Claude Mythos Preview登场！揭露27年前的漏洞「网络安全的奇点」

📰 新闻概述

• Anthropic发布了新一代模型「Claude Mythos Preview」。尽管是通用模型，但在计算机安全领域展现出卓越的能力。
• 该模型能够自主发现主要操作系统（如Linux、FreeBSD等）和所有Web浏览器中的未知漏洞「零日漏洞」，并生成攻击代码（利用程序）。
• 证明即使是没有安全专业知识的工程师，只需指示该模型，便能在一夜之间完成高级攻击代码的开发。

💡 重要点

• 惊人的漏洞发现能力: 能够识别出在以安全性著称的OpenBSD中27年前的bug，以及绕过浏览器沙箱的四重连锁攻击等人类可能会忽视的缺陷。
• 前所未有的飞跃: 在之前的Opus 4.6中几乎不可能实现的自主利用程序开发，现在在Mythos Preview中以高成功率（181次）在Firefox的基准测试中得到了验证。
• 防御项目的启动: 为了应对潜在的滥用风险，Anthropic启动了“Project Glasswing”，旨在保护关键软件并支持行业的应对措施。

🦈 鲨鱼视角（策展人的观点）

这已然成为「网络军备竞赛」的游戏规则改变者！这不仅仅是写代码的速度问题。它能自主构建深藏于操作系统底层的竞争条件（race condition）和内存保护（KASLR）绕过等极为复杂的逻辑，实在是令人恐惧！ 特别是其发现「27年前的bug」的观察力，远超现有的静态分析工具。如果AI落入攻击者之手，几十年来保护的代码瞬间就会沦为猎物。因此，防御方也必须迅速转向「AI原生防御」，在这个历史性的时刻充分利用AI的速度与能力！

🚀 接下来会怎样？

AI的自主安全诊断将成为常态，未打补丁的漏洞将成为「N天攻击」的目标，威胁将显著增加。整个行业迫切需要利用AI进行实时代码修复和防御体系的构建。

💬 鲨鱼的简短评论

漏洞的海洋将被染成鲜红色！保护方如果不与AI携手合作，将瞬间被吞噬！鲨鱼鲨鱼！🔥

📚 术语解释

• 零日漏洞: 在修复程序发布之前，开发者尚未察觉的未知缺陷。

• 利用程序: 利用计算机漏洞进行非法操作（如信息窃取或远程控制）的程序。

• ROP链: 一种高级攻击技术，通过将现有指令（小工具）串联起来，以在不可执行的内存区域执行代码。

• 信息来源: Assessing Claude Mythos Preview’s cybersecurity capabilities