Anthropic造了一把可能全球最锋利的"网络安全之剑"，然后决定不卖给任何人，只借给极少数被信任的公司。然而，就在这把剑公开亮相的同一天，一群来自Discord频道的网络爱好者，便已悄悄拿到了它。

这是2026年网络安全领域最令人不安的新闻之一。

七周，两千个漏洞，一个危险的模型

Anthropic的Mythos，全名Claude Mythos Preview，是一款专为企业级网络安全防御研究设计的AI模型。在内部测试阶段，这个系统仅用七周时间，便发现了超过2000个此前未知的软件漏洞，相当于此前全球安全研究人员全年产出的30%。

这个数字足以让任何一位网络安全专业人士停下来重新思考。

Mozilla已经使用Mythos预览版识别并修补了Firefox浏览器中的271个漏洞。Anthropic的研究团队则用它找到了OpenBSD操作系统中一个潜伏了整整27年的安全缺陷，而OpenBSD向来以极高的安全性著称。

正因为能力如此强悍，Anthropic做出了一个在AI行业极为罕见的决定：拒绝向公众发布这款模型。他们通过名为"Project Glasswing"（玻璃翅计划）的专项合作框架，将Mythos的访问权限严格限定在微软、苹果、谷歌等约40家顶级科技公司内，要求合作方在受控条件下使用，同时协助制定相应的安全规范。

Anthropic的逻辑并不复杂：一款能高速发现漏洞的AI，在防御者手中是盾，在攻击者手中就是矛。

已经失控的"管控"

然而，这套精心设计的防线在现实面前几乎一触即溃。

据彭博社报道，一个在Discord上活跃的私密圈子，在Mythos正式公开宣布的当天便获得了未经授权的访问权限。这个小组的成员中，有一位恰好是Anthropic某家第三方承包商的雇员，借助这层关系，他们根据此前泄露的关于Anthropic模型部署格式的信息，成功"猜出"了模型的网络位置，直接连接上了系统。

更令人担忧的是，这个小组在获得访问权后，并未停手，而是持续稳定地使用至今。

Anthropic随后发表声明，表示正在调查"通过第三方供应商环境对Claude Mythos Preview的未授权访问报告"，并强调目前尚未发现相关活动对公司自身系统造成影响。但这份声明几乎没能让业界安心。

网络安全公司Contrast Security首席信息安全官大卫·林德纳，拥有25年从业经验，他对此的评价直接而冷峻："如果一个随机的Discord论坛都能拿到它，那它已经被中国拿到了。"他还指出，当Anthropic将访问圈子扩展到数十家公司、数千名员工时，泄露几乎是必然的，"这是迟早的事"。

OpenAI首席执行官山姆·奥特曼则对Anthropic的整体叙事提出了不同看法，将其定性为"基于恐惧的营销"，认为外界对Mythos危险性的描述存在夸大成分。

然而，无论这场争议最终如何定性，一个核心问题已经摆在所有人面前：当AI能够在数小时内完成人类研究员数月才能完成的漏洞挖掘工作，整个网络安全行业的防御模型是否已经过时？

安全专家普遍指出，过去几十年来，网络安全行业将数千亿美元押注在"筑高墙"的逻辑上，即用足够强的防火墙和边界检测把攻击者挡在门外。Mythos所揭示的，正是这堵墙正在以前所未有的速度被凿穿，而攻防双方都可以使用同样的工具。

对于普通用户而言，这意味着存放在各类平台上的银行账户、医疗记录、私人通讯，其安全性正面临比以往更大的系统性压力。启用多因素认证、为每个账户设置独立密码、对异常链接保持警惕，这些基本的网络卫生习惯，在这个时代的重要性比任何时候都高。

Anthropic选择不公开发布Mythos，是一个负责任的决定，但这个决定并不意味着风险已被封存。Mythos存在，能力是真实的，类似的系统正在被其他机构同步开发。真正的问题不是"会不会被突破"，而是"当边界防线失效时，数据本身是否还受到保护"。