事件经过

Anthrop ic 尚未公开发布其最新模型 Claude Mythos,而是选择通过名为 Project Glasswing 的项目,仅向精心筛选的预览合作伙伴提供访问权限。这一决策源于 Mythos 展示出的自主开发高危漏洞利用的能力,其规模和复杂度令 Anthropic 认为,在更广泛部署之前,整个软件行业需要时间准备防御措施。

Claude Mythos Preview 在受限测试 期间,已在主流操作系统和 Web 浏览器中识别出数千个高危漏洞。Anthropic 的表述直截 了当:这种能力无论如何最终都会扩散,但受控的推出能让关键基础设施所有者提前开始修复工作。

技术深度解析

An thropic 红队博客记录的能力具体且令人担忧。Claude Mythos Preview 展示了三种不同 类型的自主漏洞利用开发:

  • 浏览器漏洞链接:Mythos 编写了一个 Web 浏览器漏洞利用,将四个独立 漏洞组合成单一攻击链,实现了复杂的 JIT 堆喷射,成功突破了渲染器 沙箱和操作系统沙箱。
  • 本地权限提升:该模型通过识别和利用微妙的竞态条件以及 KASLR 绕过技术,自主开发了 Linux 和其他操作系统上的 LPE 漏洞利用——这类攻击通常需要深入的 kernel 内部知识。
  • 通过 ROP 链实现远程代码执行:Mythos 为 FreeBSD 的 NFS 服务器编写了一个有效的 RCE 漏洞利用,可授予未认证用户完整 root 访问权限。该漏洞利用将 20-gadget 的面向返回编程(ROP)链 拆分到多个网络数据包中,以规避标准缓解措施。

与当前生产模型的性能差距十分明显。Anthropic 的内部评估显示 ,Claude 4.6 Opus 在自主漏洞利用开发基准测试中得分接近 0%。Mythos Preview 在相同任务上取得了 有意义的成功率——完整百分比未在可用文档中披露,但定性差距被描述为显著。

Project Glasswing 范围

被 纳入 Project Glasswing 的合作伙伴获得的 Mythos Preview 访问权限涵盖四个主要用例:本地漏洞检测、黑盒二进制测试、端点加固以及 基础系统渗透测试。目标覆盖范围明确指向构成全球共享网络攻击基础设施重要部分的系统——操作系统、浏览器、网络服务 及类似基础软件。

Anthropic 随公告一同发布的 Mythos 系统卡片提供了预览 项目中模型行为的其他技术约束,尽管 Glasswing 合作伙伴应用的访问控制和速率限制的完整细节尚未公开 。

与 AI 安全规范的比较

此方法与双重用途生物研究工具使用的 分阶段访问模型类似,代表了 Anthropic 标准模型发布节奏的实质性转变——通常能力 在公告后不久就会通过 API 面向公众提供。Glasswing 结构更接近于在 模型层面而非漏洞层面应用的责任披露计划。

谁应该关注

主要 软件厂商的安全工程师和漏洞研究人员应密切关注 Project Glasswing 合作伙伴公告——如果你的组织维护基础设

施(OS 内核、浏览器引擎、网络守护进程),合作可能值得追求,以便在能力更广泛扩散 之前抢占先机。

红队负责人和渗透测试人员应将 Mythos 的记录能力视为近期威胁模型的基准。如果 Mythos 今天能够自主生成跨 NFS 数据包的 20-gadget ROP 链,来自安全意识较弱 的行为者的类似能力在 12-24 个月内是现实的规划视野。

AI 安全研究 人员和政策团队会发现 Glasswing 模式本身值得关注——它代表了 Anthropic 首次出于安全考虑故意将通用模型从商业发布中撤回 的决定,无论这一决策在技术上是否充分,都树立了先例。

本周应采取的行动

如果你运营 的基础设施符合 Project Glasswing 的资格要求,请直接通过 Anthropic 的合作伙伴渠道提交合作意向。尽早获得 Mythos Preview 用于防御目的是目前 最切实可行的近期行动。

对于不符合 Glasswing 资格的安全团队,将记录的 Mythos 能力视为红 队规划输入。具体措施包括:

  • 审核你的组织所交付或嵌入的任何 浏览器引擎中的 JIT 编译器加固和堆隔离。
  • 审查基于 Linux 系统中 kernel K ASLR 实现和竞态条件暴露情况,特别关注系统调用边界。
  • 审核 NFS 服务器配置,确保未认证访问路径被消除或加固以抵御 R OP 风格的数据包分割攻击。

对于基于 Anthropic API 进行开发的开发者,无需立即采取行动——Mythos 无法 通过标准 API 访问,且尚未公布公开发布的时间表。持续关注 Anthropic 的模型发布说明 和系统卡片更新。

# Check your NFS exposure as a basic hygiene step show mount -e localhost # Ensure no exports are open to wildcard hosts cat /etc/exports | grep -v '^ #' | grep '*'

Anthropic 红队关于 Mythos 网络安全能力的博文包含了目前公开可用的最详细技术文档,对于进行 AI 辅助漏洞利用威胁建模的团队来说,值得全文阅读。