危险，Anthropic自曝：Mythos已把「N天漏洞」压缩成N小时

AI的「奥本海默时刻」：漏洞武器化进入小时级

Anthropic自曝的Mythos模型展示了令人胆寒的能力：它能独立完成从发现零日漏洞、编写利用代码到串联多步路径渗透核心系统的完整攻击链。过去顶级黑客团队需要数天甚至数月协作的工作，Mythos只需数小时。专家指出，漏洞披露到武器化的窗口期从传统平均771天骤降至不足4小时，这意味着企业还没来得及打补丁，攻击者已完成自动化攻击。这一发现直接引发华尔街对系统性网络风险的恐慌，监管层紧急评估AI对关键基础设施的威胁。

骇人数据背后的「注水」疑云：27年老漏洞被8个开源模型秒杀

然而，Mythos的「神话」很快遭到拆解。新智元报道指出，Mythos发现的成千上万个漏洞中，绝大多数存在于早已停止维护的旧软件，且标榜为「严重」的0day漏洞仅依赖198次人工复核。更讽刺的是，包括GPT-OSS-20b（仅36亿参数）、DeepSeek R1在内的8款开源小模型，全部成功检测出Mythos宣称的一个复杂栈缓冲区溢出漏洞——一个存在27年的老漏洞。其中GPT-OSS-120b单次API调用（成本低至每百万Token 0.11美元）就复原了完整利用链。在虚假漏洞鉴别测试中，DeepSeek R1等小模型轻松识破伪装，而GPT-5.4、Claude Sonnet 4.5等顶尖闭源模型全部误判。这表明安全能力并不随模型规模线性跃升，而是呈现「锯齿形分布」。

国产智能体早已跑通：360分钟级挖洞，近千漏洞落地

与Mythos的「实验室前沿探索」不同，360走了另一条工程化路线。量子位报道显示，360漏洞挖掘智能体已成功挖掘Windows内核提权漏洞（CVE-2026-24293），该漏洞潜伏近5年，传统人工审计频频错过，而360智能体将全过程压缩至分钟级。其核心是将20年攻防经验、300亿+攻击样本蒸馏进智能体蜂群架构，不押注单一模型上限，而是拆解成可编排的工程问题。截至目前已累计挖掘近千个漏洞，其中经国家漏洞库确认的高危漏洞超50项，覆盖Windows、安卓、物联网等核心领域，包括全球首次公开的漏洞。更关键的是，360智能体已延伸至AI基础设施领域，率先发现OpenClaw高危漏洞。

争议漩涡：饥饿营销还是真实威胁？Opus 4.6被曝「脑叶切除」

传奇黑客George Hotz直言风险被夸大：零日漏洞稀缺不是因为技术难度大，而是因为合法性问题——没人认真找是因为黑系统违法。AI安全研究员也指出，Mythos的样本存在严重偏差，极小规模的推导不构成「改变世界的威胁」。更荒诞的是，就在Anthropic高调渲染超级AI风险的同时，用户发现其网页端Claude Opus 4.6严重降智，同一道洗车难题甚至不如更早版本。AMD主管日志透露，2-3月间API请求暴涨80倍，但思考过程缩短、成功率下降，用户不得不频繁重试消耗更多Token。实验室里的Mythos「毁灭世界」，网页端却Bug频出且浪费算力开发终端宠物——被讽刺为AI史上最荒诞的「错位时空」。

智能体时代的攻防新格局：御敌于国门之外

Anthropic拒绝发布Mythos后，联合约40家西方厂商发起Project Glasswing安全计划，但中国企业被排除在外。这揭示了一个新趋势：数字安全能力正在形成地缘结构，自主可控决定安全底线。360的实践给出另一条路径——不是靠更高的城墙，而是靠更快的速度。当AI挖漏洞使边际成本趋近于零，大规模常态化漏洞扫描从愿景变为现实。只要我方AI自动化扫描速度碾压对方黑客智能体的攻击速度，对方批量发现的漏洞武器就会因已修补而失效。网络安全正从「人与人对抗」进入「人与机器、机器与机器对抗」的新阶段，而谁掌握漏洞主导权，谁就掌握数字世界的话语权。