文章总结： AI模型Mythos在漏洞挖掘中展现惊人能力，30天扫描千余开源项目发现23019个漏洞，效率超人工百倍且成本极低，能自主编写攻击链颠覆传统防御体系，导致网络安全板块市值下跌并重塑行业价值逻辑，防御方需加速采用AI对抗AI构建智能分析体系。 综合评分： 80 文章分类： 漏洞分析,AI安全,威胁情报,解决方案

Mythos挖出上万漏洞，AI正在把网络安全“核爆”提前

原创

老林 老林

安小圈

2026年5月25日 11:09 上海

在小说阅读器读本章

去阅读

开篇——神话降临，是福还是祸？

2026年4月，一个名为“Claude Mythos Preview”的AI模型，悄悄从Anthropic的实验室里诞生了。刚一露面，就牵动了整个网络安全行业敏感的神经。

它到底有多猛？Mozilla用它给Firefox做安全审计，一个浏览器就揪出了423个漏洞，其中有271个是它自己独立发现的。

更重要的是，这款模型不只是纸上谈兵，在181次完整的漏洞利用测试中，它全部成功，其中有29次甚至实现了寄存器的完全控制。相比之下，它的前代模型Opus 4.6在同样的测试下，仅仅成功了2次。

第一部分——疯狂的数字：30天，上万漏洞

如果说公开测试只是“小试牛刀”，那么接下来的“大扫除”就让所有人都慌了神。

在为期30天的封闭测试中，Anthropic联合了全球约50家科技巨头，秘密启动了Project Glasswing计划。

用Mythos对超过1000个开源项目进行了一次彻底的“地毯式”扫描，一口气挖出了23,019个漏洞，其中有6,202个被标记为高危或严重级别。这个效率大概是顶级安全研究团队的100倍，成本却可能只有万分之一。

这些漏洞覆盖了市面上所有主流的操作系统和浏览器，甚至包括一些在OpenBSD内核中潜伏了长达27年的漏洞，以及FFmpeg中一个存在了16年的严重漏洞。消息一出，美国财政部长和美联储主席紧急召集华尔街巨头开会，英国央行也同步拉响了警报。

第二部分——A面是守护神，B面是毁灭者

Mythos不仅能发现漏洞，还能自主编写攻击程序，甚至能将多个低危漏洞串联成攻击链。它就像一把绝世好剑，能成为守护者手中无坚不摧的“火眼金睛”，也可能成为攻击者手里最危险的武器。这把“双刃剑”的锋利程度让Anthropic自己都感到害怕，以至于他们做了一个前所未有的决定——不向公众开放，只提供给少数核心伙伴用于防御。

第三部分——价值崩塌：百亿市值一夜蒸发

资本市场最先感受到了恐惧。当Mythos的消息传出，投资者意识到一种基于已知攻击特征的模式可能正在被颠覆，整个网络安全板块集体“跳水”。Fortuna、CNBC等主流财经媒体报道称，自2026年初以来，CRWD等公司的股价便持续承压，年内跌幅一度达到约16%。

当AI能以机器速度自主挖掘漏洞时，单纯卖“病毒特征库”的时代，可能真的要过去了。

第四部分——游戏规则改写：旧地图失效

Mythos的出现，彻底撕下了软件安全的最后一块遮羞布。曾经的“零日漏洞”，因其稀缺性被攻击者视为“战略资源”。如今在AI的扫描下，漏洞从“稀缺品”变成了“快消品”，当发现漏洞的成本接近于零时，整个行业多年建立起来的防御节奏和价值体系可能都会被颠覆。

对全球的安全团队来说，压力的爆发才刚刚开始。当AI发现漏洞的速度远超人工修复的速度时，这个行业的运行逻辑可能已经从根本上被推翻了。

第五部分——结语：拥抱神话，以AI对抗AI

Mythos的出现，将一场“猫鼠游戏”变成了一场“神魔大战”。

它给我们指明了未来唯一的出路：用AI对抗AI。未来的防御体系必须全面升级，传统的基于规则的“特征库”模式正在加速失效，取而代之的将是基于大模型深度代码理解的智能分析。在这场席卷全球的“核竞赛”中，胜负的天平，将更多地偏向于谁先让AI成为自己坚硬的盾，而不是仅仅担心它何时会成为刺向自己的矛。

面对如此跨越式升级的能力，网络安全从业者们，该如何应对呢？

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安小圈 老林 老林《Mythos挖出上万漏洞，AI正在把网络安全“核爆”提前》