Claude Mythos Preview发布前后严重漏洞激增
原标题:New serious vulnerabilities spiked around release of Claude Mythos Preview
速览
Claude Mythos Preview发布前后,严重漏洞数量急剧上升。这些漏洞可能影响用户数据安全。该事件凸显大模型产品发布需加强安全审查。
AI 深度解读
背景
2026年4月,Anthropic 宣布其最新内部模型 Claude Mythos Preview 具备了自主发现和利用网络安全漏洞的能力。此后,Anthropic 与 OpenAI 均启动了相关项目,试图利用前沿模型在恶意行为者利用同类模型造成危害之前,先加固关键软件。Epoch 的研究工作遵循 Creative Commons BY 许可,允许免费使用、分发和复制,只需注明来源和作者。以下是基于该研究数据绘制的图表。
核心内容
Epoch 的研究显示,在 Claude Mythos Preview 发布前后,新发现的严重漏洞数量出现了急剧攀升。具体而言,与 Claude Mythos Preview 发布前的历史月度最高记录相比,2026年6月的高严重性和关键严重性漏洞(Common Vulnerabilities and Exposures,CVE)数量增加了超过3.5倍。这一数据表明,前沿模型在自主漏洞发现与利用方面的能力,已对软件安全生态产生了显著影响。
关键要点
- Claude Mythos Preview 于2026年4月发布,Anthropic 宣称该模型能够自主发现并利用网络安全漏洞。
- 随后,Anthropic 和 OpenAI 均开始利用前沿模型主动加固关键软件,以应对潜在恶意利用。
- 根据 Epoch 的统计,在 Claude Mythos Preview 发布后,CVE 数量出现显著攀升:2026年6月的高严重性和关键严重性漏洞数量,比发布前月度记录高出3.5倍以上。
- 数据来源为 Epoch 的研究成果,许可协议为 Creative Commons BY。
意义与影响
这一现象揭示了前沿 AI 模型在网络安全领域可能带来的双重效应:一方面,模型本身可被用于自动发现漏洞,加速防御性加固;另一方面,其强大的漏洞利用能力也可能被恶意行为者复制,导致漏洞暴露速度远超传统安全流程。漏洞数量的激增,既可能是安全社区利用模型主动发现更多漏洞的结果,也可能是模型被用于自动化攻击探测的早期信号。无论哪种情况,都表明当前软件安全体系正面临新的结构性挑战,亟需在模型部署、漏洞披露与修复机制上做出适应性调整。
查看原文 →epoch.ai
