post cover

技术热点判断:Claude Mythos Preview 与 AI 安全模型的封闭化浪潮(2026-04-21)

事件与背景

2026 年 4 月 7 日,Anthropic 发布了 Claude Mythos Preview,并同步推出 Project Glasswing——一个跨行业合作项目,承诺用前沿 AI 模型系统性地发现并修复关键软件漏洞。

这不是一款普通的新模型。Mythos Preview 的核心指标刷新了多项历史纪录:

  • SWE-bench Verified:93.9%(此前最高为 Claude Sonnet 5 的 82.1%)
  • GPQA Diamond:94.6%(PhD 级推理,此前最高纪录)
  • CyberGym:83.1%(漏洞复现基准,比 Opus 4.6 的 66.6% 高出 16.5 个百分点)

然而真正引爆行业讨论的,是它已经自主发现了数千个零日漏洞(zero-day vulnerabilities),覆盖每一个主流操作系统和浏览器——其中部分漏洞已存在数十年。

Anthropic 宣布:不公开这个模型。

这不是测试版或受限 API,而是完全不开放使用。Anthropic 对外表示,Mythos Preview 的网络安全能力”已经超出了除最顶尖人类外的所有人”,且存在被滥用的风险,因此选择将其完全保留,仅通过 Project Glasswing 向经过审核的研究机构和开源安全组织开放 API 使用权。

为什么现在重要

1. 代码智能的天花板被大幅刷新,模型正式具备”顶级黑客”级别的漏洞发现与利用能力

SWE-bench 93.9% 意味着 Mythos Preview 可以独立完成绝大多数真实软件工程任务,且在 CyberGym 上能自主编写可运行的漏洞利用代码(exploit)。这不是”辅助工具”,而是自主攻击代理。这彻底模糊了 AI 辅助编程与 AI 网络武器之间的界限。

2. AI 安全的博弈格局从”防御”转向”攻守并行”

过去业界讨论 AI 安全时,重点是防止模型输出有害内容、防止幻觉、防止偏见。但 Mythos Preview 证明:最强模型已经是漏洞挖掘与利用能力最强的模型。这让 AI 安全从一个合规问题变成了一个战略竞争问题

3. 基础软件信任危机正在被引爆

发现数千个零日漏洞意味着:支撑全球互联网基础设施的代码库——Linux 内核、Windows、macOS、Chrome、Firefox——中存在着大量从未被发现的致命漏洞。这不是 Anthropic 独家知道的信息,但它让这个问题第一次被量化了。

4. 开源安全生态面临根本性重估

Project Glasswing 承诺向开源安全组织提供 1 亿美元的使用额度和 400 万美元直接捐赠。这笔钱是善意的,但它也揭示了一个冷酷的现实:发现漏洞的模型不在开源社区手里,而是在 Anthropic 手里。

5. AI 军备竞赛进入”封闭化”新阶段

OpenAI 的 GPT-5.4 全面开放 API,Google 的 Gemini 3.1 Pro 全面开放 API,xAI 的 Grok 4.20 也在开放。而目前能力最强的代码/安全模型,选择了完全封闭。这个信号会直接影响接下来各公司的模型发布策略。

影响谁

👨‍💻 开发者

Mythos Preview 的存在让开发者社区面临一个尴尬问题:如果最强模型能自主发现漏洞,那么开发者编写的代码中,有多少已经不知不觉存在被利用的风险?安全审计的标准被无限拉高,“依赖开源库 = 潜在风险”的认知会更普及。短期内会看到更多企业级代码安全审查流程上线。

🏢 创业公司

对于安全类 SaaS、渗透测试服务、威胁情报平台而言,Mythos Preview 是一个巨大的压力:你们的产品,真的比 Mythos Preview 强吗?答案大概率是否定的。这会加速安全行业的整合,也会让投资人重新评估安全创业的护城河。

🏭 企业(尤其是关键基础设施)

电力、电信、金融、医疗等关键基础设施运营方,必须面对一个令人不安的事实:他们系统里可能存在被 Anthropic 发现但尚未公开的漏洞(负责任披露流程需要时间)。这会推动企业加大对漏洞修复流程的投入,也会让企业更愿意参与 Glasswing 这类合作项目。

👤 普通用户

如果你的操作系统或浏览器中存在一个存在了 17 年的 NFS 远程 root 越权漏洞(Mythos Preview 在 FreeBSD 上发现并编写了完整利用代码),理论上在漏洞被修复之前,任何人都可以被远程控制。Mythos Preview 让这种风险第一次被量化了,但普通人几乎没有办法自证安全。

未来 3 个月判断

可执行结论:

  1. 关键基础设施运营方应立即启动代码审计——尤其是依赖开源组件的系统。Mythos Preview 证明了现有代码审计覆盖率严重不足,主动寻找漏洞的投入是值得的。

  2. 安全行业将出现整合浪潮——中小安全公司的独立价值会被质疑,并购会更频繁。能提供差异化威胁情报(而非通用漏洞扫描)的公司会更受青睐。

  3. AI 模型发布策略将出现分化——高能力 + 封闭将成为高风险模型的默认选择,类似 Mythos Preview 的案例会更多。监管机构(尤其是 CISA、ENISA)将开始讨论”高风险 AI 模型的发布审查制度”。

  4. Project Glasswing 的第一批成果将在 90 天内开始披露——Anthropic 承诺通过负责任披露流程向受影响厂商通报漏洞,披露节奏将决定这波”发现潮”对行业的实际冲击时间表。

  5. 对 AI 安全创业是短期利好——Mythos Preview 证明了 AI 在漏洞发现上的能力上限,也揭示了大量未被发现的风险。专注于 AI+安全的产品(漏洞预测、自动修复、供应链安全)将在接下来 3 个月获得更多融资关注。

风险与反例

风险一:Mythos Preview 本身的存在是一种单点故障。 如果 Anthropic 的安全措施被突破,或者内部人员滥用,模型能力将被武器化。封闭模型的”安全”是建立在信任一家公司而非透明机制上的。

风险二:漏洞发现的集中化削弱了生态多样性。 历史上,零日漏洞的发现分散在独立安全研究者、各国情报机构、安全公司之间。现在一家公司掌握了发现所有漏洞的能力,这意味着漏洞情报的流通高度集中在地缘政治风险更高的节点上。

反例:DeepSeek 的克制策略提供了另一种路径。 DeepSeek V3.2 作为开源模型,并没有选择走”封闭最强能力”这条路。开源社区正在以更快的速度缩小差距,未来可能出现开源替代方案,使得”漏洞发现能力”不再集中于单一厂商。

反例:漏洞发现 ≠ 漏洞利用,Mythos Preview 发现了漏洞并不等于漏洞会被广泛利用。 即便是 17 年的老漏洞,在未打补丁之前,攻击者仍需要绕过网络层防护才能真正利用。发现漏洞和实际被黑之间仍有距离。

本文于 2026 年 4 月 21 日完成当日技术热点判断,基于公开信息整理分析。