在人工智能的军备竞赛里,大多数人都在盯着谁写诗更好、谁做数学题更准。但 Anthropic 最近端出的新东西,彻底打破了这种岁月静好的局面。
这个被命名为 Claude Mythos(神话) 的预览版模型,发布之后的动静非常诡异——它不仅没有向公众开放测试,反而被 Anthropic 死死捂在手里,只拉了一个极为私密的“群群”,把全球最顶尖的科技巨头关在里面开会。
原因很简单:这东西根本不是用来聊天的,它是一台全自动的“网络漏洞收割机”。 它的出现,意味着网络安全攻防战正式从“手工小作坊”时代,跨入了残酷的工业化时代。
降维打击:从“代码辅助”到“工业化黑客”
熟悉 Claude 系列的人都知道它的命名规则:Haiku(俳句)是小杯,Sonnet(十四行诗)是中杯,Opus(长篇宏著)是大杯。而这次直接跳到了 Mythos(神话),意味着它的参数规模和能力完全不在一个量级。
以前我们用大模型写代码,顶多是把它当个辅助工具,扔一段源码进去问问“这里有没有 bug”。但 Mythos 的恐怖之处在于,它不仅能找出漏洞,还能自动分析提权链路、演练攻击路径,甚至直接生成漏洞利用的攻击代码(Exploit)。
在内部测试中,Mythos 展现出了让人后背发凉的穿透力。无论是苹果的 macOS、iOS,还是底层极深的 FreeBSD,亦或是安卓底层依赖的 Linux 内核,甚至包括索尼 PS5 和任天堂 Switch 的底层系统,在它面前几乎全线溃败。它甚至从 OpenBSD 里揪出了一个潜伏了 27 年、人类专家从未发现的史灰级老 bug。
过去,发现零日漏洞(0-day)依赖于顶级安全研究员的灵光一现和漫长审计;现在,Mythos 把找漏洞变成了一套半自动化、规模化的流水线。
对于现有的 IT 基础设施来说,这就好比一种病毒突然进化出了对所有已知抗生素的免疫力。不管你装了什么防火墙、什么杀毒软件,在 Mythos 这种算力怪兽的穷举扫描下,基本上等同于在网上“裸奔”。
“玻璃翅膀”计划:硅谷巨头的恐慌与自救
面对这样一个能把人类智惠结晶打成千创百孔的怪物,Anthropic 显然慌了。他们深知,这种模型一旦流出,几分钟之内就能让全球网络瘫痪。
于是,Anthropic 搞了一个极其隐秘的闭门测试,代号叫 “玻璃翅膀(Glasswing)”。这个名字很有深意:古希腊神话中,伊卡洛斯用蜡做的翅膀飞向太阳,最终翅膀融化坠海身亡。Anthropic 似乎在暗示,人类正在玩火,稍有不慎就会被自己的造物反噬。
在这个“玻璃翅膀”计划里,Anthropic 并没有把 Mythos 拿出来卖,而是搞了一场史无前例的“负责任披露”。他们把受影响最深的巨头们拉到了一起,开始按步就班地打补丁。看看这个首批邀请名单,你就能明白事情有多严重:
- 亚马逊 AWS:全球最大的云服务商。如果云主机底层被击穿,半个互联网就得停摆。
- 苹果与谷歌:掌握着全球几十亿台手机、电脑以及主流浏览器(Safari、Chrome)。
- 博通(Broadcom):看似低调,但无论是谷歌的 TPU 还是微软、亚马逊的算力芯片,很多底层都是它做的。如果算力芯片底层沦陷,那就是被釜底抽薪。
- 思科(Cisco)与 Palo Alto Networks:全球网络路由和企业级安全防护的命脉。
- 摩根大通:代表了全球金融系统的最后防线。
Anthropic 的逻辑很清晰:在向外界公布这把“枪”之前,必须先让核心圈子里的朋友把防弹衣穿好。
两用技术与新时代的“核不扩散”
Mythos 展现出的特性,已经不能用简单的商业产品来定义了,它属于典型的“两用技术(Dual-use technology)”——既能用来防御,也能作为战略级网络武器进行攻击。
在官方的系统卡(System Card)说明中,Anthropic 明确表示:不计划让 Mythos 预览版普遍可用。
这套说辞的背后,其实是一套类似于“核不扩散条约”的管制逻辑。核武器最大的特点就是极端稀缺、门槛极高且扩散射积极敏感。Mythos 虽然不是物理意义上的炸弹,但它具备极强的“网络战略能力倍增器”属性。
目前流出的 Mythos 接口价格也印证了这一点:输入高达 25 美元/百万 Token,输出更是达到惊人的 125 美元/百万 Token。这种高昂的算力成本和使用门槛,注定它只是国家级力量或超级寡头之间的博弈工具。先拿到这个模型的国家或企业,就能在几毫秒内发现对手的系统漏洞,防守与进攻之间的时间差被瞬间压缩到极致。
大洗牌:全球 IT 基础设施的强制淘汰赛
Mythos 的出现,不仅仅是一个 AI 技术的里程碑,它更像是一把悬在全球 IT 产业链头顶的达摩克利斯之剑。
最直接的影响就是“以旧换新”的强制加速。要知道,现实世界中并不是所有设备都能联网打补丁的。大量的工控设备、老旧的通信基站、早期部署的物联网硬件,根本没有热更新的能力。
当 AI 能以工业化的速度批量制造攻击代码时,那些补丁链条缓慢、设备老旧、升级困难的系统,将面临降维打击。
这也就意味着,谁先掌握了这类大模型,谁就掌握了网络安全领域的时间机器。对于被排斥在“核心朋友圈”之外的企业或地区来说,如果无法自主研发出同等能力的系统来做防御审计,那么无论是自研的操作系统还是底层的开源框架,在 AI 的显微镜下都将无所遁形。
AI 的浪潮已经越过了写文章、画图的浅滩,正式切入了主导大国博弈的基础设施腹地。Mythos 也许永远不会向普通人开放,但它引发的数字海啸,才刚刚开始。