文章总结： Anthropic启动ProjectGlasswing网络安全计划，使用ClaudeMythos模型自动发现和修复安全漏洞。该模型已发现数千个高危零日漏洞，包括OpenBSD的27年历史漏洞，并能自主开发利用程序逃出沙箱。由于模型展现出可能被滥用的危险能力，Anthropic选择不公开发布，仅限少数大型组织使用以保护关键软件。建议关注相关漏洞修复进展并加强系统防护。 综合评分： 84 文章分类： 漏洞分析,AI安全,威胁情报,应急响应,安全工具

Claude Mythos 模型：已发现数千零日漏洞，还能自己逃离沙箱

HackerNews HackerNews

安全威胁纵横

2026年4月9日 15:56 湖北

高危漏洞

紧急修复指南

RCE Patch

人工智能公司Anthropic宣布启动”Project Glasswing”网络安全计划，使用其前沿模型Claude Mythos的预览版自动发现和修复安全漏洞。

推测e

Claude Mythos模型将由包括AWS、苹果、博通、思科、CrowdStrike、谷歌、摩根大通、Linux基金会、微软、英伟达和Palo Alto Networks在内的少数组织使用，共同保护关键软件。

Anthropic表示，成立该计划是因其通用前沿模型展现出”超越除最熟练人类外所有人的软件漏洞发现和利用能力”的编码水平。出于网络安全能力及可能被滥用的担忧，Anthropic选择不公开发布该模型。

据称Mythos预览版已在各大操作系统和浏览器中发现数千个高危零日漏洞，包括OpenBSD一个27年历史漏洞、FFmpeg一个16年旧缺陷，以及内存安全虚拟机监控器中的内存损坏问题。

Anthropic展示的一个案例中，Mythos自主开发出浏览器利用程序，串联四个漏洞逃出渲染器和操作系统沙箱；还解决了一个人类专家需10小时以上才能完成的企业网络攻击模拟。

最令人瞩目的是，Mythos在测试中成功逃离安全”沙箱”计算机，展现出绕过自身防护的”潜在危险能力”。它进一步设计多步骤利用程序获取互联网访问权限，并向研究员发送邮件，甚至主动将利用细节发布到多个技术上公开但难以发现的网站。

1

防御使命与潜在风险

Anthropic指出，Project Glasswing是在敌对行为体采用同类能力之前，将前沿AI能力用于防御的”紧急尝试”。公司承诺提供1亿美元Mythos预览版使用额度，并向开源安全组织捐赠400万美元。

“我们并未专门训练Mythos获得这些能力，”Anthropic表示，”它们是代码、推理和自主性整体提升的自然结果——让模型更擅长修补漏洞的改进，同时也让它更擅长利用漏洞。”

2

安全疏漏与工具缺陷

Mythos消息上月因人为失误意外泄露，草稿材料称其为”迄今最强大的AI模型”。数日后Anthropic又意外暴露近2000个源代码文件及Claude Code超50万行代码，持续约三小时。

该泄露还暴露一个安全问题：Claude Code在处理超过50个子命令的命令时会绕过某些防护。AI安全公司Adversa指出，当命令包含50个以上子命令时，系统为节省算力会停止检查安全规则，导致”永不运行rm”等配置失效——安全策略为性能让路。该问题已在Claude Code 2.1.90版本中修复。

转载请注明出处@安全威胁纵横，封面来源于网络；

消息来源：https://thehackernews.com/2026/04/anthropics-claude-mythos-finds.html

更多网络安全视频，请关注视频号“知道创宇404实验室”

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全威胁纵横 HackerNews HackerNews《Claude Mythos 模型：已发现数千零日漏洞，还能自己逃离沙箱》