文章总结： 文章指出Anthropic的Mythos模型在漏洞挖掘能力上被过度炒作，实际测试显示其虽能快速发现漏洞但未超越人类研究员水平。Mozilla等机构证实该模型仅作为自动化辅助工具，且其披露的漏洞数量存在夸大嫌疑。关键问题包括测试环境不具代表性、依赖大量人工指导及供应链安全风险，建议安全团队理性评估AI工具的实际效用。 综合评分： 75 文章分类： 漏洞分析,AI安全,威胁情报,供应链安全,恶意软件

Mythos正在袪魅？

数世咨询

2026年4月23日 15:38 河北

在小说阅读器读本章

去阅读

点亮上方「★星标 」更多干货内容，不再错过！

本文关键看点：

#01

Anthropic为Mythos所传达的营销信息可能超出了现实，在漏洞挖掘能力上它尚未超越人类安全研究人员。

#02

Mozilla首席技术官表示：”到目前为止，我们也没见过任何精英人类研究员无法发现的虫子”。换句话说，Mythos只是一个自动化的安全研究员，而不是那种对世界来说太危险的零日挖掘机。

#03

Mythos发现的漏洞是真实存在的，但真正的Mythos故事”充满了错误信息和炒作”。

▍以下正文内容基于英文原文编译，可能存在语义偏差，请以原文为准。

✦

以下为正文

✦

Anthropic的Mythos模型据称在发现漏洞方面非常出色，以至于Claude的开发商不敢向公众开放，唯恐犯罪分子会利用它。但初步分析表明，Mythos可能并不像官方说的那样可怕。

Anthropic将Mythos以预览形式提供给一批精选的、且在不断增长的组织，冠以Project Glasswing之名，好让他们在犯罪分子拿到这个所谓的零日机器并造成混乱之前发现并修复漏洞。

但这个计划的效果并不完全如预期。周三，Anthropic一位发言人向The Register证实，部分非Glasswing合作伙伴可能已访问了该模型——但不是通过Anthropic的生产API。

“我们正在调查关于未经授权访问Claude Mythos Preview，调查涉及我们的一个第三方供应商环境，”发言人告诉我们。

PART 01

入侵警报

该AI公司拒绝透露第三方供应商的名称，但表示它是Anthropic与之合作进行模型开发的公司。我们被告知，没有证据表明未经授权的活动超出了第三方供应商环境的范围，或影响了Anthropic系统。

彭博社率先报道了这一未经授权的访问事件，称”少数人”通过”根据Anthropic之前的模型对模型在线位置进行有根据的猜测”获得了Mythos的访问权限，这些细节是在最近的Mercor数据泄露事件中披露的。

Mercor是一家AI人员配置初创公司，为包括Anthropic在内的主要AI实验室提供专业承包商。本月初，Mercor表示自己是”受LiteLLM供应链攻击影响的数千家公司之一”。

据报道，这个未经授权的用户群属于一个私人Discord频道，在Anthropic宣布Project Glasswing的同一天获得了Mythos的访问权限。自那以后，他们一直在”玩弄”这个漏洞机器，对利用该模型作恶没有任何兴趣。

无论该组织用Mythos做什么，他们的访问说明了一些关键点。首先，代码真的很难保密（Anthropic之前Claude Code源码泄露也证明了这一点），尤其是当想要测试新模型的人是网络安全和工程类型的人时——他们甚至不需要入侵任何网络或数据库。内部威胁和供应链威胁是真实存在的。

Acalvio（一家欺骗技术公司）首席执行官Ram Varadarajan告诉The Register：”Mythos的泄露不需要复杂的攻击。它只需要一个承包商、一个URL模式，以及第一天的猜测，这意味着’受控发布’模式在最薄弱环节失败了，而且是在模型的能力问题之前就已经失败了。”

此外，考虑到Anthropic围绕其新模型制造的种种炒作，精灵从瓶子里跑出来也就不奇怪了。

供应链安全公司Black Duck的风险策略主管Tim Mackey告诉The Register：”Anthropic关于Mythos的营销信息实际上是一封挑战书，与夺旗比赛没什么不同——成功本身就包括了关于未经授权访问Mythos的声明。”

PART 02

戳破炒作

这种营销可能已经超越了现实。来自Mythos预览用户的早期报告（包括AWS和Mozilla）表明，虽然该模型在发现漏洞方面非常出色、速度非常快，并且需要安全工程师更少的手动指导——使其成为人类团队欢迎的时间节省工具——但它尚未超越人类安全研究人员。

“到目前为止，我们还没有发现任何一种漏洞类别或复杂度，是人类能找到而这个模型找不到的。”Mozilla CTO Bobby Holley 在披露 Mythos 在 Firefox 150 中发现了 271 个漏洞后这样说道。

随后他又补充说：“我们也还没有见过哪一个漏洞，是顶尖的人类安全研究员本来找不到的。”

换句话说，这更像是给你的团队增加了一名自动化安全研究员，而不是一台危险到足以威胁整个世界的零日漏洞机器。

这是一颗哑弹。攻击者不需要有Mythos才来入侵您。

Anthropic在宣布新模型时声称，Mythos识别了”数千个额外的高危和严重漏洞”。然而，VulnCheck研究员Patrick Garrity截至上周将这一数字定为大约40个。或者可能一个都没有。

另一位工程师Devansh搜索了与Mythos相关的CVE公告以及Anthropic的漏洞利用代码、44个提示的转录文本、244页的系统卡片，以及Glasswing合作伙伴协议、红队报告。他还研究了Aisle的复现研究——该研究在小型、廉价、开源的模型上测试Mythos的展示漏洞，发现它们产生了大部分相同的分析。

Devansh最终得出结论：虽然它发现的漏洞是真实的，但真正的Mythos故事是”错误信息和炒作的故事”。

例如，Anthropic声称的181个Firefox漏洞是在浏览器沙箱关闭的情况下运行的，而FreeBSD漏洞的转录文本”显示了大量的人类指导，而不是自主性”。此外，”数千个严重漏洞”是从198份手动审查的报告中推断出来的。Linux内核漏洞是由 Opus 4.6——公开模型——而不是Mythos发现的，Devansh说。

另一位研究员Davi Ottenheimer指出，Anthropic 244页文档的安全部分（第3节，第47-53页）”根本不包含零日数量的统计。没有CVE列表，没有CVSS分布，没有严重性分类，没有披露时间表，没有供应商确认的新颖性表格，没有误报率。”

Ottenheimer将其比作”《绿野仙踪》的结局，一个令人遗憾的失望——一个模型利用了另一个模型发现的两个漏洞，在供应商已经打过补丁的软件中，在一个沙箱和纵深防御缓解措施都被剥离的测试环境中。”

Horizon3.ai 这家进攻型 AI 黑客公司联合创始人兼 CEO Snehal Antani 在接受 The Register 采访时表示：“攻击者并不需要 Mythos 来加速漏洞研究，4.6 和开源模型其实早已在加快漏洞挖掘的进程。”

当被问到安全社区是否应该担心 Mythos 被未授权访问时，Antani 给出的回答是否定的。“坦白说，在我看来这根本不算什么大事，”他告诉我们，“攻击者并不需要有 Mythos 才能入侵你。”

* 本文为泽钧编译，原文地址：https://www.theregister.com/2026/04/22/anthropic_mythos_hype_nothingburger/ 注：图片均来源于网络，无法联系到版权持有者。如有侵权，请与后台联系，做删除处理。

— 【 THE END 】—

🎉 大家期盼很久的#数字安全交流群来了！快来加入我们的粉丝群吧！

🎁多种报告，产业趋势、技术趋势

这里汇聚了行业内的精英，共同探讨最新产业趋势、技术趋势等热门话题。我们还有准备了专属福利，只为回馈最忠实的您！

👉 扫码立即加入，精彩不容错过！

😄嘻嘻，我们群里见！

更多推荐

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：数世咨询 《Mythos正在袪魅？》