事件概述

2026年4月8日，Anthropic发布最新模型Claude Mythos，声称其具备自主寻找软件高危漏洞、利用多步逻辑逃逸隔离环境及构建完整攻击路径的能力。Anthropic将该模型纳入名为Project Glasswing（透翅蝶计划）的受限访问框架，仅向AWS、Apple、Google、Microsoft、NVIDIA及Linux Foundation等少数核心合作伙伴开放，并设定了1亿美元使用额度和400万美元开源捐助的准入门槛，塑造了“太危险不能公开”的行业叙事。

核心事实与数据拆解

网络安全公司AISLE随后发布报告《AI Cybersecurity After Mythos: The Jagged Frontier》，对Mythos的核心能力进行了实证拆解，揭示了“锯齿状前沿”现象：

• 漏洞发现能力的可复现性：在FreeBSD NFS远程代码执行漏洞（潜伏17年）案例中，AISLE测试显示8/8个受试模型均能检出该漏洞，其中包括参数量仅为3.6B的开源小模型。这表明在给定代码片段和上下文的情况下，漏洞发现不再依赖闭源超级模型。
• “规模陷阱”与误报问题：在基础逻辑漏洞（如SQL注入变体）测试中，前沿大模型因过度联想产生严重误报，而3.6B小模型反而能基于基础逻辑推理给出正确的“安全”判断。这证明在某些任务上，模型规模并非越强越好。
• 复杂场景的差距：在OpenBSD TCP SACK漏洞（潜伏27年）等需要深层逻辑嵌套和长链推理的案例中，5.1B小模型虽能复现关键推理链，但在完整攻击工程上仍显吃力。这说明高难度任务仍存在模型层级差异，但并非绝对垄断。
• 补丁验证的短板：在Patched FreeBSD测试中，多数模型无法准确判断漏洞已修复，持续产生大量误报。这暴露了孤立模型在工业场景中最大的痛点：发现问题容易，确认安全更难。

深度分析：护城河的真相

AISLE的分析指出，Anthropic将一整套系统能力过多地归功于单一模型，而AI安全的真实护城河在于系统工程：

1. 五层工业流程：真实的AI安全能力由广域筛查、上下文整理、环境模拟与反馈、迭代修正、验证与复核五层流程组成。模型只是流水线中的核心组件，而非全部。
2. 系统的必要性：若缺乏筛选、反馈和复核机制，孤立模型会迅速陷入噪音，输出从“真知灼见”滑向“胡言乱语”。真正的工业价值在于稳定减少不确定性，而非单纯制造惊悚警报。
3. 能力平民化趋势：随着相关代码切片和背景材料的标准化，原本被视为“神迹”的漏洞定性能力正在走向商品化和平民化，开源小模型在特定环节已具备替代方案。

商业化影响与警示

当前行业正呈现“焦虑金融化”趋势，安全合规性逐渐超越性价比成为采购标准：

• 恐惧转化为溢价：“太危险不能公开”的声明创造了禁果效应，将技术恐惧转化为估值溢价和话语权。客户购买的不仅是产品，更是“安全感”和“合规感”。
• 市场格局固化风险：这种叙事可能通过抬高准入门槛（如昂贵的合规外壳和封闭生态），结构性地挤压开放生态和小团队的发展空间，导致行业资源向少数“负责任持有者”集中。
• 核心结论：AI安全的终局不是“谁更会吓人”，而是谁能构建更稳定的工作流。当大厂开始贩卖“末日保险”时，公众需警惕被包装成独占超能力的系统工程所误导。