Anthropic于2026年4月7日正式宣布其尚未公开发布的Claude Mythos Preview模型,该模型在自主测试中发现了数千个高严重性的零日漏洞,覆盖所有主流操作系统和网页浏览器。这一突破性能力促使Anthropic启动Project Glasswing,一个由11家创始合作伙伴组成的防御性网络安全联盟,并承诺提供高达1亿美元的AI使用额度。
Claude Mythos的惊人性能
据Anthropic描述,Claude Mythos是“前沿AI历史上单个模型的最大能力跃升”。在训练完成后,该模型在Cybergym基准测试中达到83.1%的得分(前代Opus 4.6仅66.6%),在SWE-bench Verified上得分93.9%,在SWE-bench Pro上得分77.8%,并在Humanity's Last Exam(无工具)中得分56.8%。这些提升主要源于推理、多步规划和自主代理行为的进步。
Claude Mythos无需专门的网络安全训练即可发现漏洞。它会在隔离容器中阅读目标代码库,形成关于内存安全错误的假设,编译并运行软件,使用Address Sanitizer等调试器,按漏洞概率排列文件,最终生成带有有效概念验证漏洞的验证报告。
发现隐藏数十年的漏洞
最引人注目的发现包括:一个存在27年的OpenBSD TCP SACK漏洞(整数溢出,允许远程攻击者通过恶意数据包导致主机崩溃),该漏洞被自主发现,大约进行1000次运行,总成本不到2万美元。另一个存在16年的FFmpeg H.264漏洞,此前已通过超过500万次自动化测试和多次审计,仍未被发现。
在浏览器测试中,Claude Mythos对Firefox 147的JavaScript引擎生成了181个完整的shell漏洞和29个寄存器控制案例,而Claude Opus 4.6仅生成2个shell漏洞。该模型还构建了有效的Linux内核权限提升链,从用户到服务器上的root权限,在将100个近期CVE筛选为40个可利用候选后,成功利用了其中超过一半。
人工验证者评估了模型的198份漏洞报告,在89%的情况下同意严重性评级,98%的情况下在1个严重级别内达成一致。
Project Glasswing与防御性安全联盟
目前只有不到1%的已识别漏洞被完全修补。Anthropic负责协调负责任披露,对未修补问题发布加密SHA-3承诺,并遵循90+45天的时间表。其中已公开的示例包括FreeBSD NFS服务器远程代码执行漏洞CVE-2026-4747(存在17年,允许未认证的root访问)。
Project Glasswing于同日启动,旨在将这些能力用于防御目的,防止类似工具大规模扩散。创始合作伙伴包括Amazon Web Services、Apple、Broadcom、Cisco、Crowdstrike、Google、JPMorganChase、Linux Foundation、Microsoft、Nvidia和Palo Alto Networks。Anthropic承诺向开源安全捐赠400万美元:250万美元给Alpha-Omega(通过OpenSSF/ Linux Foundation),150万美元给Apache Software Foundation。
Anthropic还于2026年4月3日向FEC注册了AnthroPAC,这是其首个由员工资助的政治行动委员会,为即将到来的中期选举做准备。
该公司承认,像Mythos这样的AI工具降低了漏洞发现和利用的门槛,并指出短期风险来自国家行为者(中国、伊朗、朝鲜、俄罗斯)及犯罪集团,如果类似能力不受控制地扩散。Anthropic表示,即将发布的Claude Opus将包含安全措施,以检测和阻止危险的网络安全结果,并计划为经过审查的安全专业人员推出Cyber Verification Program。一份关于合作伙伴发现和已修补漏洞的公开报告预计将在90天内发布。

