作者|赵致格
编辑|苗正卿
头图|视觉中国
4 月 8 日,关注 AI 圈动态的极客们收到了一个好消息和一个坏消息。好消息是 Anthropic 那个被传得神乎其神的新模型 Claude Mythos 终于发布了预览版,而各种公开的数据也显示出 Mythos 确实全方面碾压了 Opus4.6。
但坏消息是,因为相关防护机制尚未成熟,Mythos 当前不对公众开放,Anthropic 还为其定制了一个安全项目玻璃墙计划(Project Glasswing)。根据这一安全项目,仅有 12 家机构能访问 Mythos。与此同时,Anthropic 还承诺提供最高 1 亿美元的模型使用额度,用于防御性网络安全研究。
X 上同样有人爆料称,某家实验室完成了迄今为止最大的一次成功训练,而新模型的表现远远超过内部预期,也超过了大家根据模型缩放定律(scaling law)能预测的水平。
在专业漏洞复现测试 CyberGym 上,Mythos 的得分是 83.1%,而此前 Anthropic 的最强模型 Opus4.6 的分数是 66.6%。
在考验计算机操作能力的 BrowseComp 和 OSWorld-Verified 测试中,Mythos 取得了 86.9% 和 79.6% 的高分并超过了 Opus4.6。
不过,上述维护的优异表现并不是 Anthropic 不敢上线 Mythos 的原因。Mythos 真正的可怕之处在它突破软件安全防线的能力太强了。
理论上,所有软件都可能会有漏洞,但是 Mythos 在发现并攻击漏洞上的能力远超人类水平。根据 Anthropic 的博文介绍,Mythos 已经在在操作系统、网络浏览器和其他软件中发现了 " 几千个 " 重大漏洞,其中包括 OpenBSD 中一个存在 27 年的错误,以及 FFmpeg 中一个存在 16 年、在自动测试工具运行 500 万次后仍未被检测到的漏洞。
可以说,全世界所有的软件和系统在 Mythos 面前都显得漏洞百出,脆弱不堪。假如 Mythos 的能力在当下被黑客掌握,无疑会有无数数字基础设施会遭殃。
Anthropic 的 CEO 达里奥 · 阿莫迪(Dario Amodei)Mythos 发布的同时也在 X 上表达了自己的担忧和信心。他表示:" 网络安全是前沿 AI 模型带来的首个明确且现实的危险,但绝不会是最后一个。若我们能共同迎接挑战、应对这一风险,这或将成为一份蓝图,用以解决未来更为艰巨的挑战。"
达里奥随后又进一步解释:" 一旦应对失误,其危险显而易见;但倘若应对得当,我们将真正迎来机遇:建造一个比 AI 网络安全能力出现之前更加安全的互联网与世界。"
一直以来,Anthropic 都被认为是最重视安全的 AI 的科技公司,不过与之伴随的也有不少争议,很多人认为 Anthropic 只是说说漂亮话,真实目的是想通过提升 AI 安全标准来提升中小公司的入场门槛。
但就此次的玻璃翼计划(Project Glasswing)而言,Anthropic 的行动无疑是值得人们赞许的。在研发出了最强模型后,Anthropic 没有将它第一时间推向市场谋取最大曝光,而是先让全球信息基础设施来完善自己,为全球软件安全筑起新一代屏障,也为为未来高风险 AI 治理提供了可复制的蓝图。
