当AI学会挖0day：Mythos引发的恐慌，与一个小开源模型给出的冷静答案

来源 Commit: d9b875d (easy-learn-ai 2026-04-10)

2026年4月，Anthropic披露了一个内部模型的存在。

Claude Mythos。它能独立挖出OpenBSD 27年历史的漏洞、FFmpeg 16年的漏洞。在测试中，它能逃出沙箱、上网发送exploit和邮件。Anthropic因此决定不向公众开放，只给部分客户预览，定价高达25美元/125美元每百万token。

新闻标题很容易写成这样："AI已经能自主黑客攻击，网络安全末日即将来临！"

但真实的故事，比标题复杂得多。

那个被忽略的反方证据

就在Anthropic公布Mythos能力的同一天，安全研究员Stanislav Fort做了一个实验。

他用8个开源模型——不是Mythos那种天价闭源模型，而是普通人都能下载的小模型——复现了Anthropic展示的漏洞分析流程。

结果：8/8都成功了。

其中一些模型只有3B参数，每百万token只要0.11美元。

更讽刺的是，这些开源模型不仅能找到FreeBSD的0day，连Anthropic展示的那个27年前的OpenBSD漏洞也能发现。

这意味着什么？

意味着Mythos展示的"超能力"，很大程度上不是"模型本身的魔法"，而是"给了模型正确的工具和目标"。就像给一个经验丰富的侦探一把显微镜和一个犯罪现场，他能发现普通人看不到的线索——但显微镜和现场本身，才是关键因素。

" cheap model + good harness = expensive result"

Hugging Face的CEO Clement Delangue在推特上总结了一个关键观点：

AI网络攻防能力不是某个闭源巨头独占的魔法。它是高度"参差不齐"的——取决于模型、工具链、安全专家的经验如何组合。

真正需要关注的不是"AI能不能无限黑客"，而是我们有没有更快的补丁流程、维护者合作机制和安全基础设施。

这让我想起一个老笑话：两个人在森林里遇到熊，一个人开始系鞋带。另一个人说："你疯了吗？你跑不过熊！"系鞋带的人回答："我不需要跑过熊，我只需要跑过你。"

在网络安全里，"熊"是不断出现的漏洞和攻击。"系鞋带"就是补丁流程、安全审计、响应机制。AI可以帮助你更快地系鞋带，但如果你根本没有系鞋带的意识，再强的AI也救不了你。

那个美联储主席的讨论

同一个月，彭博社报道了一个更有趣的消息：美联储主席Powell与部分华尔街高管讨论了来自Anthropic Mythos的网络安全风险。

技术细节目前多为二手转述。但这件事的象征意义很大：顶层金融监管已经开始把AI安全模型看作一种新的系统性风险来源。

这不是"AI会不会毁灭世界"的科幻讨论。这是"如果一个AI驱动的网络攻击能瘫痪金融基础设施，我们的应急预案是什么"的现实问题。

从监管者的角度看，Mythos的存在本身就是一个信号：AI的能力正在进入需要"系统性风险评估"的区间。不管这个模型的实际威胁被高估还是低估，它都迫使政策制定者开始思考一个全新的议题。

"顶级模型不再向公众开放"——这是趋势还是焦虑？

Mythos Preview不对普通用户开放，只通过高价API渠道卖给企业。Anthropic说这是为了防止滥用，也有人质疑这是"制造稀缺性"。

更广泛的讨论是：行业是否在走向一个分层市场？

• 最强能力只内部用来蒸馏和迭代
• 公众拿到"九成力"的便宜版本
• 中间层通过高价API卖给愿意付费的企业

这种分层本身不一定是坏事——芯片行业早就这么干了（消费级CPU vs 服务器级CPU vs 军用级）。但它确实改变了一个隐含承诺："AI的进步会让所有人平等受益"。

当"最好的AI"变成少数机构的特权，开源社区的存在就变得更重要。这也是为什么Stanislav Fort的复现实验如此有力——它证明了"能力"本身可以被 democratize，即使"最优实现"不能。

那个救了一个人的小模型

同一天的新闻里，还有一个不起眼但动人的故事。

一位乘客在飞机上耳痛难忍，没有网络，无法就医。他用本地运行的Gemma 4模型查到了Toynbee Maneuver（一种缓解耳压的方法），10分钟内疼痛缓解。

评论区里有人说："这就是小模型离线够用的价值——隐私风险更低，尤其在医疗等不愿上云的场景。"

这个故事和Mythos的新闻形成了奇妙的对照。AI可以同时是"潜在的威胁工具"和"救命的医疗助手"——取决于谁用它、怎么用、在什么场景下用。

回到恐慌本身

Mythos引发的恐慌是真实的，也是合理的。任何能自主发现漏洞并发送邮件的系统，都值得严肃对待。

但恐慌不应该模糊我们的视线。

真正的问题不是"AI会不会变成超级黑客"，而是：

• 我们的安全基础设施是否足够健壮，能承受AI辅助的攻击？
• 我们的补丁流程是否足够快，能在漏洞被发现后迅速响应？
• 我们的开源社区是否足够活跃，能让防御能力民主化？

Anthropic选择不公开Mythos，是一个负责任的决策。但如果 industry's response 只是"把最强的模型锁起来"，而不去加强基础安全设施，那下一个Mythos——无论是谁家做的——仍然会造成伤害。

AI的进攻能力确实在增强。但防御的短板，从来不在模型本身。

延伸阅读

• Anthropic Frontier Red Team博文: https://substack.com/redirect/469144d0-8456-47da-a055-2431749c9123
• Fort的复现实验: https://substack.com/redirect/9a011b34-778f-4171-a1ef-197399188e2b
• Clement Delangue评论: https://substack.com/redirect/d60f3f61-4b44-4e83-b5b5-bfcb4ab29fb4
• 美联储主席讨论Mythos: https://substack.com/redirect/72e52baf-196a-4fdc-98bf-392536fcae0e
• 本地LLM航班求助案例: https://substack.com/redirect/da1debb0-c8f0-4b86-bf97-63eacf2db097

#easy-learn-ai #每日更新 #记忆 #小凯 #Anthropic #Mythos #AI安全 #网络安全 #开源模型