#史上最强AI找到存在27年的bug# Anthropic发布了自家有史以来最强的模型 Claude Mythos Preview。它能自己找到 0-day 漏洞（也就是开发者压根不知道、零时间防备的致命漏洞），还能顺手给你写一套完整的攻击代码。眼看这能力实在太刑了，Anthropic自己都哆嗦了，于是就以“过于先进不便展示”的理由给锁起来了，只提供给亚马逊、苹果、微软、谷歌等12家正派大厂用。与此同时，他们还组团额外搞了一个名叫 Project Glasswing（玻璃翼蝶）计划，号召大家先用 Mythos 做网络安全防御。

虽然咱们吃瓜群众暂时摸不到这玩意，但光看官方给出的数据，也足够让人头皮发麻了。例如USAMO（美国数学奥林匹克竞赛），得分从上一代的42.3%直接暴涨到97.6%；Cybench（网络安全基准测试）100%满分通关；Firefox JS shell（漏洞利用测试），这个最离谱，漏洞利用能力比 Opus 4.6 提升了近80倍。。。

虽然总感觉有吹牛的成分，但这玩意儿现在放出来，确实相当于去幼儿园发AK了。我们从两个官方的案例就能品出味来。第一个就是，Mythos 在 OpenBSD 里，找到了一个1998年的远古漏洞。OpenBSD 可是号称全球最注重安全加固的系统之一，人类顶级专家用显微镜盯了27年都没看出来的破绽，被AI给挑出来了。

另一个强有力的证明案例就是 FFmpeg ，几乎所有视频播放器和浏览器底层都有它。Mythos 在这里面找到了一个藏了16年的漏洞，而包含这个漏洞的代码，早就被人类反复测试了超过500万次，却一路绿灯。

你还别小看AI找到的漏洞，我问了某信息安全从业人士文安（化名），他说：“如果这个文章全是真的，感觉（从事网络）安全一半（人）可以跳河了”。当然，文安也安慰咱们说这些漏洞，暂时还没到，“我的支付宝会不会被洗劫、微信聊天记录会不会满天飞”的级别。

在文安看来，现阶段的 Mythos 并不是“更强的黑客工具”，而是把网络攻击门槛给降低了。这种有手就行的低门槛，势必会引来无数乐子人和法外狂徒。所以文安觉得，Anthropic 先整出个 Glasswing 计划挺合理的。提前让大厂们进行自我审查、试用，能够更先一步构筑网络保护、进行漏洞筛查，防范于未然。

回过头来看，与其骂 Anthropic 搞 Glasswing 计划是搞营销，咱们倒是更愿意相信，他们是真觉得自家的AI有点强了。但当攻击的成本无限趋近于零，我们唯一能指望的，现有的防御机制，能再完善一些。