首页 > 教程攻略 > ai资讯 >Claude Mythos 被曝“注水”:数千漏洞多为虚标,严重者仅 10 个

Claude Mythos 被曝“注水”:数千漏洞多为虚标,严重者仅 10 个

来源:互联网 时间:2026-07-09 14:55:31

近期,Anthropic 发布的所谓“最强 AI”模型

Claude Mythos Preview

,一度在全球金融和技术圈引发了不小的震动甚至恐慌。然而,随着更多实测数据的披露,这场风波的核心,似乎正从技术突破转向一场关于宣传话术的争议。

核心争议:漏洞数量的“数学游戏”

这场争议的起点,在于 Anthropic 对 Mythos 能力的一项关键宣称:其拥有发现“数千个”安全漏洞的惊人能力。正是基于这种“核武级”的破坏力想象,Anthropic 启动了仅限谷歌、微软等少数巨头参与的

Project Glasswing

计划,将模型严格限制在小范围内使用。

但 Tomshardware 的深入调查,给这个光环泼了一盆冷水。调查揭示了两个关键问题:

首先是“外推幻觉”

。模型所谓的“数千个漏洞”并非每一个都经过了实际验证。这个数字很大程度上是基于一个样本仅为198份的人工审计报告得出的——报告显示模型在其中约90%的案例中判断准确,随后团队将这个比例“数学外推”到了更大的软件基数上,从而得出了“数千”的结论。这更像是一种统计估算,而非实打实的战绩。

其次是“严重性存疑”

。在针对7000个开源软件堆栈的实际测试中,Mythos 确实标记出了约600个潜在问题。但经过安全专家核实,其中能被归类为“严重”级别的漏洞,

仅有10个左右

。这意味着大量被标记的问题要么危害性很低,要么根本算不上真正的安全漏洞。

更让一线安全人员头疼的是

价值问题

。许多被模型挑出来的“漏洞”,其实是早已过时的陈旧软件中的功能缺陷,在现有的现代防御体系下几乎无法被利用。结果就是,安全团队不得不花费大量精力去筛选这些“噪音”,反而增加了工作负担。

战略质疑:“暂不开放”竟是成本原因?

当初,Anthropic 以“模型能力过强,可能冲击全球安全”为由,解释为何不向公众开放 Mythos。这个理由听起来充满了责任感,甚至带有一丝科幻般的警惕。但行业内的分析却指向了一个更现实、也更朴素的原因:

成本

尽管官方口径是“禁售”,但事实上,该模型已经在亚马逊和微软的云平台上悄然可用。只不过,其运行所需的算力资源极其庞大,导致使用价格

高昂到令人咋舌

。对于绝大多数企业和开发者而言,它本质上就是“不可用”的。

于是,一种观点开始浮现:这种“先塑造一个无敌形象,再以安全为由将其束之高阁”的策略,是否更像是一种营销噱头?它巧妙地利用了公众对AI未知风险的天然恐惧来制造话题和稀缺性,与行业内其他人士频频提及的“AGI威胁论”在传播逻辑上颇有相似之处。

行业视角:降智风险与口碑下滑

抛开 Mythos 的争议,Anthropic 旗下的编程模型曾一度被公认为业界标杆。但近来,其主力模型 Claude 的稳定性也遭遇了一些质疑。

开发者社区中,关于 Claude 模型偶尔出现“降智”(即输出质量下降、逻辑变差)的反馈有所增加,这对一家以“可靠”和“安全”为核心口碑的公司来说,是一个值得关注的信号。

与此同时,Anthropic 高管或关联人士不时传播关于“AI已产生初步意识”等极度前沿、甚至有些惊悚的言论。在竞争白热化的AI赛道中,这类举动难免被外界解读为一种通过制造话题、引发恐慌来保持行业存在感和话语权的策略。

结语:警惕 AI 时代的“恐怖营销”

当 Claude Mythos “发现27年未见漏洞”的传奇故事,被拆解为一份基于数据外推的技术报告,我们或许应该将目光回归到更本质的问题上:一个AI模型的真实工程价值究竟何在?

是它那被精心包装、用于吸引眼球的“潜在毁灭力”,还是它能否切实、高效、稳定地解决现实世界中的复杂问题?在算法能力与人类安全的长期博弈中,真实的透明度与严谨的评估,远比任何耸人听闻的数字都来得重要。这场风波提醒我们,在拥抱技术奇迹的同时,也需要一份祛魅的冷静。