2026年5月28日星期四

Anthropic确认Mythos 1将公开发布 安全护栏成熟后上线

Anthropic此前因安全风险拒绝公开的Mythos 1模型,近期态度松动。该模型一个月内发现50家网络巨头的1万个严重漏洞,并拦截150万美元电诈。官方表示,待开发出足够强的安全护栏后,将通过通用版本发布。目前已允许合作伙伴共享漏洞情报。适合关注AI安全与网络漏洞挖掘的技术人员。

Tags:

有消息称, Anthropic 准备公开发布 Mythos 1 了。

那个传闻中最危险的模型,要出笼了?!

Pasted image 20260525162732.png

今年 4 月,Anthropic 曾专门给它写了一份长达 244 页的 System Card,用来解释不公开发布它的原因。

因为它的表现,已经不像普通 AI 了。

上线短短一月,Mythos 1 就一口气揪出了 50 家网络巨头的 10000 个严重漏洞,包括 Cloudflare 、Microsoft、Mozilla,并成功拦截了一笔150万美元的电诈。

还顺手干爆了 METR 测评上限,甚至专门对人类作出提醒:现有测评已经不太可靠了。

战果斐然,恐怖如斯...

Pasted image 20260525163106.png

因为担心模型公开后会被滥用,Anthropic 之前的态度一直很明确,Mythos 1 不能随便放出来。

Pasted image 20260525163149.png

这几天,他们的态度有所松动。

一、突然变脸

5 月 18 日,Anthropic 先修改了 Project Glasswing 合作伙伴的保密限制,允许使用 Mythos 的伙伴。

把它发现的漏洞情报、工具和代码,分享给项目外的公司、监管机构、政府部门、开源维护者,甚至媒体和公众。

说实话,这不是一个小调整,第一道闸门已经打开了。

图片

紧接着,5 月 22 日,Anthropic 在官方更新里又补了一句更关键的话:

一旦开发出足够强的安全护栏,就期待让 Mythos-class 模型通过通用版本发布。

这个态度就很明确了,Mythos 公开发布,只是时间问题。

图片

为什么突然玩一波变脸?

不是因为 Mythos 1 不危险了,而是因为 Anthropic 认为,这种能力迟早会被攻击者掌握,如果防守方还被锁在小圈子里,就是固步自封。

图片

官方给了几个解释,我放在这里:

第一,漏洞太多,少数合作伙伴消化不完。Project Glasswing 一个月就发现了大量高危漏洞,如果这些情报只能在 Anthropic 和少数公司内部流转,修复速度跟不上。

第二,AI 攻击能力正在逼近现实世界。Project Glasswing 的目标,就是在越来越强的 AI 被滥用之前,先加固世界关键软件。也就是说,Anthropic 默认这类能力未来一定会扩散,防守方必须提前适应。

第三,护栏成熟后,他们想把这类模型产品化。Anthropic 接下来会和美国及盟友政府等关键伙伴扩大 Project Glasswing,所以把模型产品化是关键的一步。

图片

根据 TestingCatalog 的消息,Anthropic 正在把 Mythos 接进两个方向。

图片

一个是 Claude Code。程序员在写代码的时候,可以让 Mythos 顺手检查这段代码有没有安全问题。以前 AI 编程助手主要负责“帮你写得更快”,但接入 Mythos 之后,它就能一边写,一边帮你找漏洞。

图片

另一个是 Claude Security。这个更像是给企业安全团队用的控制台。它会展示已经发现了哪些漏洞,过去 7 天、30 天漏洞数量怎么变化,不同类型的问题分别有多少,哪些风险更严重。

二、野兽出笼

我个人对这件事的感觉有点复杂,因为我之前就写过 Mythos 1。

当时很多人说,这就是 Anthropic 的一场营销:先造一个“强到不能发布”的神话,再用安全叙事把它包装起来。

图片

我也是有些动摇的,但仔细想想:

1 亿美元的模型使用额度,几百万美元的开源捐赠,几十家关键基础设施组织参与,90 天公开计划,再加上一份厚到离谱的 System Card。

如果只是营销,这个成本确实太高了。

Pasted image 20260525163324.png

不过对于这头怪兽的未来,大家现在还有点担忧了。

危险技术最棘手的地方,不是它第一次出现,而是它被证明有用之后,延迟扩散是可能的,但长期独占几乎不可能。

刚出现的时候,大家都说不能公开,不能滥用,必须限制在少数人手里。但只要它真的有用,就一定会扩散。

核技术是这样,密码学是这样,黑客工具也是这样。

早年间,强加密技术甚至被当成接近军火一样的东西管制;后来呢?它成了互联网支付、聊天软件、HTTPS 的基础设施。

Pasted image 20260525163409.png

漏洞利用框架也是一样,一开始大家觉得,这种东西太危险,只能给专业安全团队用。

但最后,Metasploit、Burp Suite、各种自动化扫描工具,还是变成了安全行业的标准工具箱。

Anthropic 可以一直不公开,但问题是,这种能力不可能永远只有 Anthropic 一家掌握。

只要方向被证明是对的,别的公司会追着它跑。开源社区也会追,地下黑产更会追。

Pasted image 20260525163427.png

三、Anthropic的商业模式

更现实一点讲,Anthropic 也不是所谓的为人类谋福祉的 AGI 小实验室。

它现在是一家估值几千亿美元、融资几十亿美元、客户遍布大企业的超级 AI 公司。

今年 2 月,Anthropic 刚完成 300 亿美元 G 轮融资,投后估值 3800 亿美元。官方自己说,Claude 的年化收入已经到了 140 亿美元,Claude Code 的年化收入也超过 25 亿美元,而且 500 多个客户每年在 Claude 上花费超过 100 万美元。

图片

更夸张的是,Reuters 最近还报道,Anthropic 可能正在接近第一个季度运营盈利。它向投资者披露,6 月季度销售额可能达到 109 亿美元,预计运营利润 5.59 亿美元。

图片

Anthropic 已经走到一个新阶段了,现在它讲安全,背后其实有很明确的商业模型。

既然安全焦虑是切实存在的痛点,那不妨就大大方方地拿出来谈。

害怕我没有关系,因为我不仅卖门票,也卖盾牌。

图片

当然,如果 Mythos 1 放出来后能力真的还不错,有一些营销的成分,也并不惹人讨厌。

与此同时,Anthropic 原本的 Claude Opus / Sonnet 这条主线也没停。

我看了一下,最近大概会有两次主要的升级。

图片

一个是 Opus4.8

有开发者发现,Google Vertex AI 的后台模型列表里,已经出现了 claude-opus-4.8 这个标识。虽然 Anthropic 还没正式官宣,但之前 Opus 4.6、Opus 4.7 也都是先在 Vertex 后台被人提前发现,后面才正式发布。

图片

另一个是 Sonnet 4.8

Sonnet 这边更有意思,有人猜测它可能会直接跳过 4.7。

原因是此前 Claude Code 出过一次很离谱的“乌龙泄露”:Anthropic 在发布 Claude Code npm 包的时候,误把一个调试用的 source map 文件打包了进去。结果外界一下子看到了大约 51 万行 Claude Code 的客户端代码。

这个图纸里,出现了一些很有意思的字符串,其中就包括 sonnet-4-8,却没有明显看到 sonnet-4-7

所以很可能 Anthropic 会直接端上 Sonnet 4.8

图片Anthropic 的产品线越来越清楚了:

  • Mythos 主打极限能力,尤其是网络安全和漏洞发现;

  • Opus 是公开能用的旗舰,负责把公开上限拉满;

  • Sonnet 打普及,Haiku 打轻量档。

商业策略成熟到这份上,这家公司未来真的不容小觑。

无论是 Mythos 还是 Anthropic 其他产品化的模型,都很值得期待。

大家怎么看?

图片·················END·················

没有评论:

发表评论

LibTV AI 导演 Agent 一站式视频创作 百种风格从脚本到成片

LibTV Agent 是一款集成百种导演级 Skill 的 AI 视频创作工具,覆盖广告、短剧、影视、自媒体等场景。用户只需输入创意文案,即可自动完成脚本、分镜、角色、画面至成片全流程,并支持口述修改和自定义 Skill 沉淀。适合专业创作者提升效率,也帮助零基础新手完成首支完...