Anthropic最强AI模型实现零漏洞率且不公开

今天，全球科技领域迎来一则重磅消息：Anthropic 正式宣布，其迄今为止最强大的 AI 模型 Claude Mythos 将不会向公众开放，而是被紧急封存，锁入代号为“Project Glasswing”（格拉斯温计划）的顶级安全设施中。这一决定标志着人工智能安全治理进入全新阶段。

“格拉斯温计划”是 Anthropic 联合 AWS、苹果、谷歌、英伟达等科技巨头共同启动的顶级 AI 安全计划，旨在应对超强 AI 模型可能带来的系统性风险。而 Claude Mythos 正是该计划的核心关注对象。

1. 现有防御体系的“降维打击”

根据 Anthropic 发布的技术评估报告，Claude Mythos 在网络安全测试中展现出令人震惊的能力，其数据足以让任何安全专家高度重视：

• 漏洞利用成功率从 0% 跃升至 83.1%：相较于前代最强模型 Opus 4.6 在自主开发漏洞利用程序上近乎零的成功率，Mythos 在相同测试中成功完成了 181 次攻击验证。

• 挖掘“考古级”深层漏洞：该模型甚至在 OpenBSD 系统中，发现了一个潜伏长达 27 年的 TCP 协议栈安全漏洞。这一漏洞的历史比第一部 iPhone 更久远，曾躲过数代安全研究人员的审查以及超过 500 万次自动化扫描，最终被 Mythos 迅速识别。

• 实现“漏洞链”组合攻击：与人类黑客通常只能利用单一漏洞进行局部突破不同，Mythos 能够自主地将 4 到 5 个看似微小的弱点串联起来，形成攻击链条，甚至能通过浏览器绕过安全沙盒的隔离，直接威胁整个操作系统的控制权。

2. 开源安全新挑战：从“AI废话”到“AI利刃”

Linux 内核核心维护者 Greg Kroah-Hartman 表示：“就在几个月前，AI 自动提交的漏洞报告大多还是无意义的‘噪声’，令人啼笑皆非。但最近一个月，情况发生了根本性转变。现在 AI 提交的是真实、高威胁、可直接利用的高质量漏洞报告。”
知名开源工具 curl 的创始人 Daniel Stenberg 也证实，他目前每天需要花费数小时来处理这些由 AI 生成的、精准的安全威胁报告。开源项目维护者面临的安全审查压力已达到前所未有的强度。

3. 封存决策解读：为何不发布最强 AI 模型？

Anthropic 的核心研究员 Nicholas Carlini 坦言：“在过去两周内，我通过它发现的系统漏洞数量，已经超过了我职业生涯此前所有发现的总和。”
这直接揭示了封存 Mythos 的根本原因。一旦此类超强 AI 模型公开，将可能导致两个严重后果：
• 攻击门槛急剧降低：任何普通用户都可能瞬间获得堪比顶级黑客的网络攻击能力，导致安全威胁 democratization（平民化）。
• 传统防御体系失效：依赖人力发现、开发并部署补丁的现有安全响应机制，其速度将远远落后于 AI 自动化挖掘“零日漏洞”的效率。网络攻防的天平将彻底失衡。

4. 1亿美元“安全基金”与未来防御布局

Anthropic 在内部风险评估报告中明确指出：“当前针对 AI 的约束手段可能仅对现有模型有效，面对未来更强大的模型，现有安全标准将完全失效。”
为此，Anthropic 携手苹果、微软、英伟达等科技领军企业，共同设立了总额 1 亿美元的专项安全基金。该资金将用于支持全球安全研究人员及开源组织，核心目标是：在恶意行为者掌握同等能力之前，抢先加固全球数字基础设施的安全防线。
总而言之，那个依赖“堆叠人力、比拼时间”来修补漏洞的旧安全时代已经落幕。一个由人工智能重新定义攻防规则、机遇与风险并存的新纪元，正加速到来。