Anthropic Mythos零日漏洞挖掘大模型测评

2026年4月8日，AI圈迎来重磅消息：Anthropic公司正式发布新一代前沿大模型Mythos预览版。这不是普通聊天机器人，而是一款专为智能体级编程与推理打造的专业工具。其在网络安全领域的表现尤为亮眼——封闭测试期间，已成功扫描出数千个零日漏洞，甚至精准定位了隐藏超过十年的老旧代码“陈年积弊”。考虑到其能力同样可能被用于攻击，该版本暂不对外开放，仅向少数顶级安全团队开放测试权限。

零日漏洞如同悬在网络安全头顶的利剑，你永远不知道它何时会落下。仅2025年一年，全球公开披露的高危零日漏洞就达1276个，但这可能只是冰山一角。尚未被发现的存量漏洞，保守估计是这个数字的十倍以上。其中大量“古董级”漏洞深藏在运行十几年、几乎无人问津的底层老旧代码中，依靠人类安全专家和常规扫描工具，几乎难以全部挖掘。

过去几年，大模型已渗透网络安全各环节，市面上基于通用大模型做代码审计和漏洞扫描的工具并不少见。但坦率讲，这些工具的能力边界十分明显：大多只能匹配已知漏洞的特征库。对于逻辑更复杂、隐藏更深的未知零日漏洞，识别率往往不足30%，误报率却居高不下。因此，它们始终停留在“辅助”层面，无法真正替代专业安全专家的核心研判。

攻防天平正在倾斜。防御侧苦苦寻求突破的同时，攻击者早已利用AI批量挖掘漏洞、自动化生成攻击脚本。数据显示，2025年全球捕获的AI生成攻击样本数量同比暴增217%。这种不对称态势让整个行业迫切期待防御侧的AI能力迎来一次真正质变。

Anthropic推出的Mythos正是直指这一核心痛点。它与之前那些“通才”型对话模型截然不同，设计目标极其明确：重点强化智能体级别的自主编程、深度逻辑推理和攻击路径溯源能力。难怪有行业观察者将其称为AI界的“超级探针”。

封闭测试中，Mythos交出一份令人瞩目的成绩单：累计识别出数千个未公开的零日漏洞。更关键的是，其中接近40%是埋藏时间超过15年的历史遗留代码问题。这些“老古董”在此前经历的多轮人工审计和各类工具扫描中都成功躲过。当前Mythos预览版严格限定在防御场景，主要任务包括扫描Anthropic自身系统及主流开源项目的代码缺陷，目标是在黑客发现并利用之前完成漏洞修复。

能力越强，责任越大，风险也越高。Anthropic清楚Mythos强大的漏洞挖掘能力是一把双刃剑，同样可被用于攻击。因此公司明确表示该模型暂不向公众开放。测试权限仅面向经过严格背景审核的顶级安全厂商和关键信息基础设施运营商的安全团队。据相关负责人透露，后续团队将为Mythos构筑更严格的“能力围栏”，针对不同安全等级用户开放差异化权限，从技术源头尽可能避免模型能力被恶意滥用。

从长远看，Mythos的出现无疑是一个标志性事件。它意味着AI在网络安全领域的角色正从“辅助工具”升级为“核心生产力工具”。若未来能建立完善的能力管控与协作机制，它有望将全球漏洞平均修复周期从现在的72小时大幅压缩至小时级，从而整体抬升互联网安全基线。当然，也有安全专家发出冷静提醒：AI驱动的漏洞挖掘能力一旦普及，攻防对抗节奏将被推向新极限。整个行业必须未雨绸缪，提前制定能力准入与使用规范，以应对技术滥用可能带来的新型安全风险。