文章总结： Anthropic于2026年4月7日推出ClaudeMythosPreview模型，该AI在漏洞发现和利用方面远超人类能力，已在主流系统中识别数千高危漏洞。公司限制模型仅向西方科技巨头开放并启动ProjectGlasswing行业联盟，旨在加强网络防御。模型能力已向美国政府简报，凸显AI安全领域的技术霸权与防御紧迫性。建议通过行业协作建立安全机制应对即将普及的AI网络安全能力。 综合评分： 84 文章分类： AI安全,漏洞分析,威胁情报,安全建设,解决方案

---

Anthropic已向“美国政府各部门”的高级官员简报了Mythos的全部进攻性和防御性网络能力

原创

天御 天御

天御攻防实验室

2026年4月8日 12:37 广东

Anthropic于2026年4月7日宣布推出其前沿AI模型Claude Mythos Preview（简称Mythos），该模型在发现和利用软件漏洞方面展现出远超人类高级安全研究人员的卓越能力，已在主要操作系统、网络浏览器及其他关键系统中识别出数千个高严重性漏洞，包括一些长期未被察觉的缺陷。

Anthropic公司宣布限制发布其先进人工智能模型Claude Mythos Preview，仅向选定的西方科技巨头提供访问权限，并启动名为Project Glasswing的行业联盟，旨在利用该模型发现软件漏洞并加强网络防御。此举表面上是为了应对人工智能在网络安全领域的潜在风险，但实质上暴露了西方技术霸权在面对新兴强大工具时的内在脆弱性与双重标准。

Anthropic已向“美国政府各部门”的高级官员简报了Mythos的全部进攻性和防御性网络能力，该公司一位官员告诉CNN。该公司还“随时准备支持政府自身对该技术的测试和评估”，该官员表示。

综合汇编如下：

1. CNN报道翻译

Anthropic最新AI模型可能让黑客以前所未有的速度实施攻击。该公司希望企业率先建立防御

作者：Sean Lyngaas 更新时间：2026年4月7日，美国东部时间下午4:13 发布日期：2026年4月7日，美国东部时间下午2:26

Anthropic于周二表示，该公司将向全球部分最大的网络安全和软件企业提供其新AI模型，以减缓AI落入黑客手中所引发的军备竞赛。

亚马逊、苹果、思科、谷歌、摩根大通和微软等企业现已获得Anthropic的Mythos模型，用于网络防御目的，包括发现这些企业软件中的漏洞，并测试特定黑客技术是否对其产品有效。

Mythos（正式称为“Claude Mythos Preview”）尚未准备好公开发布，因为它可能被网络犯罪分子和间谍滥用，Anthropic称这一前景已在华盛顿和硅谷引发广泛担忧。

专家已向CNN表示，AI代理搜索漏洞的速度和规模远远超出人类正常能力，这代表了网络安全领域的重大变革。单个AI代理能够比数百名人类黑客更快、更持久地扫描漏洞并加以利用。

“我们并不觉得将此模型普遍发布是合适的，”负责Anthropic AI模型防御工作的Logan Graham告诉CNN。“我们认为还需要走很长的路才能建立适当的安全保障。”

Anthropic已向“美国政府各部门”的高级官员简报了Mythos的全部进攻性和防御性网络能力，该公司一位官员告诉CNN。该公司还“随时准备支持政府自身对该技术的测试和评估”，该官员表示。

Anthropic高管希望向服务数十亿用户的企业选择性发布Mythos，能够帮助平衡与攻击者的力量对比。其目标是在广泛使用的互联网浏览器和操作系统中的重大安全缺陷公开发布前加以阻止。

Anthropic表示，其他将获得Mythos访问权的公司或组织包括芯片制造商Broadcom和Nvidia、支持流行Linux操作系统的非营利组织Linux Foundation（该系统为许多手机和超级计算机提供动力），以及网络安全供应商CrowdStrike和Palo Alto Networks。

“如果模型在所有网络安全任务上达到如此优秀——而且很可能远超于此——我们就需要尽快做好准备，”Graham告诉CNN。“如果这些模型能力将进入我们的生活，世界将变得非常不同。”

上个月泄露的一篇预览Mythos能力的博客文章声称，该AI模型在网络能力上“远远领先”于其他模型。该博客文章表示，Mythos“预示着一波即将到来的模型浪潮，这些模型能够以远远超过防御者努力的方式利用漏洞”，Fortune率先报道了这一内容。

专家此前告诉CNN，围绕Mythos可能被恶意行为者滥用的部分担忧被夸大了。但泄露事件也指出了一个令人不安的事实：除非改变方向，否则AI所带来的攻击者与防御者之间的差距可能进一步扩大。

Anthropic声称Mythos已产生显著成果。该模型在最近几周发现了“数千个”此前未知的软件漏洞——其速度远远超过人类研究人员，该公司表示。CNN无法立即核实这一数字。

此类软件缺陷对人类研究人员而言发现起来极为费力，且被间谍机构和网络犯罪分子视为进行隐秘黑客活动的宝贵资源。

然而，网络安全专家早在Mythos出现之前就已使用AI来防范漏洞利用。Gadi Evron和其他安全研究人员于12月发布了一款基于Anthropic Claude模型的工具，用于为严重软件漏洞生成修复方案。

“与攻击者不同，防御者尚未拥有同等程度加速其能力的AI，”AI安全公司Knostic创始人Evron告诉CNN。“然而，攻击能力对攻击者和防御者均可用，防御者必须加以利用才能跟上步伐。”

更正：本报道早期版本错误描述了Anthropic向其他公司提供的技术。Anthropic正在共享其新AI模型。

2. Axios报道翻译

Anthropic因黑客能力过强而暂不发布Mythos Preview模型

Anthropic于周二表示，由于担心其发现和利用安全缺陷的能力，该公司仅向精心挑选的科技和网络安全企业提供其新Mythos模型的预览版。

重要性： Anthropic非常担心其自身模型可能造成的损害，因此在建立控制其最危险能力的防护措施之前，拒绝公开发布该模型。

威胁程度： Mythos Preview“极度自主”，并具备复杂的推理能力，赋予其高级安全研究人员的技能，Anthropic前沿红队负责人Logan Graham告诉Axios。

• Mythos Preview能够发现“数万个漏洞”，即使是最先进的人类漏洞猎手也难以发现。与以往模型不同，它还能编写相应的漏洞利用程序。
• Anthropic上次公开发布的模型Opus 4.6在开源软件中发现了约500个零日漏洞——这仅为Mythos Preview产出的一小部分。

详细情况： 根据一篇博客文章，在测试中，Mythos Preview在“每一个主要操作系统和网络浏览器”中均发现了漏洞，包括一些据信已有数十年历史、且经过反复人工安全测试仍未被检测到的漏洞。

• Mythos Preview在83.1%的案例中，首次尝试即成功重现漏洞并创建了可利用的概念验证。
• Mythos Preview在Linux内核中发现了若干缺陷（该内核运行于全球大多数服务器），并自主将它们链式组合，从而让黑客能够完全控制任何运行Linux系统的机器。
• 在另一项测试中，Mythos Preview发现了一个27年前存在于OpenBSD（一个开源操作系统）中的漏洞，该漏洞允许黑客远程崩溃任何运行该系统的机器。OpenBSD被广泛视为最强化安全性的开源项目之一，用于若干防火墙、路由器和高安全服务器。

然而： Graham表示，其他AI公司将在短短几个月内——最早六个月，最晚十八个月——发布具备与Mythos Preview类似能力的模型。

• “我们非常清楚，需要公开讨论此事，”Graham表示。“安全行业需要明白，这些能力可能很快就会到来。”
• Axios此前报道称，OpenAI和其他科技巨头已在开发类似能力的模型。
• “更强大的模型将来自我们和其他公司，因此我们确实需要制定应对计划，”Anthropic首席执行官Dario Amodei在一则随新闻发布的视频中表示。

新闻驱动： 相反，Anthropic选择向超过40个组织推出Mythos Preview，这些组织将使用该模型扫描并保护其自身代码和开源系统。

• 其中十二家公司——亚马逊网络服务（AWS）、苹果、Broadcom、思科、CrowdStrike、谷歌、摩根大通、Linux Foundation、微软、Nvidia和Palo Alto Networks——将参与一项名为Project Glasswing的新倡议。
• 这些公司将把Mythos Preview用于防御性安全工作，Anthropic将分享该倡议的发现成果。
• Anthropic向测试Mythos Preview的公司提供了高达1亿美元的使用额度，并向开源安全组织（包括OpenSSF、Alpha-Omega和Apache Software Foundation）提供了400万美元。

背景回顾： AI模型已为恶意黑客的攻击提供了助力。

• 中国曾使用Anthropic的模型自动化针对30个组织的间谍活动。
• 网络犯罪分子已使用模型编写脚本并自动化勒索软件谈判。

内情： Anthropic还向网络安全与基础设施安全局（CISA）、商务部以及“更广泛的相关方”简报了Mythos Preview的潜在风险与益处，该公司一位官员告诉Axios。

• “这里有一个机会，可以为防御注入动力，并跟上长期以来进攻性利用占据优势的趋势，”该官员表示。
• 该官员未说明公司是否向五角大楼进行了简报（Anthropic与五角大楼已争执数月）。
• CISA和商务部发言人未立即回应置评请求。

现实核查： 在Axios等媒体报道了Mythos的惊人能力后，该模型被广泛炒作，但Graham指出，公司从未正式计划将此版本普遍提供。

• Anthropic此前在内部测试该模型的能力，同时向更小的群体推出。
• “反馈对我们而言非常明确，”Graham表示。“随后我们决定以这种方式推出。”

值得关注： Anthropic在一篇博客文章中表示，公司目标是有一天“让用户能够安全地大规模部署Mythos级模型”，包括网络安全以外的一般用例。

• 该公司计划在功能较弱的Opus模型上推出新的防护措施，“从而让我们能够使用风险水平不及Mythos Preview的模型来改进和完善它们。”

3. WIRED报道翻译

Anthropic与竞争对手合作，防止AI黑客入侵一切

AI实验室的Project Glasswing将汇集苹果、谷歌以及超过45个其他组织。它们将使用新的Claude Mythos Preview模型来测试不断进步的AI网络安全能力。

3月底，有关Anthropic开发出一款强大新Claude模型的泄露信息曝光后，该公司于周二正式宣布Mythos Preview，并同步公布了其召集的行业联盟——Project Glasswing。该联盟旨在应对新模型及AI领域整体能力进步所带来的网络安全影响。

该联盟包括微软、苹果和谷歌，以及亚马逊网络服务、Linux Foundation、思科、Nvidia、Broadcom等超过40家科技、网络安全、关键基础设施和金融组织。这些组织将获得该模型的私有访问权，而该模型尚未公开发布。其部分理念是为全球基础技术平台的开发者提供时间，让他们对自身系统运行Mythos Preview，从而缓解该模型在模拟攻击中发现的漏洞和利用链。更广泛而言，Anthropic强调，召集此项努力的目的在于启动对行业内AI能力即将颠覆全球现有软件安全和数字防御实践的紧急探索。

“真正的信息并非关于这个模型或Anthropic本身，”Anthropic前沿红队负责人Logan Graham告诉WIRED。“我们需要现在就为6个月、12个月或24个月后这些能力广泛可用的世界做好准备。安全领域的许多事情将发生改变。我们构建现代安全范式的许多假设可能会失效。”

多家公司开发和训练的模型已越来越能够发现代码中的漏洞，并提出缓解措施——或制定利用策略。这创造出安全领域经典猫鼠游戏的下一代版本：一种工具既能辅助防御者，也能为恶意行为者提供燃料，使曾经因成本过高或过于复杂而难以实施的攻击变得更加可行。

“Claude Mythos Preview是一个特别大的飞跃，”Anthropic首席执行官Dario Amodei周二在Project Glasswing启动视频中表示。“我们并未专门训练它以擅长网络安全。我们训练它擅长代码，但作为擅长代码的副产品，它在网络安全方面也表现出色。”他在视频中补充道：“更强大的模型将来自我们和其他公司。因此，我们确实需要制定应对计划。”

Anthropic的Graham指出，除了漏洞发现（包括生成潜在攻击链和概念验证）之外，Mythos Preview还能够进行更先进的漏洞利用开发、渗透测试、端点安全评估、搜索系统错误配置，以及在无源代码访问的情况下评估软件二进制文件。

Graham表示，在分阶段发布Mythos Preview（从行业协作阶段开始）时，Anthropic借鉴了协调式漏洞披露的原则，即在公开讨论漏洞前给予开发者修补时间。

“我们已看到Mythos Preview完成了资深安全研究人员能够完成的工作，”Graham表示。“这对如何发布此类能力具有重大影响。如果处理不当，这可能成为攻击者的显著加速器。”

Project Glasswing的合作伙伴（包括Anthropic的部分竞争对手）在启动声明中采用了协作性的语气。

“谷歌很高兴看到这一跨行业网络安全倡议的形成，”谷歌安全工程副总裁Heather Adkins在声明中表示。“我们长期以来一直认为，AI在网络防御中带来了新的挑战，也开辟了新的机会。”

维护互联网基础设施组件以及开发基础技术平台的机构和企业似乎也对此次合作充满热情，特别是鉴于Anthropic表示，使用Mythos Preview已开始发现数千个关键漏洞，其中包括一些被反复忽视、甚至在最受审查的代码中也未被发现的数十年历史漏洞。

“当我们进入网络安全不再受纯粹人类能力限制的阶段时，负责任地使用AI来大规模提升安全并降低风险的机会是前所未有的，”微软全球首席信息安全官Igor Tsyganskiy在声明中表示。“加入Project Glasswing并获得Claude Mythos Preview的访问权，使我们能够及早识别和缓解风险，并增强我们的安全和开发解决方案，从而更好地保护客户和微软。”

Graham表示，其在Anthropic前沿研究团队的同事们深感紧迫性，并认识到全球协作的必要性。

“该联盟最重要的事情可能是找出所有需要回答的问题，然后找到答案，”Graham表示。“Project Glasswing只是起点。如果仅限于少数公司使用一个模型，它就会失败。它必须发展成更大规模的机制。”

4. 华盛顿观察家报（Washington Examiner）报道翻译

Anthropic在伊朗数字威胁背景下推出新的网络安全举措

独家报道——Anthropic宣布启动一项新的人工智能网络安全倡议，通过与精选行业合作伙伴的预览式 rollout 进行测试和完善该系统，在广泛发布前加以完善，此举正值人们对这类强大工具可能被用于伊朗战争的担忧加剧之际。

该举措名为Project Glasswing，使用Anthropic的Claude Mythos前沿模型来识别和利用软件漏洞，这一技能通常与人类网络安全研究人员相关联。

Anthropic并未将该模型广泛提供，而是与跨行业的精选企业集团合作，以提升防御能力并更好地理解如何安全部署该技术。这些公司包括：亚马逊、苹果、思科、CrowdStrike、Linux Foundation和微软。

Anthropic前沿开发团队负责人Logan Graham告诉《华盛顿观察家报》，Claude Mythos模型早已存在，但研究人员最近才发现它在网络安全工作上特别擅长。

“从高层次来看，我们有一个新模型，但此刻的关键甚至并非这个模型本身，”Graham表示。“关键在于我们如何使用它，以及我们希望以此开启行业范围内网络安全的实质性改进，为未来擅长网络安全任务的模型做好准备。”

Graham表示，该模型能够执行广泛的网络安全任务，包括识别和利用代码中的漏洞，以及测试系统的弱点。他补充称，该模型已在每一个主要操作系统和网络浏览器中发现了“数万个”高风险漏洞。

Anthropic在评估该模型能力可能被滥用而构成风险后，决定不进行广泛发布。相反，该公司正与维护关键数字基础设施的组织合作，包括支撑全球系统的平台和软件。

“我们的评估是，这是首次出现如此优秀的模型，因此我们决定以非常不同的方式处理发布事宜，”Graham表示。“我们正与多家行业合作伙伴合作，它们将使用该模型来实质性提升自身安全。”

该倡议正值网络行动在全球冲突和国家安全中扮演越来越重要角色的背景下推出，这引发了人们对AI如何加速进攻和防御能力的担忧。

“如果我们正在跨越能够实质性自动化这些能力并使其变得非常廉价的卢比孔河，那么我们就进入了一个全新的世界，”Graham表示，并补充称Anthropic将分享其所学成果，以便整个行业受益。

最近几周，一个与伊朗有关的黑客组织声称对美国医疗技术公司Stryker发动了破坏性网络攻击，导致系统大范围中断，并引发了对医疗基础设施脆弱性的担忧。

官员和网络安全专家警告称，随着与伊朗冲突的延续，此类攻击可能持续，代理组织将针对医疗等民用部门制造破坏。

Anthropic表示，其新模型正是为了在这些类型的漏洞被利用前加以解决。

“网络已成为甚至活跃战争的一部分，而且是非常常见的一部分，这一事实凸显了其重要性，”Graham表示。“世界可能并未充分认识到它对安全的依赖程度。我们的估计是，如果没有适当的防护和部署，一切都可能非常、非常迅速地发生改变。”

Anthropic另一位官员告诉《华盛顿观察家报》，该公司正与联邦政府机构讨论如何部署该技术，以保护关键基础设施免受对手侵害。

此次推出正值Anthropic与国防部陷入法律纠纷之际，此前该部取消了与该公司的一项2亿美元协议。

取消合同的决定源于该公司希望参与决定其AI软件在五角大楼的适当使用，而国防部希望按自身意愿使用Claude（Anthropic的AI模型）。国防部长Pete Hegseth在特朗普总统指示所有联邦机构逐步淘汰该公司服务后，将Anthropic标记为“供应链风险”。Anthropic随后提起两起诉讼，挑战该风险标签。

该Anthropic官员表示，公司与五角大楼的关系并未降低新网络安全技术的价值。该官员称，与政府的讨论将继续，因为政府机构在网络防御和进攻中均发挥关键作用。

该官员还解释称，支持以案例研究式方式推出Claude Mythos系统，将有助于进一步加速后续采用。

参考资料：

https://edition.cnn.com/2026/04/07/tech/anthropic-claude-mythos-preview-cybersecurity

https://www.nytimes.com/2026/04/07/technology/anthropic-claims-its-new-ai-model-mythos-is-a-cybersecurity-reckoning.html

https://www.axios.com/2026/04/07/anthropic-mythos-preview-cybersecurity-risks

https://www.wired.com/story/anthropic-mythos-preview-project-glasswing/

https://www.wsj.com/tech/ai/anthropic-set-to-preview-powerful-mythos-model-to-ward-off-ai-cyberthreats-75683cf5

Anthropic unveils new cybersecurity effort amid Iranian digital threat

推荐阅读

闲谈

1. 中国网络安全行业出了什么问题？
2. 国内威胁情报行业的五大“悲哀”
3. 对威胁情报行业现状的反思
4. 安全产品的终局
5. 老板，安全不是成本部门！！！

美国网络政策与战略专题

1. 独家解读新版《美国网络战略》释放的危险信号
2. 首发 | 特朗普政府对华网络政策评估
3. 首发 | 美国国防部网络战略的演变
4. 美国政府网络政策观察（第一期） | 美国国防部将腾讯等中国公司列入”涉军企业清单”
5. 特朗普上台，中美会发生网络战吗？
6. 疯狂！美国安会网络官员扬言要对网络攻击者使用致命武力
7. 美军新增10亿美元预算用于对华进攻性网络战
8. 白宫闭门会议：授权美国私营部门进行网络攻击
9. 特朗普政府正在推动授权私营部门进行网络攻击的法案！！
10. 美国公司是我们需要重视的下一个网络威胁

威胁情报

1.威胁情报 – 最危险的网络安全工作 2.威胁情报专栏 | 威胁情报这十年（前传） 3.网络威胁情报的未来 4.情报内生？| 利用威胁情报平台落地网空杀伤链的七种方法 5.威胁情报专栏 | 特别策划 – 网空杀伤链 6.以色列情报机构是如何远程引爆黎巴嫩传呼机的？ 7.对抗零日漏洞的十年（2014～2024） 8.零日漏洞市场现状（2024）

APT

1. XZ计划中的后门手法 – “NOBUS”
2. APT研究顶级会议
3. 十个常见的归因偏见（上）
4. 抓APT的一点故事
5. 揭秘三角行动（Operation Triangulation）一
6. 闲话APT报告生产与消费
7. 一名TAO黑客的网络安全之旅
8. NSA TAO负责人警告私营部门不要搞“黑回去”
9. 我们为什么没有抓到高端APT领导者的荷兰AIVD
10. 抓NSA特种木马的方法
11. 美中央情报局（CIA）网络情报中心

入侵分析与红队攻防

1. 入侵分析与痛苦金字塔
2. 资深红队专家谈EDR的工作原理与规避
3. TTP威胁情报驱动威胁狩猎

天御智库

1. 独家研判：五眼情报机构黑客纷纷浮出水面
2. 美军前出狩猎并不孤单，美国网络外交局优先事项分析
3. 《国际关系中的网络冲突》

---

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：天御攻防实验室 天御 天御《Anthropic已向“美国政府各部门”的高级官员简报了Mythos的全部进攻性和防御性网络能力》