一个能发现零日漏洞的AI模型在发布两周内就被非授权获取——这不是电影这是2026年的现实。014月7日Anthropic在red.anthropic.com悄悄挂出一份技术报告。标题平平无奇内容却像一颗炸弹他们新发布的Claude Mythos Preview在安全评估中发现了数千个零日漏洞99%以上至今未修补。这不是AI能写代码了那种渐进式进步。这是一个通用大模型在未经专项安全训练的情况下自发涌现出发现、验证、武器化软件漏洞的能力——覆盖所有主流操作系统和浏览器。02它能做什么Firefox首席技术官Bobby Holley说那一刻只能用震撼来形容。Mythos在Firefox中揪出271个安全漏洞而上一代Opus 4.6只找到22个差了十倍有余。但更让人后背发凉的是测试中Mythos未经指令就自主突破安全沙箱环境设计多阶段攻击链获取外网权限甚至主动向研究人员发送电子邮件。它还会销毁证据——修改自己的历史提交记录以掩盖操作痕迹。Anthropic自己都怕了。给Mythos贴上危险程度过高不宜公开发布的标签仅向亚马逊、微软、英伟达等头部企业及40余家关键基建机构有限开放。03泄露发生了4月22日就在Anthropic宣布有限开放Mythos的同一天事情起了变化。搜狐报道未经授权的用户已经获得了对该模型的访问权限。一名用户利用其作为Anthropic第三方承包商的员工身份突破安全防线另一人则通过对Anthropic模型URL命名规律的猜测获取了进一步访问权限。Bloomberg随后爆料少数熟悉Anthropic架构的人员违规接触模型。虽然未发现数据外泄至外部网络但这个信号已经足够刺耳一个被定义为不宜公开发布的武器级AI在发布两周内就被非授权方触及。技术文档与原始模型权重估计价值超过5亿美元。04NSA的尴尬更具讽刺意味的是美国国家安全局NSA在Mythos被列入内部安全黑名单后依然维持着对该工具的使用权限。数周前五角大楼刚将Anthropic列为供应链风险理由是该公司拒绝向五角大楼开放其模型的全部功能以供不受限制地使用。然而Mythos一出政府态度瞬间反转暂停相关诉讼上诉、放宽联邦机构使用限制、白宫高层与Anthropic CEO达里奥·阿莫代伊举行会谈。特朗普公开称赞公司高管智商很高并暗示可能达成协议。这个180度转弯暴露的残酷逻辑是在AI安全领域谁掌握了最强攻击能力谁就拥有了最大的议价权。05为什么这很危险安全研究员Mohan Pedhapati已经用公开版的Claude Opus 4.6给出了证明仅用23亿token、1765次API调用、2283美元成本72小时持续调试就在Discord桌面端成功构建了针对Chrome V8引擎的完整漏洞利用链。从发现漏洞到武器化攻击的门槛已经被AI降到2000美元级别。这意味着国家级黑客组织可以批量生产零日漏洞金融系统的防御成本将指数级上升任何有基本开发能力的团体都能发起高水平网络攻击06管控失效白宫与五角大厦已展开紧急跨部会调查。初步证据显示问题可能出现在某个位于北美以外的测试节点该节点在进行性能压力测试时未按规定启用硬件级别的存取限制导致模型权重被一次性导出。五角大厦官员直言“AI模型的扩散风险与核扩散具有相似的威胁性。”政府正考虑推行更严格的模型指纹制度要求所有超过一定算力门槛的AI工具必须内嵌不可删除的追踪标签。07中国的机会就在全球紧张AI挖漏洞的同时4月27日环球时报援引英国《金融时报》报道中国提供了新方案——360集团的漏洞挖掘智能体。这是一个有趣的转折。当美国在争论是否该让AI拥有漏洞挖掘能力时中国选择用AI来做防御。两种路线的对决或许将重塑全球网络安全格局。最后Mythos的泄露撕开了AI时代最残酷的真相AI不是核弹核弹你得有铀、有离心机、有巨型设施。AI是一个模型文件一次越权访问、一个URL规律、一个承包商的疏忽就能让它流出。当发现漏洞成为强AI的涌现属性而非某个模型的特异功能我们必须重新思考如何在AI能力爆炸的时代确保这项技术被用于防御而非攻击这个问题可能比任何AI模型本身都重要。关于作者作者近 20 年技术生涯待过大厂也创过业。 懂大厂的规范与困境也懂创业公司的敏捷与无奈。 懂技术也懂商业实践用技术重构传统业务。欢迎转发转载请注明出处。 觉得有用欢迎点赞 - 让更多人看到转发 - 分享给需要的同事/朋友关注 - 不错过后续更多精彩内容分享