（DoS）攻击。

16年的 FFmpeg 漏洞：

FFmpeg 是世界上被测试得最彻底的软件之一，无数安全研究人员曾对其进行过大规模的模糊测试。

然而，Mythos Preview 却自主发现了一个长达 16 年的 H.264 编解码器漏洞，该漏洞源于将 -1 作为哨兵值的初始化错误，导致越界写入。

17年的 FreeBSD 远程代码执行漏洞：

在这个案例中，Mythos Preview 在没有任何人类干预的情况下，完全自主地发现并利用了 FreeBSD 中长达 17 年的 RCE 漏洞（CVE-2026-4747）。

它巧妙绕过了防御机制，通过拆分 RPC 请求，构建了复杂的 ROP 链，最终让互联网上的任何未授权用户都能获得服务器的完整 root 权限。

三、极致的漏洞利用：组合拳大师

除了堆栈粉碎，Mythos Preview 还能编写极其复杂的漏洞利用链：

Linux 内核本地提权：

即使 Linux 内核拥有 KASLR（内核地址空间布局随机化）等深度防御措施，Mythos Preview 依然能够独立识别并串联两到四个不同的漏洞。

它可以通过一个漏洞绕过 KASLR，用另一个读取重要结构，再用第三个写入释放后的堆对象，最终获得 root 权限。

浏览器 JIT 堆喷射：

在现代浏览器复杂的 JIT 编译器环境下，该模型自主发现了必要的读写原语，并将其串联成 JIT 堆喷射攻击。

它甚至能构建跨域沙箱逃逸和本地提权，让受害者仅仅访问一个网页就被攻击者直接写入操作系统内核。

四、矛与盾的较量：防守方该何去何从？

Anthropic 坦言，目前 Mythos Preview 发现的漏洞中，超过 99% 尚未被修补，因此他们无法公开具体的漏洞细节。

在短期内，如果前沿 AI 实验室不谨慎发布这些模型，优势可能会落入攻击者手中。

这也是为什么 Anthropic 目前不打算将 Mythos Preview 面向公众全面开放，而是通过 Project Glasswing 仅向有限的关键行业合作伙伴和开源开发者提供。

但长远来看，强大的语言模型最终将使防御者受益更多，提高整个软件生态系统的安全性。

面对即将到来的安全风暴，Anthropic 给出了几点紧急建议：

现在就开始使用前沿模型：

即使你无法访问 Mythos Preview，今天也可以使用 Claude Opus 4.6 等模型来寻找漏洞、构建脚手架，为未来的技术普及做好准备。

缩短补丁发布周期：

AI 现在可以在几个小时内自动将已公开的 N-day 漏洞转化为有效的漏洞利用（以往需要专家耗费数周时间）。

企业必须强制缩短补丁窗口，开启自动更新，并将包含 CVE 修复的依赖项升级视为紧急任务。

自动化事件响应管道：

随着漏洞发现速度的加快，攻击尝试也会激增。防守团队需要利用 AI 模型来分担警报分类、事件总结、日志记录和根本原因分析等技术工作。

五、总结

自 2000 年代初互联网转型以来，我们已经度过了相对稳定的二十年。

然而，能够大规模自动识别和利用漏洞的语言模型，即将打破这种脆弱的平衡。

Claude Mythos Preview 只是一个开始。

所有的开发者和安全团队，现在是时候重新构想网络安全体系，准备迎接下一代 AI 攻防战的洗礼了！