Anthropic 发布 Claude Mythos 预览版，具备强大 零Day 漏洞发现能力

模型能力实现关键跨越

相较于Opus 4.6等前代模型，Claude Mythos预览版完成了从漏洞识别到利用生成的关键升级。以往模型或许能定位安全缺陷，但生成稳定有效的攻击载荷往往存在差距。新版模型在开源软件内部测试中，成功对10个完全修补的目标实现了完整的控制流劫持。这一突破的核心驱动力，源于模型在逻辑推理链构建与自主编码执行能力上的系统性提升。

免费影视、动漫、音乐、游戏、小说资源长期稳定更新！ 👉 点此立即查看 👈

自动化复杂攻击链构建

该模型的核心突破在于自主构建多阶段攻击链的能力。它能将独立的软件缺陷串联，形成足以绕过现代沙箱、控制流完整性保护及内核地址空间布局随机化（KASLR）的复合型漏洞利用程序。在一次概念验证中，模型成功生成了完整的浏览器漏洞利用链，实现了从沙箱逃逸到系统提权的全流程自动化。这种高度自主化的漏洞武器化能力，显著降低了高级攻击的技术门槛，使得生成远程代码执行攻击代码的效率大幅提升。

历史代码深度审计成果

将这种深度审计能力应用于历史代码库，揭示了令人警醒的结果。AI智能体发现了多个长期潜伏于核心基础设施中的关键0Day漏洞，其中包括：

其一，在OpenBSD系统中识别出一个存在27年的内存破坏漏洞。该漏洞植根于网络传输控制协议中复杂的有符号整数溢出问题，而OpenBSD历来以代码审计严格著称。

其二，在FFmpeg媒体库中发现一个潜伏16年的解码器缺陷。漏洞根源在于视频帧处理过程中整数大小与内存初始化不匹配这一细微逻辑错误。

这些发现证实，即便经过多次人工审计的成熟代码基底，仍可能存在长期未被察觉的内存安全风险。

安全应用与防护框架

所有漏洞发现均在严格隔离的测试环境中完成，流程涵盖源代码静态分析、动态行为验证及概念验证代码生成。Anthropic明确承认，此类能力的早期发布可能被恶意利用。因此，“Glasswing项目”采用了受限访问策略：初期仅限受信任的安全团队使用，旨在抢在漏洞被大规模武器化前完成修复。安全行业的共识是，长期来看，此类AI模型将演进为关键的防御基础设施。通过自动化漏洞挖掘与补丁验证，它们能以前所未有的规模提升软件供应链安全基线，最终实现从攻击工具到防御核心的技术转型。