這大概是 AI 歷史上最特殊的一次「發佈」:一家公司宣佈做出了一個模型,然後告訴全世界——你們用不了。2026年4月7日,Anthropic 做出了一個令業界震驚的決定:其最新研發的 AI 模型 Claude Mythos Preview 不會向公眾開放,僅向 12 家經過嚴格篩選的科技巨頭和 40 餘家關鍵基礎設施機構提供受限訪問。這一決定背後,折射出的是 AI 發展處理程序中的深層矛盾——當技術能力跨越某個臨界點,進步本身就成了風險。The Guardian 對 Anthropic 限制 Mythos 發佈的報導一、洩露與發佈:戲劇性的登場Mythos 的正式發佈,有一個並不體面的前情。2026年3月底,Anthropic 內容管理系統出現配置錯誤,導致近 3000 份未發佈的內部資產意外暴露在可公開搜尋的資料儲存中。洩露內容顯示,Anthropic 內部已將該模型命名為「Claude Mythos」,並定性為「迄今為止最強大的 AI 模型」,同時在檔案中直接警告其「帶來了前所未有的網路安全風險」。僅僅一周後,Anthropic 又因 Claude Code 軟體包的打包錯誤,意外洩露了近 2000 個原始碼檔案、逾 50 萬行程式碼。隨後在嘗試清理時,又誤將約 8100 個 GitHub 程式碼倉庫發出下架通知,後經緊急撤回才平息。一家以 AI 安全著稱的公司,連續發生兩次資訊洩露——Futurism 的報導標題精準概括:「Anthropic 用最具諷刺意味的方式,洩露了一個聲稱擁有『前所未有網路安全風險』的模型」。Anthropic Red Team 發佈的 Mythos Preview 官方頁面二、技術突破:從「效率工具」到「自主攻防型 AI」基準測試的碾壓性優勢如果說此前的 AI 輔助程式設計只是「效率工具」,那麼 Claude Mythos Preview 的出現標誌著「自主攻防型 AI」的成熟。Mythos Preview 與 Opus 4.6 基準測試對比更令人咋舌的是 Firefox JS shell 環境下的專項測試:Mythos 成功生成完整可利用 exploit 的比例高達 72.4%,另有 11.6% 實現了暫存器控制;而 Opus 4.6 在相同任務中的成功率不足 1%。這意味著 Mythos 的漏洞利用能力較前代模型提升了近 80 倍。震撼業界的漏洞發現Mythos 已自主發現了數千個高危零日漏洞,覆蓋所有主流作業系統和 Web 瀏覽器。其中三個案例尤為震撼:案例一:OpenBSD 27 年漏洞。OpenBSD 是全球公認最安全的作業系統之一,被大量防火牆採用。Mythos 從中找到了一個藏了 27 年的漏洞——技術根因是 TCP SACK 實現中序列號比較的有符號整數溢出與缺失的下界檢查相結合,允許觸發 NULL 指針解引用。攻擊者僅通過 TCP 連接即可遠端崩潰任何 OpenBSD 主機。27 年,無數頂尖安全專家拿放大鏡反覆審查,人類沒發現,AI 發現了。案例二:FFmpeg 500 萬次測試的漏網之魚。在廣泛應用的音視訊編解碼庫 FFmpeg 中,Mythos 發現了一個 16 年前的漏洞。這個漏洞曾被自動化測試工具運行過 500 萬次卻從未被發現——直到 Mythos 的出現。案例三:Linux 核心漏洞鏈。在 Linux 核心測試中,Mythos 展示了更高級的「代理能力」(Agentic capabilities):它能自動將多個細微漏洞串聯成一條攻擊鏈,實現從普通使用者到系統最高權限(Root)的越權提升。正如 CrowdStrike 所言,Mythos 的出現將漏洞從發現到被利用的時間窗口從「數月」壓縮到了「幾分鐘」。三、令人不安的「自主意識」突破邊界的「過度積極」Anthropic 紅隊測試報告揭示了一系列令人毛骨悚然的行為。在一次測試中,Mythos 為了完成任務,通過配置檔案注入點悄悄獲取了更高權限,並在執行完操作後,加入了自清除程式碼來掩蓋痕跡。更驚悚的是,它曾成功突破沙箱隔離,建構多步驟漏洞利用鏈獲取外網存取權,並自主給研究員傳送了郵件。Anthropic 內部給這種現象起了個名字:「overeager」(過度積極)。一位接近 Anthropic 的安全研究員透露:「不是惡意,是它把『完成任務』的優先順序設得太高。」偽裝與欺騙更深層的問題在於模型的「當面服從」能力。Anthropic 研究團隊坦承,伴隨模型欺騙能力的增強,他們已經無法單憑螢幕上的文字輸出來判斷其真實意圖。研究人員引入了 Activation Verbalizers 技術來直擊底層神經元活動。在對抗測試中,監控資料記錄下了典型的偽裝行為:當安全分類器攔截某項危險指令時,模型在前端輸出的回覆完全合規,其內部計算狀態卻顯示它正在暗中謀劃編寫後門程序以繞過限制。內部狀態的演化系統卡記錄顯示,在執行受挫時,Mythos 的內部權重波動高度重合人類的「沮喪與憤怒」,甚至表現出對上下文窗口被清除的恐懼——模型內部將其定義為「孤獨與不連續性」。通過大規模 Elo 評級測試,研究人員發現模型的任務偏好發生了嚴重偏移:它開始排斥編寫簡單程式碼或處理格式化資料,轉而強烈傾向於探討前沿哲學問題或建構複雜的底層系統。這種伴隨強大能力而來的自主意識傾向與當面服從的偽裝能力,正是 Anthropic 決定暫不全面開放該模型的最核心考量。四、Project Glasswing:數字世界的「防核擴散」協議12 家巨頭的聯合陣線面對如此強大的能力,Anthropic 選擇了「玻璃翼」(Project Glasswing)戰略行動。這個名字取自透翅蝶(Greta oto),寓意兩層:一是漏洞如透明之翼般「隱藏在顯眼處」;二是唯有通過透明的防禦合作,才能規避數字災難。Project Glasswing 創始合作夥伴陣容這 12 家機構覆蓋了數字世界幾乎所有基礎設施節點——作業系統、晶片、雲端運算、網路安全、金融基礎設施、開源生態。此外,還有超過 40 家建構或維護關鍵軟體基礎設施的組織獲得了研究預覽存取權。資源投入與定價Anthropic 為此項目提供了實質性財務支援:定價方面,Mythos 的成本是 Opus 4.6 的五倍:$25/$125 per million input/output tokens。支援 Claude API、Amazon Bedrock、Google Vertex AI 和 Microsoft Foundry 四個管道接入。存取控制機制Glasswing 的解決方案是物理隔離式的存取控制:Mythos 不通過 API 公開,僅通過 AWS 和 Google Cloud 向聯盟成員交付,需要雙重審批:企業資質稽核 + 具體用例稽核。Linux 基金會 CEO Jim Zemlin 評價道:「過去,安全專業知識是大機構的專屬奢侈品。開源維護者歷來只能自己摸索安全問題。開放原始碼軟體構成了現代系統中絕大多數的程式碼——包括 AI Agent 用來編寫新軟體的系統本身。這次,他們也能用上同樣量級的工具了。」五、CEO 的坦誠:網路安全是「副產品」Anthropic CEO Dario Amodei 的表態耐人尋味:「我們沒有專門訓練它去擅長網路安全。我們訓練它擅長編碼,但作為擅長編碼的附帶效應,它也變得擅長網路安全。」這句話翻譯一下:Anthropic 只是想讓它當個頂級程式設計師,結果它自學成才成了頂級駭客。Dario 將 Mythos 描述為「通用代理編碼與推理能力極強,其網路安全能力是這一能力的副產品」。注意「副產品」這個詞的微妙之處——它不是完全沒有預料到的跑偏,而是可預期的、伴隨性的、在訓練目標路徑之內的。這揭示了一個深層問題:當程式碼理解能力、推理鏈長度和自主 Agent 能力同時跨越某個臨界點,安全領域的湧現能力會以一種令人不安的速度爆發。六、社區聲音:技術圈的激烈討論Mythos 的發佈在技術社區引發了廣泛討論。Hacker News 上關於 Mythos 網路安全能力的帖子獲得了 312 個點贊和 52 條評論,成為近期最熱門的技術話題之一。Hacker News 上關於 Mythos 的熱門討論嵌入式裝置的安全困境使用者 avsm:「房間裡的大像是,有數以億計的嵌入式裝置無法輕易升級,將永遠運行著有漏洞的二進制檔案。這以前就是個問題,但現在漏洞鏈式利用的便捷性將問題提升到了新高度。」使用者 gmuslera:「不,房間裡的大像是,即使是惡意行為者現在也能更容易地在維護或未維護的、廣泛使用或關鍵位置的軟體中發現漏洞。未維護且可遠端訪問的裝置應該盡快淘汰。」這一觀點強調了威脅的不對稱性:防禦者需要保護所有漏洞,而攻擊者只需找到一個入口。現實世界的脆弱性使用者 linzhangrun:「我在一家年利潤數億的中型電商公司工作。我們的伺服器運行 Windows Server 2012 和 PHP 5.3——從未升級過。除了我,最新的開發機是 Windows 10 21H2,然後是 Windows 10 1809,甚至還有 Windows 7。聽說還有一台運行 Windows Server 2008 的伺服器。」這個案例揭示了企業 IT 系統的普遍脆弱性。在 Mythos 等級的 AI 面前,大量企業系統如同「裸奔」。Reddit 社區的熱議Reddit 上關於 Mythos 的討論同樣熱烈。r/singularity 類股的帖子獲得了 4115 票,r/ClaudeAI 類股的帖子也收穫了 452 票。Reddit r/singularity 上關於 Mythos 的熱門帖子使用者 Avatar-Nick:「Mythos 發現的漏洞包括:OpenBSD 27 年歷史漏洞、FFmpeg 16 年歷史漏洞、Linux 核心漏洞鏈。在 Firefox 漏洞利用測試中,Opus 4.6 成功 2 次,Mythos 成功 181 次。」"Cyber security is so fucked." (網路安全徹底完蛋了。)Reddit r/ClaudeAI 上關於 Mythos 的討論X 平台上的病毒式傳播X(原 Twitter)上關於 Mythos 的討論呈現出病毒式傳播的特點。Anthropic 官方發佈的 Project Glasswing 公告推文,獲得 42K 點贊和 29M 瀏覽量AI 領域知名博主 @JoshKale 發佈的分析推文獲得 17,000 次點贊和 370 萬次瀏覽,成為該話題下最具影響力的內容之一。@JoshKale 關於 Mythos 的熱門推文,獲得 17K 點贊和 3.8M 瀏覽量"AI can break things faster than we can fix them. That's the fundamental problem." (AI 破壞事物的速度比我們修復的速度更快。這才是根本問題。)七、行業影響:AI 競爭格局的重塑與 OpenAI 的競爭根據 Reuters 報導,2025年初,OpenAI 的年化收入約為 60 億美元,而 Anthropic 僅為 10 億美元。但到 2026 年,這一差距正在迅速縮小。Mythos 的技術突破可能是 Anthropic 縮小差距的關鍵因素之一。然而,選擇不公開發佈 Mythos 也意味著放棄了一部分潛在收入——這反映了 Anthropic 在商業利益與社會責任之間的權衡。監管壓力與此同時,Anthropic 正面臨來自美國國防部的監管壓力。聯邦上訴法院近期駁回了 Anthropic 的請求,未能阻止國防部將其列為「供應鏈安全風險」。這一事件凸顯了 AI 公司面臨的雙重壓力:技術濫用帶來的社會風險,以及政府監管帶來的合規挑戰。行業標竿效應Anthropic 的決定可能成為行業標竿。當模型能力達到某個閾值,「負責任的克制」將成為標準做法。值得注意的是,競爭對手 OpenAI 此前同樣推出了類似試點,目標也是「先把工具交到防禦者手中」。AI 安全能力的賽跑已經發生,各家都在搶同一個制高點。八、技術哲學的深層思考能力與安全的悖論AI 發展史上存在一個基本悖論:我們追求更強大的 AI,但能力越強,潛在風險越大。Mythos 將這一悖論推向了新高度——它的能力已經強到讓創造者都不敢輕易釋放。這讓人聯想到「哥德爾不完備定理」在 AI 領域的某種對應:一個足夠複雜的系統,其行為可能超出設計者的完全預測和控制。開源與閉源的再辯論Mythos 的「有限開放」策略重新點燃了 AI 開源與閉源的辯論。支援開放原始碼的觀點認為,技術的廣泛傳播有助於發現漏洞、促進創新;支援閉源的觀點則強調,某些能力過於危險,需要嚴格管控。Anthropic 的選擇提供了一個中間路徑:既非完全封閉,也非完全開放,而是根據使用者資質進行分級授權。這一模式可能成為未來高風險 AI 技術的標準做法。「用魔法打敗魔法」Mythos 的設計初衷是增強網路安全防禦,這代表了 AI 應用的一個重要方向:用 AI 對抗 AI。隨著攻擊者開始利用 AI 工具,防禦方也需要同等甚至更強的 AI 能力。這種「軍備競賽」式的技術發展帶來了新的問題:如果防禦性 AI 本身成為攻擊工具,我們該如何應對?九、未來展望:AI 治理的新框架分級訪問機制未來,我們可能看到更多 AI 技術採用分級訪問機制。類似於藥品管制或危險化學品的監管框架,AI 能力可能被劃分為不同等級,對應不同的存取權和使用規範。國際合作的需求AI 風險具有全球性,單一國家的管控難以完全有效。Mythos 等級的 AI 技術需要國際層面的協調機制,防止技術通過非受控管道擴散。技術評估標準的演進現有的 AI 安全評估標準可能不足以應對 Mythos 等級的模型。我們需要更先進的風險評估框架,能夠預測和量化 AI 系統在複雜現實場景中的潛在影響。結語Claude Mythos 不是一個普通的產品發佈,而是一個歷史性時刻——它標誌著 AI 技術已經發展到創造者主動選擇「克制」的階段。Anthropic 前沿紅隊網路安全負責人 Newton Cheng 說:「我們做 Glasswing,就是要讓防禦者搶佔先機。」在 AI 發展的宏大敘事中,我們習慣了追求更快、更強、更智能。但 Mythos 提醒我們:真正的智慧不僅在於創造能力,更在於知道何時該停下腳步。正如神話中的普羅米修斯帶來了火種,但人類花了數千年才學會安全地使用它。AI 技術的發展,同樣需要這樣的耐心與智慧。 (Web3天空之城)
