This Claude Mythos 1 Leak Shocked Me

Claude Mythos 的故事從一次意外洩漏開始。在 Anthropic 官方聲明之前，「Mythos」這個名字出現在不應出現的地方，截圖迅速流傳，因為它不符合 Anthropic 一貫的命名慣例（Haiku、Sonnet、Opus），社群立刻意識到這是某種不同層級的東西。幾天後官方確認：全名為 Claude Mythos Preview，定位是 Anthropic 迄今最強的模型，而它最突出的能力，是在軟體中找出人類看了幾十年都視而不見的安全漏洞。

Mythos 的表現最能用幾個具體案例說明。OpenBSD 是業界公認最嚴格的安全作業系統之一，然而其中一個裂縫從 1990 年代末就靜靜藏著，歷經無數安全專家與自動化工具的審查，沒有人發現——Mythos 在單次運行中就把它揪出來。FreeBSD 的 17 年漏洞可讓攻擊者從任意位置取得伺服器完整控制權；另一個 16 年漏洞藏在幾乎所有網路影片播放都會用到的解碼工具裡。這些都不是新程式碼的粗心，而是被反覆審視、反覆確認「沒問題」的老舊程式碼。Mythos 的能力不僅是找到漏洞，它還能自主推導出攻擊路徑——Anthropic 工程師描述，他們把目標指給模型、關燈去睡，醒來就得到完整結論，整個過程幾乎不需要人介入。

規模層面同樣驚人。Mythos 在一個月內掃描逾千個開源專案，標記超過 23,000 個問題，其中 10,000 多個被評為高危或嚴重等級。Mozilla 用它在單一 Firefox 版本中修復了 271 個問題，約為舊模型成效的 10 倍；Cloudflare 找出約 2,000 個問題；外部安全專家隨機抽驗後，約 90% 確認為真實漏洞。英國政府旗下的 AI 安全測試機構將 Mythos 放入其最高難度的多步驟攻擊演練，它成為史上第一個全部通關的模型。

然而 Anthropic 做了一個出乎大多數人意料的決定：不公開發布。原因直白——找到裂縫可以修補，也可以入侵，能力本身是中性的，但風險不對稱。他們因此設立 Project Glasswing，將使用權限僅開放給約 50 個受信任機構（涵蓋 Amazon、Apple、Google、Microsoft、Nvidia、Cisco 等），讓防禦方先行加固，再考慮更廣泛的開放。這個決定揭示了一個更深層的現實：AI 已經找到了問題，但目前已發現漏洞中不到 1% 完成修復。審查報告、撰寫補丁、測試、部署——這一切仍然依賴人力。AI 不再是瓶頸，人才是。未來最有競爭力的人，不一定是使用最強工具的人，而是能夠有效接收 AI 輸出並把它轉化為實際行動的人。