Mythos：跨越“人類極限”的幽靈“隱藏在暗處的漏洞，無處遁形”玻璃翼計劃：防御者的聯合陣線科技巨頭的“防核擴散”協議攻防不對稱性的終結？思聰觀點：數字世界的“奧本海默時刻”結語

文 / 一江春水 思聰網

2026年，全球科技安全界迎來了一個足以載入史冊的大手筆。

長期以來，網絡安全領域一直遵循著一種微妙的平衡：漏洞的發現與修補大多依賴于頂尖人類專家的“手工勞動”。

然而，隨著 AI 之王 Anthropic 正式公布“玻璃翼計劃”（Project Glasswing）及其背后的神秘模型Claude Mythos Preview，這種平衡被徹底打破了。

這不僅是一次技術發布，更是一場關于數字世界生存權的緊急防御總動員。

如果說此前的 AI 輔助編程只是“效率工具”，那么 Claude Mythos Preview 的出現則標志著“自主攻防型 AI”的成熟。

根據 Anthropic 披露的數據，Mythos 展現出了一種令人戰栗的邏輯推理與代碼理解能力。在網絡安全漏洞復現測試（CyberGym）中，Mythos 的成功率高達 83.1%，遠超上一代旗艦 Claude Opus 4.6 的 66.6%。更令人不安的是，在針對專業程序員的 SWE-bench Verified 測試中，其得分達到了驚人的 93.9%。

這意味著，AI 已經在軟件漏洞挖掘領域達到了“人類精英級”水平。

Mythos 的實戰戰績堪稱輝煌且令人生畏：

• 27年的幽靈： 它自主發現了一個隱藏在 OpenBSD 系統中長達 27 年之久的漏洞。OpenBSD 以安全性著稱，是全球大量防火墻的核心，而 Mythos 僅憑邏輯推理就找到了遠程崩潰系統的“鑰匙”。
• 千萬次檢測的漏網之魚： 在廣泛應用的音視頻編解碼庫 FFmpeg 中，Mythos 發現了一個 16 年前的漏洞。這個漏洞曾被自動化測試工具運行過 500 萬次卻從未被發現。
• 致命的“組合拳”： 在 Linux 內核測試中，Mythos 展示了更高級的“代理能力”（Agentic capabilities），它能自動將多個細微漏洞串聯成一條攻擊鏈，實現從普通用戶到系統最高權限（Root）的越權提升。

面對如此強大的能力，Anthropic 并沒有選擇將其推向公眾市場，而是選擇了一項名為“玻璃翼”（Project Glasswing）的戰略行動。

這個名字取自透翅蝶（Greta oto），寓意兩層：一是漏洞如透明之翼般“隱藏在顯眼處”；二是唯有通過透明的防御合作，才能規避數字災難。

這是一份涵蓋了數字世界幾乎所有基礎設施節點的合作伙伴名單：亞馬遜（AWS）、Anthropic、蘋果（Apple）、博通（Broadcom）、思科（Cisco）、CrowdStrike、谷歌（Google）、摩根大通（JPMorganChase）、Linux基金會、微軟（Microsoft）、英偉達（NVIDIA）和 Palo Alto Networks。

這些巨頭聯手的目的只有一個：在攻擊者大規模掌握 AI 漏洞挖掘技術之前，先利用 Mythos 的能力給全球的關鍵基礎設施（銀行、電力、交通、醫療）打上補丁。

Anthropic 甚至拿出了1 億美元的模型使用額度以及400 萬美元的現金捐贈給開源安全組織。正如 Linux 基金會 CEO Jim Zemlin 所說：“開源軟件是現代系統的基石，通過 AI 輔助安全，我們可以讓開源維護者擁有以前只有巨頭公司才買得起的頂級安全團隊。”

在網絡安全史中，防御方（守城者）始終處于劣勢，因為攻擊方只需要找到一個漏洞，而防御方需要堵住所有漏洞。

AI 介入改變“攻防不對稱性”：

1. 修復自動化的可能性： Mythos 及其后繼者不僅能發現漏洞，還能自動編寫修復代碼。
2. 縮短“攻擊窗口”： 以前從發現漏洞到修補可能需要幾個月，現在 AI 可以縮短到幾分鐘。但這也意味著，如果模型落入惡意組織之手，攻擊的速度同樣會呈指數級增長。
3. 算力成為安全底座： 未來的網絡安全將不再只是腦力的博弈，更是算力的對決。誰能優先利用最強大的 Frontier Model（前沿模型）掃描自己的代碼庫，誰就能掌握生存權。

作為長期觀察科技產業變革的科技人，思聰網 認為 Claude Mythos 的發布是一個典型的“雙刃劍”時刻。

Anthropic 選擇不公開發布 Mythos 預覽版，而是采取受控的、行業聯盟式的防御測試，展現了極高的企業責任感。然而，技術擴散的規律告訴我們，AI 攻防能力的大眾化只是時間問題。

三個關鍵信號 值得所有技術管理者關注：

• “安全右移”到“安全AI化”： 傳統的軟件開發生命周期（SDLC）已經無法應對 AI 時代的攻擊節奏。企業必須考慮將 AI 代理（AI Agents）接入其代碼掃描和端點檢測流程。
• 開源安全成為國家安全： 此次 Glasswing 計劃重金支持開源組織，說明業界已經意識到，如果基礎庫（如 Linux 或 FFmpeg）垮掉，再堅固的專有系統也無法獨善其身。
• 防御者的先發優勢： 我們必須比對手更快。AI 模型的防御紅利期很短，全球范圍內的關鍵系統必須在未來幾個月內完成由 AI 驅動的“深度排雷”。

數字基礎設施的安全性曾建立在“人類很難發現某些深度漏洞”的假設之上。如今，Mythos 證明了這個假設已經破裂，AI改寫網絡安全的邊界。

“玻璃翼計劃”不僅是 Anthropic 的一次產品預演，更是人類文明在 AI 時代的一次自救和進化。

在那個翅膀透明、漏洞無處不在的數字叢林里，防御者必須跑得比光更快，才能在 AI 驅動的黑暗森林中找到光明的出路。

同時，思聰網也提醒業界，Mythos的尋找漏洞能力，以及自編程進化能力，一旦變成進攻一方，那就是非常恐怖的。