Claude Mythos 預覽：Anthropic 未釋出的 AI 破解了人們數十年來一直忽略的 Linux 與 OpenBSD 漏洞

Anthropic 尚未釋出的 Claude Mythos 預覽已自主辨識出數千個高嚴重性零日漏洞，橫跨每一個主要作業系統與網路瀏覽器，促使該公司啟動 Project Glasswing，這是一個由防禦性資安聯盟所組成，並獲得最高 $100 百萬美元的 AI 使用憑證支持。

重點整理：

• Anthropic 的 Claude Mythos 預覽在 Cybergym 得分 83.1%，在每一個主要 OS 與瀏覽器中找到數千個零日漏洞。
• Project Glasswing 於 2026 年 4 月 7 日啟動，擁有 11 位創始合作夥伴，並為防禦者提供最高 $100 百萬美元的 Mythos 使用憑證。
• 一個 27 歲的 OpenBSD 瑕疵，以及一個 16 歲的 FFmpeg 錯誤，在 Mythos 發現它們之前，曾在數百萬次自動化測試中仍安然無恙；而 Mythos 僅在數小時內便找到了它們。

Claude Mythos AI 在 Cybergym 得分 83%，並在每一個主要瀏覽器與作業系統中發現關鍵缺陷

該模型被 Anthropic 描述為「前沿 AI 歷史中最大單一模型能力增益」，完成訓練後，於 2026 年 4 月 7 日公開宣布。此前在 3 月下旬，透過一個設定錯誤的內容管理系統，曝露了約 3,000 個內部檔案，因而有內部細節流出。

Anthropic 不會把 Claude Mythos 預覽提供給公眾，也不會透過其一般 API 釋出。該公司在模型展示出它能以先前前所未有的速度與規模，發現並利用未知軟體缺陷之後，限制存取權僅給經過審查的合作夥伴群組，該能力在速度與規模上超越人類專家與先前的 AI 系統。

在資安基準測試上，Mythos 與 Claude Opus 4.6 之間的 gap 幾乎無法忽視。Mythos 在 Cybergym 得分 83.1%，而 Opus 4.6 為 66.6%；在 SWE-bench Verified 上，Mythos 為 93.9%，Opus 4.6 為 80.8%。在 SWE-bench Pro 上，Mythos 的表現為 77.8%，而 Opus 4.6 為 53.4%——相差 24 個百分點。未使用工具時，它在 Humanity’s Last Exam 得分 56.8%，而其前代為 40.0%。

該模型不需要接受特定於資安的訓練，就能找出這些漏洞。其進步源自更廣泛的推理能力提升、多步規劃，以及自主的 agentic 行為。給定在隔離容器中的目標程式碼庫，它會讀取原始碼、對記憶體安全缺陷形成假說、編譯並執行軟體、使用像 Address Sanitizer 這樣的除錯器、依漏洞可能性對檔案進行排序，並產出附有可運作的攻擊概念驗證（proof-of-concept）的已驗證漏洞報告。

其中一些利用（exploit）幾乎不需要人類的方向指引。Tomshardware.com 報導，一個 27 歲的 OpenBSD TCP SACK 漏洞——一種微妙的整數溢位，能透過設計惡意封包遠端導致任何回應端主機崩潰——是在大約 1,000 次運行後自主發現的，總成本低於 $20,000。一個 16 歲的 FFmpeg H.264 錯誤在 Mythos 發現它之前，經過超過五百萬次自動化測試與多次稽核仍未被捕捉到。

瀏覽器測試結果特別引起關注。在 Firefox 147 的 JavaScript 引擎測試中，Mythos 產生了 181 個完整的 shell 利用，以及 29 個暫存器控制案例。Claude Opus 4.6 在同一組測試集上只產生了兩個 shell 利用。模型也建立了可運作的 Linux 核心權限提升鏈，從使用者到伺服器上的 root；其做法是先將 100 個近期 CVE 篩選到 40 個可利用候選，並成功利用其中超過一半。

人類驗證者審閱了該模型的 198 份漏洞報告，並在 89% 的情況下同意其嚴重性評級；在嚴重性等級相差不超過一階的範圍內，認同率達 98%。

Project Glasswing

截至目前，已完整修補的已辨識漏洞不到 1%。Anthropic 正在協調負責任的資訊揭露，對尚未修補的問題發布加密的 SHA-3 承諾，並在釋出完整細節前遵循長達 90 天以上、再加 45 天的時程。名單中已包含一個被點名的例子：FreeBSD 的 NFS 伺服器遠端程式碼執行漏洞 CVE-2026-4747，距今 17 年，授予完整的未驗證 root 存取。

Project Glasswing（與該模型一同宣布）是 Anthropic 試圖在防禦面向中導向這些能力的嘗試，避免類似工具一旦廣泛可得後造成風險。創始合作夥伴包括 Amazon Web Services、Apple、Broadcom、Cisco、Crowdstrike、Google、JPMorganChase、Linux Foundation、Microsoft、Nvidia，以及 Palo Alto Networks。存取權正被擴展到超過 40 家額外的關鍵軟體組織。

Anthropic 承諾投入 $4 百萬美元於開源資安捐贈：透過 OpenSSF（由 Linux Foundation 牽頭）向 Alpha-Omega 捐出 250 萬美元，並向 Apache Software Foundation 捐出 150 萬美元。

該公司承認像 Mythos 這樣的 AI 工具會降低尋找與利用漏洞的門檻，並指出來自國家行為者、China、Iran、North Korea、Russia，以及犯罪團體的近期風險；若缺乏管控而類似能力擴散，這種風險可能會更加嚴重。它描述了一段在防禦者能完全整合該技術之前的過渡性動盪期。

Anthropic 表示即將推出的 Claude Opus 版本將包含用於偵測並阻擋危險資安輸出的防護措施，並計畫導入 Cyber Verification Program，以供審查合格的資安專業人士參與。預計在 90 天內發布一份針對合作夥伴發現與已修補漏洞的公開報告。