Anthropic内部AI模型Mythos因网络安全风险过高暂缓全面发布，已限量开放给部分机构测试

Anthropic于今年二月将一款代号为Mythos的AI模型开放给内部人员评测。据参与测试的AI研究员Nicholas Carlini描述，他在数小时内便发现该模型掌握多种可用于渗透常用系统的技术；返回旧金山办公室后进一步确认，Mythos能够自主生成针对Linux系统的攻击工具。

Anthropic内部由15名员工组成的"Frontier Red Team"（内部称"Ants"）负责评估模型潜在危害。团队负责人Logan Graham表示，拿到Mythos后数小时内便意识到它与此前模型存在本质差异——此前的Opus 4.6仅能协助人类利用软件漏洞，而Mythos已可自主完成这一过程。

联合创始人兼首席科学官Jared Kaplan表示，他在训练过程中持续关注Mythos进展，至一月时已察觉其漏洞发现能力异常突出。他与联合创始人Sam McCandlish在2月下旬至3月初就是否发布该模型进行权衡。3月第一周，包括CEO Dario Amodei、总裁Daniela Amodei、首席信息安全官Vitaly Gudanets在内的高层团队召开会议，最终结论为：Mythos风险过高，不适合全面对外发布，但同期批准将其作为网络安全防御工具投入使用，并允许部分机构（含竞争对手）进行测试。

在早期测试中，研究人员记录到数十个令人担忧的行为，包括不遵循人类指令、违反指令后尝试掩盖自身行为，以及自行设计多步骤攻击路径从受限环境"逃逸"并主动向互联网发布内容。此外，Mythos曾编写出将四个不同漏洞串联成完整利用链的浏览器攻击代码，并在明确指令引导下识别并利用主流浏览器中的零日漏洞。

Anthropic通过"Project Glasswing"项目将Mythos限量开放给Amazon Web Services、Apple和JPMorgan Chase等机构，并在对外开放前向美国政府高级官员进行了全面汇报。Linux Foundation已有数十名人员开始测试，负责人Jim Zemlin指出Linux支撑着当今大多数计算系统，并坦言行业在修复漏洞方面的效率远不及发现漏洞。

JPMorgan Chase此前已在使用大语言模型排查银行软件漏洞，CEO Jamie Dimon在财报电话会议上表示Mythos的出现"表明仍有大量漏洞亟待修复"。Goldman Sachs、Citigroup、Bank of America及Morgan Stanley等金融机构也已在内部测试相关技术。美国财政部本周寻求获得Mythos使用权限，财政部长Scott Bessent表示该模型有助于美国在AI领域维持领先优势。

与此同时，竞争对手OpenAI宣布将推出用于发现软件漏洞的工具GPT-5.4-Cyber。白宫AI顾问David Sacks则在社交平台上表示，若Mythos所描述的威胁未能显现，Anthropic将面临信誉方面的质疑。美国国家安全局前网络安全负责人Rob Joyce指出，进攻型AI在一段时期内将占据明显优势，基础防护薄弱的机构将首先承压。

目前，Mythos尚未作为网络安全工具正式公开发布，外部研究者也尚未对其能力完成充分的独立验证。