Anthropic新品Claude Mythos被曝漏洞发现能力宣传注水

近日，AI公司Anthropic推出的预览版模型Claude Mythos Preview陷入宣传夸大争议，该模型此前因宣称具备发现数千个安全漏洞的“核武级”能力引发行业关注，Anthropic还启动了仅限谷歌、微软等科技巨头参与的小范围Project Glasswing计划。第三方研究机构Tomshardware调查发现，数千漏洞多为数学外推所得，7000个开源堆栈测试中，核实的严重漏洞仅约10个，引发行业对AI能力宣传规范的讨论。

Claude Mythos Preview的高调出场，从一开始就吊足了行业胃口。主打安全漏洞发现的垂直能力，加上“可批量挖掘未知高危漏洞”的宣传，一度让全球金融机构的网络安全团队绷紧了神经——不少机构甚至提前调整了防御预案，应对可能出现的大规模漏洞泄露风险。Anthropic推出的小范围邀请制Project Glasswing测试计划，更让外界默认这款模型的能力确实达到了“不便公开”的级别。

Tomshardware的独立调查直接撕开了宣传包装的面纱。所谓“可发现数千个安全漏洞”的结论，并非全部经过实地验证，本质是基于198份人工审计报告做的数学外推：Anthropic以模型在小样本测试中90%的准确率，直接推算了全量场景下的漏洞总数，将未经验证的预测结果直接计入了宣传数据。

在针对7000个主流开源软件堆栈的实测中，Claude Mythos一共标记出600个疑似漏洞，经第三方安全团队交叉核实，符合CVSS标准的严重级别漏洞仅有约10个。绝大多数被标记的问题，要么是早已修复的老旧漏洞，要么是停止维护的 legacy 软件的功能缺陷，在现代网络防御体系下几乎不存在被利用的可能，没有实际安全价值。