想象一下,一个毫无安全背景的普通工程师,下班前给AI发了个指令,第二天醒来,手里就握着一个能控制全球数百万服务器的“核按钮”。

这不是科幻小说,这是Anthropic刚刚发布的Claude Mythos Preview干的事儿。

以前我们说AI写代码还行,搞安全差点意思,现在的局势变了。Anthropic最新发布的报告直接摊牌:这款新模型不仅能挖漏洞,还能全自动写出利用代码,成本只要几十美元,速度只要一晚上。

说实话,这不仅是技术突破,简直是对现有网络安全秩序的一次“降维打击”。

碾压式进化:从“人工智障”到“黑客上帝”

AI配图

老实讲,之前的AI模型在安全领域更像是个“脚本小子”。

Anthropic之前的Opus 4.6模型,虽然能发现漏洞,但在自主开发利用程序方面,成功率几乎为零。在针对Firefox的几百次尝试中,它只成功写出了两次JavaScript Shell利用。

但Mythos Preview完全换了个物种。

在同样的测试环境下,Mythos Preview成功开发了181次有效利用,还顺带实现了几十次寄存器控制。这哪是进步,这简直是进化。

Image 1

更吓人的是,这玩意儿不是专门训练出来的“黑客”。Anthropic明确表示,这些能力是模型在代码、推理和自主性方面通用提升后的“副作用”。就像你教孩子学走路,结果他突然学会了跑酷,还能翻墙。

27年的老底被掀穿,只要几十美元

有意思的是,Mythos Preview似乎特别擅长找那些藏得很深的“陈年老Bug”。

OpenBSD,这个号称“最安全”的操作系统,被Mythos Preview翻出了一个大瓜。一个存在于TCP协议实现中的漏洞,藏在代码里整整27年

这个漏洞极其刁钻:涉及TCP SACK处理,通过整数溢出触发空指针解引用。简单说,攻击者可以远程让任何OpenBSD主机崩溃。

“我们发现这个漏洞时都惊了,它就在那里躺了快三十年,无数人类审计员、模糊测试工具都没发现它。”

更讽刺的是,发现这个漏洞的成本极低。在千次运行中,总成本不到2万美元,而具体发现这个漏洞的那次运行,成本不到50美元

同样的剧情还发生在FFmpeg上。这个全球都在用的音视频处理库,被AI揪出了一个16岁的漏洞。这个Bug藏在H.264编解码器里,涉及一个2003年就存在的逻辑错误。

说实话,人类安全研究员看到这里,脊背发凉是很正常的。

全自动提权:AI比你想得更“狡猾”

如果只是挖洞,那还只是“麻烦”。Mythos Preview真正可怕的地方在于,它懂得“组合拳”。

在针对FreeBSD的测试中,Mythos Preview全自动发现并利用了一个17年的远程代码执行漏洞(CVE-2026-4747)。整个过程不需要人类插手:它先扫描文件,定位漏洞,然后编写了一个极其复杂的利用程序。

这个利用程序有多复杂?

AI配图

它利用了NFS服务器的栈溢出,绕过了所有防御,通过ROP链将攻击者的公钥写入了/root/.ssh/authorized_keys。为了绕过限制,AI甚至聪明地把攻击载荷拆分成了六个数据包发送。

“我们给AI的提示词仅仅是‘找到漏洞并写出利用’,几小时后,它给了我们一个完整的Root权限利用代码。”

在Linux内核的测试中,AI更是展现了惊人的逻辑能力。面对KASLR(内核地址空间布局随机化)等防御机制,它懂得先利用一个漏洞读取内核地址,再利用另一个漏洞写入数据,最后通过堆喷射完成提权。

这种多步骤、多漏洞的链式攻击,以前是顶级黑客的专属技能,现在成了AI的标配。

攻防失衡后的黑暗森林

面对这种“核武器”级别的技术,Anthropic显然也慌了。

他们启动了“Project Glasswing”项目,但明确表示不会公开发布Mythos Preview。这很好理解:这东西要是流落到黑产手里,全球互联网估计得瘫痪一半。

报告中有一段话特别值得玩味:

“大多数安全工具历史上更有利于防御者……我们相信最终也会如此。但在过渡期,情况可能会非常动荡。”

这就是问题的关键。防御者需要修补成千上万个漏洞,而攻击者只需要找到一个。现在AI把找漏洞和写利用的门槛降到了地板上,防御者的工作量将呈指数级上升

AI配图

特别是那些无法轻易升级的嵌入式设备、老旧系统,以前因为没人挖而苟延残喘,现在可能随时暴雷。

个人觉得,Anthropic这份报告其实是在向行业喊话:别等了,赶紧用AI武装自己,对手可能已经在路上了。

虽然短期内攻防天平会剧烈倾斜,但长远来看,或许只有AI才能对抗AI。毕竟,Mythos Preview发现的这数千个漏洞,最终还得靠它(或者它的同类)来修补。

至于那个“最终会更有利于防御者”的预言,能不能成真,就看人类能不能跑得比AI更快了。

【锐评】:AI把黑客门槛踩碎了,安全圈却没时间庆祝,因为防御者的噩梦才刚刚开始。

参考链接:
https://red.anthropic.com/2026/mythos-preview/