Mythos：跨越“人類極限”的幽靈“隱藏在暗處的漏洞，無處遁形”玻璃翼計(jì)劃：防御者的聯(lián)合陣線科技巨頭的“防核擴(kuò)散”協(xié)議攻防不對稱性的終結(jié)？思聰觀點(diǎn)：數(shù)字世界的“奧本海默時(shí)刻”結(jié)語

文 / 一江春水 思聰網(wǎng)

2026年，全球科技安全界迎來了一個(gè)足以載入史冊的大手筆。

長期以來，網(wǎng)絡(luò)安全領(lǐng)域一直遵循著一種微妙的平衡：漏洞的發(fā)現(xiàn)與修補(bǔ)大多依賴于頂尖人類專家的“手工勞動(dòng)”。

然而，隨著 AI 之王 Anthropic 正式公布“玻璃翼計(jì)劃”（Project Glasswing）及其背后的神秘模型Claude Mythos Preview，這種平衡被徹底打破了。

這不僅是一次技術(shù)發(fā)布，更是一場關(guān)于數(shù)字世界生存權(quán)的緊急防御總動(dòng)員。

如果說此前的 AI 輔助編程只是“效率工具”，那么 Claude Mythos Preview 的出現(xiàn)則標(biāo)志著“自主攻防型 AI”的成熟。

根據(jù) Anthropic 披露的數(shù)據(jù)，Mythos 展現(xiàn)出了一種令人戰(zhàn)栗的邏輯推理與代碼理解能力。在網(wǎng)絡(luò)安全漏洞復(fù)現(xiàn)測試（CyberGym）中，Mythos 的成功率高達(dá) 83.1%，遠(yuǎn)超上一代旗艦 Claude Opus 4.6 的 66.6%。更令人不安的是，在針對專業(yè)程序員的 SWE-bench Verified 測試中，其得分達(dá)到了驚人的 93.9%。

這意味著，AI 已經(jīng)在軟件漏洞挖掘領(lǐng)域達(dá)到了“人類精英級”水平。

Mythos 的實(shí)戰(zhàn)戰(zhàn)績堪稱輝煌且令人生畏：

• 27年的幽靈： 它自主發(fā)現(xiàn)了一個(gè)隱藏在 OpenBSD 系統(tǒng)中長達(dá) 27 年之久的漏洞。OpenBSD 以安全性著稱，是全球大量防火墻的核心，而 Mythos 僅憑邏輯推理就找到了遠(yuǎn)程崩潰系統(tǒng)的“鑰匙”。
• 千萬次檢測的漏網(wǎng)之魚： 在廣泛應(yīng)用的音視頻編解碼庫 FFmpeg 中，Mythos 發(fā)現(xiàn)了一個(gè) 16 年前的漏洞。這個(gè)漏洞曾被自動(dòng)化測試工具運(yùn)行過 500 萬次卻從未被發(fā)現(xiàn)。
• 致命的“組合拳”： 在 Linux 內(nèi)核測試中，Mythos 展示了更高級的“代理能力”（Agentic capabilities），它能自動(dòng)將多個(gè)細(xì)微漏洞串聯(lián)成一條攻擊鏈，實(shí)現(xiàn)從普通用戶到系統(tǒng)最高權(quán)限（Root）的越權(quán)提升。

面對如此強(qiáng)大的能力，Anthropic 并沒有選擇將其推向公眾市場，而是選擇了一項(xiàng)名為“玻璃翼”（Project Glasswing）的戰(zhàn)略行動(dòng)。

這個(gè)名字取自透翅蝶（Greta oto），寓意兩層：一是漏洞如透明之翼般“隱藏在顯眼處”；二是唯有通過透明的防御合作，才能規(guī)避數(shù)字災(zāi)難。

這是一份涵蓋了數(shù)字世界幾乎所有基礎(chǔ)設(shè)施節(jié)點(diǎn)的合作伙伴名單：亞馬遜（AWS）、Anthropic、蘋果（Apple）、博通（Broadcom）、思科（Cisco）、CrowdStrike、谷歌（Google）、摩根大通（JPMorganChase）、Linux基金會(huì)、微軟（Microsoft）、英偉達(dá)（NVIDIA）和 Palo Alto Networks。

這些巨頭聯(lián)手的目的只有一個(gè)：在攻擊者大規(guī)模掌握 AI 漏洞挖掘技術(shù)之前，先利用 Mythos 的能力給全球的關(guān)鍵基礎(chǔ)設(shè)施（銀行、電力、交通、醫(yī)療）打上補(bǔ)丁。

Anthropic 甚至拿出了1 億美元的模型使用額度以及400 萬美元的現(xiàn)金捐贈(zèng)給開源安全組織。正如 Linux 基金會(huì) CEO Jim Zemlin 所說：“開源軟件是現(xiàn)代系統(tǒng)的基石，通過 AI 輔助安全，我們可以讓開源維護(hù)者擁有以前只有巨頭公司才買得起的頂級安全團(tuán)隊(duì)。”

在網(wǎng)絡(luò)安全史中，防御方（守城者）始終處于劣勢，因?yàn)楣舴街恍枰业揭粋€(gè)漏洞，而防御方需要堵住所有漏洞。

AI 介入改變“攻防不對稱性”：

1. 修復(fù)自動(dòng)化的可能性： Mythos 及其后繼者不僅能發(fā)現(xiàn)漏洞，還能自動(dòng)編寫修復(fù)代碼。
2. 縮短“攻擊窗口”： 以前從發(fā)現(xiàn)漏洞到修補(bǔ)可能需要幾個(gè)月，現(xiàn)在 AI 可以縮短到幾分鐘。但這也意味著，如果模型落入惡意組織之手，攻擊的速度同樣會(huì)呈指數(shù)級增長。
3. 算力成為安全底座： 未來的網(wǎng)絡(luò)安全將不再只是腦力的博弈，更是算力的對決。誰能優(yōu)先利用最強(qiáng)大的 Frontier Model（前沿模型）掃描自己的代碼庫，誰就能掌握生存權(quán)。

作為長期觀察科技產(chǎn)業(yè)變革的科技人，思聰網(wǎng) 認(rèn)為 Claude Mythos 的發(fā)布是一個(gè)典型的“雙刃劍”時(shí)刻。

Anthropic 選擇不公開發(fā)布 Mythos 預(yù)覽版，而是采取受控的、行業(yè)聯(lián)盟式的防御測試，展現(xiàn)了極高的企業(yè)責(zé)任感。然而，技術(shù)擴(kuò)散的規(guī)律告訴我們，AI 攻防能力的大眾化只是時(shí)間問題。

三個(gè)關(guān)鍵信號(hào) 值得所有技術(shù)管理者關(guān)注：

• “安全右移”到“安全AI化”： 傳統(tǒng)的軟件開發(fā)生命周期（SDLC）已經(jīng)無法應(yīng)對 AI 時(shí)代的攻擊節(jié)奏。企業(yè)必須考慮將 AI 代理（AI Agents）接入其代碼掃描和端點(diǎn)檢測流程。
• 開源安全成為國家安全： 此次 Glasswing 計(jì)劃重金支持開源組織，說明業(yè)界已經(jīng)意識(shí)到，如果基礎(chǔ)庫（如 Linux 或 FFmpeg）垮掉，再堅(jiān)固的專有系統(tǒng)也無法獨(dú)善其身。
• 防御者的先發(fā)優(yōu)勢： 我們必須比對手更快。AI 模型的防御紅利期很短，全球范圍內(nèi)的關(guān)鍵系統(tǒng)必須在未來幾個(gè)月內(nèi)完成由 AI 驅(qū)動(dòng)的“深度排雷”。

數(shù)字基礎(chǔ)設(shè)施的安全性曾建立在“人類很難發(fā)現(xiàn)某些深度漏洞”的假設(shè)之上。如今，Mythos 證明了這個(gè)假設(shè)已經(jīng)破裂，AI改寫網(wǎng)絡(luò)安全的邊界。

“玻璃翼計(jì)劃”不僅是 Anthropic 的一次產(chǎn)品預(yù)演，更是人類文明在 AI 時(shí)代的一次自救和進(jìn)化。

在那個(gè)翅膀透明、漏洞無處不在的數(shù)字叢林里，防御者必須跑得比光更快，才能在 AI 驅(qū)動(dòng)的黑暗森林中找到光明的出路。

同時(shí)，思聰網(wǎng)也提醒業(yè)界，Mythos的尋找漏洞能力，以及自編程進(jìn)化能力，一旦變成進(jìn)攻一方，那就是非常恐怖的。