Anthropic 最新发布的 Claude Mythos Preview,没有按常规大模型节奏面向大众开放,而是先放进防御性网络安全研究场景。原因很直接:这款模型在零日漏洞发现、利用链生成和逆向分析上的能力,已经逼得大模型公司先谈安全边界,再谈产品扩张。
Mythos Preview先被放进安全沙箱
Anthropic在4月7日公布,Claude Mythos Preview是一款通用语言模型,但其最突出的能力落在网络安全任务,尤其是漏洞挖掘与利用开发。与之同步启动的 Project Glasswing,则把模型先交给关键行业伙伴和开源开发者使用。
这意味着Anthropic没有把 Mythos Preview 当成一次普通模型迭代,而是当成可能改变攻防平衡的新变量。访问方式也不是开放调用,而是 invitation-only 的 gated research preview,释放信号很明确:能力已到临界点,扩散必须先受控。
零日漏洞挖掘进入AI加速期
Anthropic披露,Mythos Preview 在测试中能够发现并利用主流操作系统和主流浏览器中的零日漏洞,甚至找出一个已存在27年的 OpenBSD 漏洞。更敏感的是,团队称该模型还能把多处漏洞串成完整攻击链,包括浏览器沙箱逃逸和远程代码执行。
从基准测试看,这种跃迁不是小修小补。此前 Opus 4.6 在自主 exploit 开发上的成功率接近零,而 Mythos Preview 在同类实验里已能多次生成可运行 exploit。模型能力提升不再只是“更会写代码”,而是开始逼近安全研究员的部分实战流程。
AI安全产品正在被重新定义
更值得行业警惕的,不是模型会不会找 bug,而是它把门槛压低了。Anthropic直言,没有正式安全训练背景的工程师,也可能借助 Mythos Preview 在一夜之间拿到远程代码执行漏洞的可用 exploit。这会重写安全工具的用户画像。
这对AI产业链也是直接变化。过去大家谈 AI for Security,更多停留在告警归类、日志分析、自动修复;现在前沿模型开始覆盖“发现漏洞—验证问题—生成利用”的完整链条,安全大模型的商业价值和治理压力被同时拉高。
Project Glasswing背后的产业判断
Project Glasswing 的合作名单包括 Amazon Web Services、Apple、Cisco、CrowdStrike、Google、Microsoft、NVIDIA、Palo Alto Networks 以及 Linux Foundation 等。Anthropic显然想先把模型投向防守方,在更广泛同类能力外溢前,提前修补关键软件基础设施。
这也折射出一个更现实的判断:生成式AI正在从办公提效工具,进入高风险专业基础设施阶段。接下来谁能把模型封装进漏洞治理、补丁验证、代码审计和供应链加固流程,谁就更可能拿到下一轮 AI 安全市场的话语权。
大模型竞争走到这一段,评判标准已经不只是榜单分数和推理速度。AI安全 正在成为前沿模型最敏感、也最具商业穿透力的战场之一,而 Mythos Preview 只是把这件事提前摆到了台面上。
