文章总结： Anthropic的Mythos模型发现OpenBSDTCPSACK实现中存在一个潜伏27年的有符号整数溢出漏洞，该漏洞由开发者NielsProvos于1998年提交，可导致远程攻击者使OpenBSD系统崩溃。文章同时提及FreeBSD近期也被发现内核RCE漏洞，反映了AI驱动安全研究对传统代码审计方式的冲击，建议关注AI辅助漏洞挖掘的发展趋势。 综合评分： 82 文章分类： 漏洞分析,AI安全,网络安全,威胁情报,应急响应

OpenBSD黑客回应Anthropic发现的漏洞，“往事重现，令人不安”

原创

天御 天御

天御攻防实验室

2026年4月8日 17:06 广东

当Anthropic的Mythos模型以近乎冷酷的精确度，揭开OpenBSD TCP SACK实现中那枚沉睡27年的有符号整数溢出漏洞时，整个网络安全世界仿佛听见了一声低沉的回响——代码的幽灵，从1998年的秋天悄然归来。

而编写这段代码的正式OpenBSD黑客Niels Provos，一位德裔美国研究者，曾在谷歌负责网络安全工作的杰出工程师（2003 年至 2018 年）。

Niels今天在其个人社交媒体账号上写道：

往事重现，令人不安。今日我意识到，自己显然是一名糟糕的程序员：

Anthropic 今日发布了其 Mythos 模型在发现安全漏洞方面的能力介绍：https://red.anthropic.com/2026/mythos-preview/ —— 其中一个展示示例是什么？OpenBSD TCP SACK 实现中一个存在了 27 年的漏洞。这是一个有符号整数溢出问题，可让远程攻击者通过 TCP 导致任何 OpenBSD 机器崩溃。

我在 1998 年向 OpenBSD 提交了那个提交记录：

commit 201dac0fe332deeedd3063648eea7a618c7049bf

Author: provos <[email protected]>

Date:  Tue Nov 17 19:23:00 1998 +0000

 NewReno, SACK and FACK support for TCP, adapted from code for BSDI

 by Hari Balakrishnan ([email protected]), Tom Henderson ([email protected]) and Venkat Padmanabhan ([email protected]) as part of the Daedalus research group at the University of California. [I was able to do this on time spent at the Center for Information Technology Integration (citi.umich.edu)]

这个漏洞在 OpenBSD 最为注重安全的代码库之一中，经受了 27 年的严格审查后依然存在。（言外之意：我写的代码在 26 年里都没有人发现其中存在漏洞？）

当我阅读 Anthropic 的报告时，一个模糊的记忆浮现出来：或许这是我作为研究生时所做的事情。这真是一个完美的轮回时刻——因为我今天刚在密歇根大学做了一场关于 IronCurtain 的演讲，并在开车经过 27 年前我提交那段代码的地点时，不禁感慨万千 🙂

FreeBSD黑客Bruce Simpson对这个漏洞进行了嘲讽：

我并不特别以因两个 C89 整数类型转置错误而产生的 CVE 为荣。但在实际实现代码时，我更愿意相信人类的判断力。Mythos 其实不过是 2026 年的 Metasploit，更像是品牌化的云端大语言模型产物。拆解、商品化……

然而，FreeBSD在4月1日被发现存在内核RCE漏洞。。。（https://blog.calif.io/p/mad-bugs-claude-wrote-a-full-freebsd）

最后就用这句话结束本文吧！

往事重现，令人不安。今日我意识到，自己显然是一名糟糕的程序员。

推荐阅读

闲谈

1. 中国网络安全行业出了什么问题？
2. 国内威胁情报行业的五大“悲哀”
3. 对威胁情报行业现状的反思
4. 安全产品的终局
5. 老板，安全不是成本部门！！！

美国网络政策与战略专题

1. 独家解读新版《美国网络战略》释放的危险信号
2. 首发 | 特朗普政府对华网络政策评估
3. 首发 | 美国国防部网络战略的演变
4. 美国政府网络政策观察（第一期） | 美国国防部将腾讯等中国公司列入”涉军企业清单”
5. 特朗普上台，中美会发生网络战吗？
6. 疯狂！美国安会网络官员扬言要对网络攻击者使用致命武力
7. 美军新增10亿美元预算用于对华进攻性网络战
8. 白宫闭门会议：授权美国私营部门进行网络攻击
9. 特朗普政府正在推动授权私营部门进行网络攻击的法案！！
10. 美国公司是我们需要重视的下一个网络威胁

威胁情报

1.威胁情报 – 最危险的网络安全工作 2.威胁情报专栏 | 威胁情报这十年（前传） 3.网络威胁情报的未来 4.情报内生？| 利用威胁情报平台落地网空杀伤链的七种方法 5.威胁情报专栏 | 特别策划 – 网空杀伤链 6.以色列情报机构是如何远程引爆黎巴嫩传呼机的？ 7.对抗零日漏洞的十年（2014～2024） 8.零日漏洞市场现状（2024）

APT

1. XZ计划中的后门手法 – “NOBUS”
2. APT研究顶级会议
3. 十个常见的归因偏见（上）
4. 抓APT的一点故事
5. 揭秘三角行动（Operation Triangulation）一
6. 闲话APT报告生产与消费
7. 一名TAO黑客的网络安全之旅
8. NSA TAO负责人警告私营部门不要搞“黑回去”
9. 我们为什么没有抓到高端APT领导者的荷兰AIVD
10. 抓NSA特种木马的方法
11. 美中央情报局（CIA）网络情报中心

入侵分析与红队攻防

1. 入侵分析与痛苦金字塔
2. 资深红队专家谈EDR的工作原理与规避
3. TTP威胁情报驱动威胁狩猎

天御智库

1. 独家研判：五眼情报机构黑客纷纷浮出水面
2. 美军前出狩猎并不孤单，美国网络外交局优先事项分析
3. 《国际关系中的网络冲突》

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：天御攻防实验室 天御 天御《OpenBSD黑客回应Anthropic发现的漏洞，“往事重现，令人不安”》