2026年Claude Mythos评测：10万漏洞Top1，推荐安全神器

安全模型扩张，150家机构获准入网

在2026年6月3日的时候, Anthropic官方宣称要扩展其高危安全模型Claude Mythos Preview的访问权限,并且新增150家关键基础设施机构, 在此之前该模型已经运行了大约两个月,初始合作方运用它去扫描代码库,累计发现了超过10,000个高危或者严重安全漏洞,其中涵盖主流操作系统和浏览器中的零日漏洞, 这些机构包含电网、水厂、医院信息系统以及电信网络,其安全团队规模远远比不上硅谷大厂。

一些合作方, 已不只是运用Mythos去寻觅漏洞, 还自行生成出补丁, 进行预发布安全审查, 并且开展渗透测试以及威胁检测。甚至有机构, 把老旧代码库重写成为内存安全语言, 极大程度地减低潜在风险。Anthropic借助Project Glasswing项目合作这种形态来发放访问权, 保证只有经过安全审核的机构才能够使用。此项目自4月开端以来始终处于“受限预览”这种状态。

防守利器还是攻击工具，护栏设置成关键

Anthropic在博客当中表明, Mythos的能力能够被运用在防守方面, 也就是进行批量漏洞查找、编写补丁以及加固系统, 同时它还能够被用于攻击方面, 即发现并且利用相同的漏洞, 所以公司并未把它放置到普通Claude产品线里, 而是对合作范围进行了严格的限制, 这种具有双刃剑性质的特点意味着一旦被滥用, 那么后果将会是极其严重的。

预计在未来的6到12个月当中, 公司认为其他的AI公司会发布Mythos级别的模型, 并且可能会不加对防滥用护栏的设置而将其放出来。到了那个时候, 网络攻击的频率以及形式会变得更加难以预测。这次进行扩员, 一方面是帮助更多的机构去做防御, 另一方面是要抢时间来建立行业规范, 具体规范内容包括谁能够使用这类具备高能力的安全模型、使用的方式是怎样的、在漏洞被发现之后要怎样进行披露以及修复。

修复速度成最大瓶颈，AI补丁如何规模化

对于那一百五十家刚刚获得Mythos访问权的机构而言, 真正面临的挑战并非是去寻觅漏洞, 而是要将它们修复。电网、水厂以及电信系统的代码, 被难以计数的下游机构所依赖, 一旦察觉到漏洞, 就得赶在攻击者动手之前把修复工作给完成。当下Anthropic已然推出了Claude Security商业产品, 借助Claude Opus 4.8等公开模型来帮机构对代码进行扫描。

公司正跟第三方探讨把漏洞审核以及修复流程予以规模化, 当下瓶颈已从“能不能寻觅到漏洞”转变成“寻觅到之后谁进行修复、怎样实施修复、修复得有多迅速”, 部分合作机构给出反馈，AI生成的补丁得要人工审核, 然而安全专家资源自身就处于供不应求的状况, 时间窗口正不断缩小, 修复速度务必要跟上发现速度。

IPO窗口里的安全牌，Anthropic估值逼近万亿

, 6月1日, Anthropic确认, 已向美国证交会提交S-1上市申请, 此前, 完成约650亿美元H轮融资, 估值接近1万亿美元。Project Glasswing的大规模扩员, 从商业角度看, 是一张独特的安全牌: 向政府和关键基础设施行业证明, 顶尖模型不是实验室技术秀, 而是已被欧美核心机构用于实际防御。

有着竞争关系的OpenAI同样在对安全专用模型展开推进工作, GPT - 5.5 - Cyber已经朝着网络安全的合作对象开放了测试。这两家公司都借助“安全合作”来与政府以及关键行业进行绑定, 此情况不仅是公益性质的项目, 更是模型商业化、行业标准制定权以及政府关系这三条线路的交叉之处。在Anthropic的上市申请里面, 安全业务所占的比例将会成为投资者予以关注的重点。

行业标准亟待建立，抢时间成共识

Anthropic予以承认, “致使防御方获取永久优势”依然属于目标范畴, 并非当下的实际状况。伴随更多具备高能力的安全模型迈入市场, 行业对统一的漏洞披露以及修复规范有着需求。该公司正与监管机构和安全社区以及合作伙伴展开讨论, 着手制定标准, 以此避免因竞争致使安全漏洞遭到隐瞒或者被滥用。

对于那150家新加入的机构而言, Mythos辟出了一道隙, 然而隙能敞多久, 取决于它们于攻击者行动以前能补好多少漏洞修掉。时间紧迫, 修复速度跟发现速度的竞赛已然开启。行业观察人士表明, 未来半年会是关键窗口期, 判定AI在网络安全范围里的运用趋向。

读者互动：你赌谁赢

由漏洞猎手和修复团队展开的这场你更倾向看好哪一方的赛跑, AI自动生成的补丁究竟可不可以切实取代人工审核呢, 欢迎于评论区对自身观点予以分享, 对本文进行点赞以及转发之举, 从而让更多人加入到讨论当中, 要是你所在的机构正使用着AI安全工具时, 也请留言将你的真实体验告知我们。

猜你喜欢