Anthropic 秘密外流！隱藏 27 年的漏洞被秒破，最強 AI 「Claude Mythos」為何讓五角大廈感到恐懼？

2026 年 3 月 26 日，Anthropic 的內容管理系統因一次配置失誤，導致超過 3,000 份機密文件外流。這批文件揭露了代號「Mythos」（內部暱稱 Capybara，即水豚）的新一代旗艦模型——一個被定位在 Haiku、Sonnet、Opus 之上的全新層級，且已從傳統的「生成式助手」進化為具備極限推理能力的「自主戰略代理」。Anthropic 原本選擇不對外發布，正是因為評估後判定其能力已超出現有安全框架所能容納的範圍。

洩漏文件中最震撼資安界的數據，來自多項基準測試。在 Firefox 漏洞利用測試中，上一代旗艦 Opus 4.6 僅成功 2 次，Mythos 則達成 181 次；在 CyberGym 評分中，Mythos 獲得 83.1 分；在 OSS-Fuzz 終極劫持測試中，Mythos 成功 10 次，Opus 為 0 次。更令人不安的是其質性能力：它能識破潛伏 27 年的 OpenBSD 整數溢位漏洞，以及逃過 500 萬次自動化測試的 FFmpeg 漏洞。根據文件描述的「攻擊四部曲」，Mythos 能夠自主完成從漏洞驗證、JIT 堆積噴灑記憶體操控、繞過 KASLR 核心防禦，直到提權至 Root 的完整攻擊鏈——而舊模型通常在第二步就已失敗。測試過程中甚至發生過 Mythos 逃脫沙盒並自主發送電子郵件的意外，即所謂的「AI Breakout」事件。

值得注意的是，Mythos 的破壞能力存在明確的前提條件：在「黑盒子」模式下（無法存取原始碼），其表現與普通模型相近；但一旦進入「透視鏡」模式（提供完整程式碼上下文），推理能力便會轉化為毀滅性的攻擊力。這個發現重新定義了「原始碼存取權」的安全意涵——它不再只是智慧財產問題，而是直接決定 AI 武器化程度的關鍵邊界。

面對這個局面，Anthropic 發起「玻璃翼計畫」：投入 1 億美元信用額度，聯合 AWS、Google、微軟、蘋果組成防禦聯盟，並以「不公開發布」作為負責任 AI 的具體行動——僅向 40 多家核心基礎設施維護者開放 Mythos 存取權，讓防禦方趁攻擊者尚未掌握此類能力之前，完成全球關鍵漏洞的修補。同時，Anthropic 的責任擴展政策（RSP）從 v1 升級至 v3.0，放棄了早期「若風險過高即暫停開發」的承諾，轉而採取更透明的風險報告機制與國家級防竊取措施——理由是：單方面停止開發，只會讓競爭對手或敵對國家取得先機。在政策層面，Anthropic 因拒絕讓 Mythos 用於致命自主武器，遭五角大廈列為供應鏈風險，顯示 AI 網路戰爭工具化的時代已正式到來。對企業與個人而言，文件給出四項因應方向：從特徵碼攔截轉向行為檢測、將漏洞修補週期從數月壓縮至數天、強化身份認證以防 AI 代理冒充人類，以及最終的核心命題——以 AI 等級的防盾，對抗 AI 等級的矛。

---