CoinFubi

Anthropic 最新的 Claude Mythos Preview 模型已具自主发现广泛使用的软件中的严重零日漏洞的能力，表现超越人类研究人员和现有自动化工具。该模型揭示了 OpenBSD、FFmpeg 以及核心 Linux 组件等系统中的长期隐藏缺陷，并展示出其能够以低成本迅速将已知漏洞转化为完整可用的攻击。Anthropic 表示 Mythos 已在 TLS、AES-GCM、SSH 等主要加密库与协议中发现关键弱点，这让依赖基于摩擦防御的 DeFi 和其他加密基础设施（如 multisig、timelocks、审计）的安全问题变得尤为紧迫。Anthropic 已打造出一个能够自主发现并利用零日软件漏洞的 AI 模型，其能力水平据称已超过数十年的人工安全研究及现有的所有自动化工具。

就像在千千万万堆干草中找针一样，该模型 Claude Mythos Preview 在揭示长期让人类专家望而却步的软件漏洞方面具有天赋。它在 OpenBSD——一个专门为难以被黑客入侵而设计的操作系统中，花费不到50美元的计算成本就发现了一个已有27年历史的漏洞。它在 FFmpeg——支撑互联网大多数流媒体基础设施的视频软件中，发现了一个已有16年历史的缺陷，该缺陷此前已被自动化安全工具扫描五百万次却无人发现。它甚至编写了一个浏览器漏洞利用程序，将四个独立漏洞串联起来，从而突破两道安全防线。

并且，它将一个公开已知的 Linux 漏洞在不到一天的时间内转化为一个完整可利用的攻击，成本不到2,000美元。这一工作在科技行业引发警钟，理所当然，因为 Mythos 已经存在并在运行，并且正在揭露那些保护用户资金的代码中的漏洞，这些漏洞27年来无人类或工具发现。与近期对比特币量子计算风险的担忧相比，这些担忧在理论层面仍然居多。对加密货币而言最相关的发现来自 Anthropic 的技术博客，该博客称 Mythos 在公司所称的“全球最受欢迎的加密库”中发现了安全缺陷，包括 TLS、AES-GCM、SSH。