当Anthropic在本月初公布Claude Mythos时，它将该模型锁定在一个经过审查的科技巨头联盟后面，并将其框架设定为对公众而言过于危险。财政部长斯科特·贝森特和美联储主席杰罗姆·鲍威尔召开了与华尔街首席执行官的紧急会议。“漏洞末日”这个词在安全圈中重新浮现。

现在，一组研究人员进一步复杂化了这一叙述。

Vidoc Security利用Anthropic自己修补过的公共示例，尝试在一个名为opencode的开源编码代理中使用GPT-5.4和Claude Opus 4.6重现这些示例。没有Glasswing邀请。没有私人API访问。没有Anthropic内部堆栈。

“我们在opencode中使用公共模型复制了Mythos的发现，而不是Anthropic的私有堆栈，”参与实验的研究人员之一达维德·莫查兹洛在发布结果后在X上写道。“更好的理解Anthropic的Mythos发布的方式不是‘一个实验室有一个神奇的模型。’而是：漏洞发现的经济学正在改变。”

他们所针对的案例与Anthropic在其公共材料中强调的相同：一个服务器文件共享协议，一个安全专用操作系统的网络堆栈，几乎每个媒体平台嵌入的视频处理软件，以及两个用于验证网络上数字身份的加密库。

GPT-5.4和Claude Opus 4.6在每三个运行中重现了两个漏洞案例。Claude Opus 4.6还在OpenBSD中独立重新发现了一个漏洞，而GPT-5.4在这个案例中得分为零。一些漏洞（一个涉及使用FFmpeg库运行视频，另一个涉及使用wolfSSL处理数字签名）部分返回——这意味着模型找到了正确的代码表面，但没有确定确切的根本原因。

图像：Vidoc Security

每次扫描的费用都在30美元以下，这意味着研究人员能够以少于30美元找到与Anthropic相同的漏洞。

“AI模型已经足够好，可以缩小搜索空间，呈现真实的线索，有时甚至在经过测试的代码中找出完整的根本原因，”莫查兹洛在X上说。

他们使用的工作流程不是一次性的提示。它反映了Anthropic自己公开描述的内容：给模型一个代码库，让它探索，进行并行尝试，筛选信号。Vidoc团队使用开放工具构建了相同的架构。一个规划代理将每个文件分成多个块。一个单独的检测代理在每个块上运行，然后检查库中的其他文件以确认或排除发现。

每个检测提示中的行范围——例如，“集中于行1158-1215”——并不是由研究人员手动选择的。它们是来自先前规划步骤的输出。博客文章对此做了明确的说明：“我们想明确这一点，因为分块策略影响每个检测代理所看到的内容，我们不想将工作流程呈现得比实际手动策划得更精细。”

该研究并未声称公共模型在所有方面都与Mythos相匹配。Anthropic的模型不仅仅是发现FreeBSD漏洞——它建立了一个有效的攻击蓝图，找出了攻击者如何能够在多个网络数据包中连接代码片段，从而远程完全控制机器。Vidoc的模型发现了这个缺陷。他们没有构建武器。这就是真正的差距所在：不是发现漏洞，而是确切知道如何通过它。

但莫查兹洛的论点并不是说公共模型同样强大。关键在于，工作流程中昂贵的部分现在对任何拥有API密钥的人都是可用的：“护城河正在从模型访问转移到验证：寻找漏洞信号变得更便宜；将其转化为可信的安全工作仍然很难。”

Anthropic自己的安全报告承认Cybench——用于衡量模型是否构成严重网络风险的基准——“不再足够能反映当前前沿模型的能力”，因为Mythos完全通过了它。实验室估计，可比能力将在六到十八个月内从其他人工智能实验室传播。

Vidoc的研究表明，这个方程的发现方面在任何受限程序外都已可用。他们的完整提示摘录、模型输出和方法附录已在实验室官方网站上发布。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。