研究人员表示，Anthropic 的令人担忧的神话发现已被现成的人工智能复制

###简要总结

• 研究人员显示，Anthropic风格的漏洞利用可以用公共AI复现，报告声称。
• 研究表明，漏洞发现的成本已经变得低廉且广泛可及。
• 研究结果表明，AI网络能力的扩散速度可能比预期更快。

当Anthropic在本月早些时候推出Claude Mythos时，将该模型封锁在经过验证的科技巨头联盟背后，并将其描述为公众过于危险的存在。财政部长Scott Bessent和联邦储备主席Jerome Powell召集了与华尔街CEO的紧急会议。“漏洞末日”一词在安全圈重新浮现。 而现在，一组研究人员进一步复杂化了这一叙事。 Vidoc Security利用Anthropic自己修补过的公开示例，试图在一个名为opencode的开源编码代理中，用GPT-5.4和Claude Opus 4.6复现这些漏洞。没有Glasswing邀请，没有私人API访问，也没有Anthropic内部系统。 “我们在opencode中用公共模型复现了Mythos的发现，而不是用Anthropic的私有系统，”参与实验的研究员Dawid Moczadło在发布结果后在X上写道。“理解Anthropic的Mythos发布的更好方式不是‘一个实验室拥有一个神奇的模型’，而是：漏洞发现的经济学正在发生变化。”

我们在opencode中用公共模型复现了Mythos的发现，而不是用Anthropic的私有系统。

保护壁垒正从模型访问转向验证：发现漏洞信号变得更便宜；将其转化为可信的安全

理解Anthropic的Mythos发布的更好方式是…… https://t.co/0FFxrc8Sr1 pic.twitter.com/NjqDhsK1LA

— Dawid Moczadło (@kannthu1) 2026年4月16日

他们针对的案例与Anthropic在其公开资料中强调的相同：一个服务器文件共享协议、一个安全导向操作系统的网络堆栈、几乎每个媒体平台都嵌入的视频处理软件，以及用于验证网络上数字身份的两个加密库。 GPT-5.4和Claude Opus 4.6在每次全部三次测试中都复现了两个漏洞案例。Claude Opus 4.6还连续三次独立重新发现了OpenBSD中的一个漏洞，而GPT-5.4对此一无所获。有一些漏洞(涉及使用FFmpeg库播放视频，另一些涉及用wolfSSL处理数字签名)，这些漏洞的复现结果是部分的——模型找到了正确的代码表面，但未能准确定位根本原因。

图片：Vidoc Security

每次扫描都低于$30 每个文件的限制，意味着研究人员能够用更少的成本找到与Anthropic相同的漏洞。

“AI模型已经足够好，能够缩小搜索空间，发现真正的线索，有时还能在经过验证的代码中恢复出完整的根本原因，”Moczadło在X上说。 他们使用的工作流程不是一次性提示，而是模仿Anthropic公开描述的方法：给模型一个代码库，让它探索、并行尝试、筛选信号。Vidoc团队用开源工具构建了相同的架构。一个规划代理将每个文件拆分成块。一个检测代理在每个块上运行，然后检查仓库中的其他文件以确认或排除发现。 每个检测提示中的行范围——例如“关注第1158-1215行”——不是由研究人员手动选择的，而是来自前一个规划步骤的输出。博客明确指出：“我们要明确这一点，因为块划分策略会影响每个检测代理看到的内容，我们不希望将工作流程表现得比实际更人工策划。” 该研究并未声称公共模型在所有方面都能媲美Mythos。Anthropic的模型不仅发现了FreeBSD漏洞，还构建了一个可行的攻击蓝图，设想攻击者如何跨越多个网络包串联代码片段以远程完全控制机器。Vidoc的模型找到了漏洞，但没有构建武器。这才是真正的差距所在：不是发现漏洞，而是知道如何利用它。 但Moczadło的观点并不是真正认为公共模型同样强大，而是工作流程中昂贵的部分现在对任何拥有API密钥的人都变得可用：“保护壁垒正从模型访问转向验证：发现漏洞信号变得更便宜；将其转化为可信的安全工作仍然很难。” Anthropic自己的安全报告承认，用于衡量模型是否存在严重网络风险的基准Cybench“已不再充分反映当前前沿模型的能力”，因为Mythos完全通过了测试。该实验室估计，类似能力将在六到十八个月内在其他AI实验室中普及。 Vidoc的研究表明，漏洞发现的这一端已经在任何受控程序之外变得可用。他们的完整提示片段、模型输出和方法附录已在实验室的官方网站上公布。