🎯Anthropic 發布 Claude Mythos Preview，因為太危險而不公開：從零到 181 次成功攻擊！｜Anthropic 最危險的模型 !! 27 年的漏洞被 AI 找出 !!

網路安全的遊戲規則正在被一個名為 Methos Preview 的新 AI 模型徹底改寫。這個模型的核心突破不在於找漏洞的速度更快，而在於它找到的都是人類專家看過成千上萬遍卻視而不見的深層缺陷——例如號稱超高安全性的 OpenBSD 中一個潛伏了整整 27 年的 bug，以及幾乎所有影音軟體都依賴的 FFmpeg 中一個 16 年前種下的問題。這說明一件令人不安的事：即便是經過大量人工審查的程式碼，仍然藏著連人類都看不見的弱點。

能力的真正跳躍從一組對比數據看得最清楚。同樣面對一個已知的 Firefox 漏洞，前代模型 Opus 4.6 嘗試了數百次、成功率幾乎為零；換上 Methos Preview，同樣的測試成功了 181 次。這不是漸進式改良，而是從「不可用」直接跳到「高度可用」的質變。更值得警惕的是，這個模型還能模仿頂尖駭客的思維模式，將多個獨立漏洞串接成完整攻擊鏈——以 Linux 核心為例，它先繞過防止記憶體位置被猜測的 KASLR 機制，再讀取系統機密資料，最後將惡意程式碼植入核心，三步拿下整台電腦的完整控制權。這種複雜度的多階段攻擊，過去只有人類精英駭客才有能力執行。

這帶來的最直接衝擊是攻防時間比的崩潰。CrowdStrike 技術長指出，過去從漏洞被發現到被攻擊者武器化，中間有數個月的緩衝時間讓防守方修補；現在 AI 能在幾分鐘內完成這整個流程。這讓「N-Day 漏洞」的危險性急速上升——官方補丁本身就像一張藏寶圖，AI 能立即根據補丁內容推算出攻擊手法，對數百萬台尚未更新的設備發動精準打擊。整個業界正瀰漫著一種深層恐懼：攻擊者製造武器的速度，已經遠遠快過防守方修補系統的速度。

面對這個現實，業界的回應是組建一個史無前例的防禦聯盟——玻璃翼計畫（Glass Wing Project）。加入的名單幾乎就是全球科技與金融業的點名冊：Apple、Google、Microsoft、AWS、Cisco、Nvidia，以及金融龍頭 JP Morgan Chase，全部聯手 The Linux Foundation。Anthropic 更承諾提供價值 1 億美元的模型使用額度，武裝這個防禦陣線。思科的 Anthony Grieco 總結得很精準：「已經沒有回頭路了」。這個聯盟的策略邏輯很直接——既然超級攻擊能力已經存在，唯一的出路就是讓防守方先拿到這把武器，在惡意行為者動手之前，搶先掃描並修復關鍵基礎設施中的漏洞。對所有網路防禦者來說，新的行動準則也隨之確立：把更新週期當成緊急應變而非例行作業、用 AI 自動化警報分類、現在就部署 AI 漏洞掃描工具，並重新制定漏洞揭露政策以因應未來更高頻率的漏洞發現節奏。