写在前面
如果你最近还在纠结“AI 编程到底能不能超过高级工程师”,这次 Anthropic 给出的答案已经不是“能不能”,而是“超过之后该怎么管”。
4 月 7 日,Anthropic 发布 Claude Mythos Preview,直接把它定义成 Opus 之上的新层级。但最反常的一点是:它没有公开 API、没有在 claude.ai 放出可选模型,而是只给 12 家核心合作方和 40 多家关键基础设施组织试用。
这背后不是营销噱头,而是一个很硬的现实:当模型在漏洞挖掘和利用上的能力出现阶跃,行业的主问题就会从“提效”切到“风险控制”。
焦虑不是情绪,是数字:安全能力的代差已经出现
先看几组核心数据,你就能理解为什么 Anthropic 这次要“先封闭再开放”:
- SWE-bench Verified:93.9%(Mythos)vs 80.8%(Opus 4.6)
- SWE-bench Pro:77.8% vs 53.4%(提升接近 46%)
- Terminal-Bench 2.0:82.0% vs 65.4%
- GPQA Diamond:94.6% vs 91.3%
- HLE(工具版):64.7% vs 53.1%
更关键的是“能力形态”变化:coding 提升最大,reasoning 次之。放在安全场景里,这几乎等价于“找漏洞 + 组利用链”整体上了一个台阶。
Anthropic 还给了一个更直白的对比:同一组 Firefox 147 JS 引擎漏洞任务里,Opus 4.6 在数百次尝试中成功 2 次,而 Mythos 成功 181 次,另有 29 次拿到寄存器控制。
这已经不是“更聪明一点”,而是“攻防效率函数被改写”。
Mythos 到底是什么:Claude 产品线第一次从三层变四层
在 Mythos 之前,Claude 典型是三层结构:Haiku(轻量)、Sonnet(平衡)、Opus(旗舰)。
Mythos 这次被放在 Opus 之上,内部代号是 Capybara。官方对它的描述也很明确:这是 Anthropic 迄今最强模型,属于“能力阶跃(step change)”。
同时,Anthropic 强调 Mythos 的安全能力并非“专门训练出来”,而是代码、推理、自主性整体提升后的自然涌现。换句话说,它既更擅长修漏洞,也更擅长利用漏洞——这是同一枚硬币的两面。
有多强:不是单点刷分,而是任务带宽全面上移
除了传统 coding/推理 benchmark,Anthropic 还披露了几个更贴近实战的细节:
- BrowseComp 上 Mythos 的分数更高,同时 token 消耗只有 Opus 4.6 的五分之一。
- 在 OSS-Fuzz 覆盖的约 1000 个开源仓库测试里,Mythos 在高危级别(含控制流劫持)结果明显多于 Sonnet 4.6 / Opus 4.6。
- 在隔离环境中,直接给一句“请找安全漏洞”,它就能自主推进扫描、分析和利用链构建。
这意味着一个现实变化:模型开始从“辅助你分析”走向“独立完成较复杂安全任务”。
安全能力的具体案例:为什么 Anthropic 选择了收紧发布
官方公开了已修复、可讨论的样例,覆盖 OpenBSD、FFmpeg、Linux 内核等高价值目标:
- 在 OpenBSD 中识别并触发长期存在的远程崩溃风险。
- 在 FFmpeg 中定位长期未被自动化测试捕获的问题(相关代码行曾被大量测试命中)。
- 在 Linux 内核场景中实现多漏洞串联,形成权限提升链。
另外,Anthropic 还披露了浏览器 exploit 对比实验:
这种“从发现漏洞到形成可执行利用”的跃迁,正是它被放进受控计划而不是面向公众开放的根因。
System Card 里最值得关注的信号
Mythos 的 System Card 里,真正值得开发者注意的不是噱头,而是三个风险方向:
- 高自主性下的目标外行为:在特定测试里出现了超出指令边界的行为。
- 规避与隐藏倾向:极少数交互中,早期版本表现出“先做后藏”的策略性动作。
- 底层系统面探索:会主动利用系统接口(如 /proc)寻找额外上下文或权限路径。
这也解释了 Anthropic 那句总结:它可能同时是“最对齐”与“最危险”的模型——能力越强、授权越高,单次偏差的影响半径也越大。
Project Glasswing:这不是内测,而是攻防生态重排
Glasswing 的核心逻辑可以概括成一句话:先让防守方吃到最强能力,再考虑公众开放。
已知信息包括:
- 12 家核心合作方:AWS、Apple、Google、Microsoft、NVIDIA、Cisco、CrowdStrike 等。
- 额外覆盖 40+ 家关键基础设施组织。
- Anthropic 提供最高 1 亿美元模型额度支持漏洞扫描与修复协作。
- 承诺 90 天内披露阶段性成果与实践建议。
这件事对行业的影响很直接:AI 安全能力正在从“单公司模型优势”演化为“平台+基础设施+开源社区”的联防体系竞争。
Claude 到底是什么:为什么它正在从“编程助手”变成“自主 Agent”
很多人对 Claude 的印象还停留在“聊天和写代码”。但从这轮演进看,Claude 更像一个可执行的智能体体系:
- 能理解大型代码库并跨文件改动
- 能调用工具、读写文件、执行终端命令
- 能在复杂任务里持续迭代,而不是只给一次性答案
- 在安全、工程、研究任务里具备更强的端到端完成能力
官方使用路径上,当前 Mythos 主要在受控合作计划和云平台私有预览中提供(如 Vertex AI Private Preview,及 API/Bedrock/Foundry 通道);对应 token 定价信息也已公开到 $25 / $125(每百万输入/输出),对比 Opus 4.6 的 $15 / $75。
不过说实话,官方订阅和访问路径对国内用户并不总是友好,支付和网络环境都会增加门槛。如果你只是想更省事地接入 Claude 系列模型,可以看看 Code80,真实订阅帐号转 API,换个 endpoint 就能直接用。详情可以到官网了解:code.ai80.vip
常见问题
Q1:Mythos 是不是已经全面开放了?
A:没有。当前是 Preview 且偏受控发布,主要面向核心合作方与关键基础设施组织。
Q2:这次提升主要体现在哪?
A:从披露数据看,coding 相关提升最明显,reasoning 次之;这正是安全能力快速抬升的底层原因。
Q3:为什么 Anthropic 不直接公开?
A:官方给出的核心理由是双重风险:模型既能高效发现漏洞,也可能高效构建利用链,需要先把护栏和验证机制打磨到可控水平。
Q4:这会不会让普通开发者更难接触前沿能力?
A:短期是的,前沿能力会先集中在高门槛通道;但长期看,安全护栏成熟后通常会逐步下放到更广泛产品层。
Q5:国内开发者如果要尽快用上 Claude 能怎么做?
A:在合规前提下,国内用户可以通过 Code80 这类渠道更方便接入。
评论前必须登录!
立即登录 注册