2026 年 4 月,AI 行业发生了一件前所未有的事情。
Anthropic 公布了一款新模型——Claude Mythos Preview。
但这一次,他们做了一个反常决定:不对公众发布。
原因很简单:这个 AI 太强了,强到可能被用于网络攻击。
在 AI 史上,这是第一次出现一个模型因为安全风险太高而被主动限制传播。
于是很多人开始问一个问题:Claude Mythos 到底有多强?
一、它不是聊天 AI,而是”AI 黑客”
Claude Mythos 的核心能力并不是聊天。
而是:自动发现软件漏洞。
在内部测试中,它可以:
- 自动扫描大型代码库
- 找到隐藏的安全漏洞
- 分析漏洞之间的逻辑关系
- 自动生成攻击路径
甚至能够:把漏洞变成真实可执行的攻击代码。
这意味着什么?
过去一个安全研究员可能需要几周时间才能完成的事情,AI 可能只需要几小时甚至更短时间。
二、它能自动完成多阶段网络攻击
英国 AI Security Institute 对 Mythos 进行了安全测试。
结果非常震撼:在一个32 步复杂网络攻击模拟中:
- Mythos 可以平均完成22 个步骤
- 部分测试甚至完整完成攻击链
这意味着 AI 已经具备了漏洞分析、横向渗透、权限提升、系统控制的完整攻击链能力。
很多安全专家直接称它为:AI Super Hacker(AI 超级黑客)。
三、它发现了”成千上万个零日漏洞”
Anthropic 在官方项目Project Glasswing中透露:Claude Mythos 已经发现数千个高危漏洞。
这些漏洞存在于:
- 操作系统
- 浏览器
- 开源软件
- 企业系统
甚至:每一个主流操作系统都被发现漏洞。
这就是为什么安全专家会紧张。因为零日漏洞意味着软件开发者自己都不知道的漏洞。
四、为什么 Anthropic 不敢发布
如果这种能力完全公开,会发生什么?专家担心三件事。
1 黑客门槛被 AI 降到接近零
过去,成为黑客需要编程能力、系统知识和安全经验。
未来可能变成:
AI:扫描系统
AI:发现漏洞
AI:生成 exploit
AI:执行攻击一个普通人也可以发动复杂攻击。
2 AI 攻击速度远超人类
传统攻击需要准备数周、攻击数天。
AI 攻击:几小时甚至更短。
英国央行行长甚至公开警告:AI 模型可能带来新的网络安全风险。
3 关键基础设施可能被攻击
银行、能源、电网、通信系统都依赖软件。如果 AI 可以自动发现漏洞,国家级基础设施都可能成为目标。
这也是为什么金融机构已经开始关注 Mythos。
五、它只开放给极少数机构
虽然 Mythos 没有公开发布,但并没有被完全封存。
Anthropic 启动了一个计划:Project Glasswing,目的只有一个——用 AI 修复 AI 发现的漏洞。
目前只有少数机构获得访问权限,例如云厂商、安全公司、开源维护者。
Anthropic 甚至提供1 亿美元算力额度支持安全研究。
六、这件事真正可怕的地方
Claude Mythos 最可怕的地方,其实不是它。
而是它代表的趋势:AI 已经进入”网络战争时代”。
未来几年可能会发生三件事:
- AI 自动发现漏洞 — 漏洞数量暴涨。
- AI 自动生成攻击 — 攻击门槛下降。
- AI 自动防御 — 安全系统也必须 AI 化。
七、AI 安全的”临界点”已经出现
很多人把 Mythos 看作一个标志性事件。因为 AI 的问题第一次发生了变化:
- 过去的问题是:AI 不够聪明
- 现在的问题是:AI 太聪明
甚至聪明到:连开发它的公司都不敢公开。
结尾
Claude Mythos 的出现说明了一件事:AI 已经从工具变成了能力放大器。
它既可以修复整个互联网的漏洞,也可以攻击整个互联网。
未来十年,AI 真正的战场可能不是聊天机器人,而是网络安全。