logo
  • 环境
  • 企业版
  • 价格
Blogs
行业|Apr 8, 2026

Claude Mythos:Anthropic 的网络安全前沿模型及其对 AI Agent 的意义

深入了解这项仅限邀请的研究预览,它发现了一个已有 27 年历史的零日漏洞——以及开源 Agent 平台如何借力这一能力

Douglas LaiDouglas Lai
Share to
Claude Mythos:Anthropic 的网络安全前沿模型及其对 AI Agent 的意义
  • 什么是 Claude Mythos?
  • Claude Mythos 基准测试:代际跃升
  • 零日漏洞发现:找到人类和工具都遗漏的东西
  • Claude Mythos 定价与访问方式
  • Claude Mythos 对 AI Agent 平台意味着什么
  • 谁应该关注 Claude Mythos?
  • 更大的图景:专用 AI 模型与工作的未来
  • 关键要点
  • 常见问题
Automate Everything with
AI Workforce on Desktop
Download Eigent

Anthropic 刚刚重新定义了 AI 在网络安全领域能做到什么。Claude Mythos Preview 是一款专为防御性安全工作流设计的新前沿模型,而它的早期结果令人惊叹。在研究预览阶段,Mythos 已经自主发现了数千个零日漏洞,其中包括 OpenBSD 和 FFmpeg 等关键软件中存在数十年却从未被发现的缺陷。

本文将拆解目前我们所了解的 Claude Mythos:它是什么、表现如何、Project Glasswing 对行业意味着什么,以及为什么像 Eigent 这样模型无关的 AI Agent 平台,非常适合将 Mythos 这类专用模型集成到真实世界的安全工作流中。

什么是 Claude Mythos?

Claude Mythos Preview 是 Anthropic 仅限邀请的研究预览模型,专为防御性网络安全打造。不同于通过标准 API 提供的通用 Claude Opus 4.6 和 Sonnet 4.6 模型,Mythos 作为 Project Glasswing 的一部分提供——这是一个聚焦于保护关键软件基础设施的主要科技公司联盟。

Mythos 不是一次聊天机器人升级。它代表了一项明确的投入:将前沿 AI 能力应用于软件领域最重要的问题之一,即在攻击者利用漏洞之前发现并修复它们。Anthropic 将 Mythos 定位为防御者的工具,而非通用推理引擎,其访问机制也体现了这一点。

Project Glasswing:Mythos 背后的联盟

Project Glasswing 汇聚了前所未有的科技领导者联盟:Amazon Web Services、Anthropic、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorganChase、Linux Foundation、Microsoft、NVIDIA 和 Palo Alto Networks。该计划的目标是通过结合 AI 驱动的漏洞检测、协调披露与修复,来保护世界上最关键的软件。

Anthropic 已承诺向 Glasswing 参与者提供 1 亿美元使用额度,并向开源安全组织捐赠 400 万美元。这表明该公司对 AI 驱动的防御性安全进行了严肃且长期的投入,而不是一次性的产品发布。

Claude Mythos 基准测试:代际跃升

数据讲述了一个非常有说服力的故事。Claude Mythos 不只是略微领先 Claude Opus 4.6,而是在每一项主要编码与安全基准上都带来了显著提升。

基准Claude Mythos PreviewClaude Opus 4.6提升
CyberGym(漏洞复现)83.1%66.6%+16.5 分
SWE-bench Pro77.8%53.4%+24.4 分
Terminal-Bench 2.082.0%65.4%+16.6 分
SWE-bench Verified93.9%80.8%+13.1 分

SWE-bench Pro 近 25 个百分点的跃升尤其引人注目。该基准测试衡量模型解决真实软件工程问题的能力,而 Mythos 的表现表明,AI 理解和操纵复杂代码库的能力正在发生质变——它不只是生成代码片段,而是在更深层次上推理系统级行为。

CyberGym 83.1% 的得分证明 Mythos 能以很高的可靠性复现已知漏洞,这是安全团队验证补丁并理解利用链时的关键能力。

零日漏洞发现:找到人类和工具都遗漏的东西

Claude Mythos 最令人印象深刻的地方,或许在于它发现真实零日漏洞的记录——而且不是在合成基准中,而是在被数百万人使用的生产软件里。

Mythos 自主识别出一个 OpenBSD 中已有 27 年历史的缺陷,以及一个 FFmpeg 中已有 16 年历史的漏洞,这些漏洞曾被自动化扫描工具测试过数百万次,却始终未被捕获。这些并非低严重性的边缘案例,而是深埋在关键基础设施中的 bug,多年来一直躲过了人工审计和传统静态分析工具的检测。

这一能力之所以重要,是因为漏洞发现的经济学长期以来都偏向攻击者。防御者必须找到并修复每一个漏洞;攻击者只需要找到一个。一个能够规模化、系统性发现漏洞的模型,甚至包括隐藏在数十年旧代码中的漏洞,本质上改变了这种局面。

为什么传统工具会漏掉这些漏洞

静态分析工具和 fuzzing 工具在捕捉某些类别的 bug 时非常有效——例如缓冲区溢出、空指针解引用、常见的注入模式。但对于那些需要理解更高层程序语义、复杂控制流交互,或仅在特定条件下才出现的细微逻辑错误,它们就显得力不从心。

Claude Mythos 似乎通过将深度代码理解与系统级行为推理结合起来,弥合了这一差距。它不仅仅是在匹配已知漏洞特征,而是在理解代码“应该做什么”,并识别它在哪里没有做到。

Claude Mythos 定价与访问方式

在研究预览阶段结束后,Claude Mythos Preview 的价格将为 每百万输入 token 25 美元、每百万输出 token 125 美元。作为参考,这相当于 Claude Opus 4.6 输入成本的 5 倍、输出成本的 5 倍——这一显著溢价反映了该模型的专用能力。

模型输入(每百万 token)输出(每百万 token)
Claude Mythos Preview$25$125
Claude Opus 4.6$5$25
Claude Sonnet 4.6$3$15
Claude Haiku 4.5$1$5

访问将通过 Claude API、Amazon Bedrock、Google Cloud 的 Vertex AI 和 Microsoft Foundry 提供。不过,在研究预览阶段,访问是通过 Project Glasswing 计划的仅限邀请方式进行,不提供自助注册。

Claude Mythos 对 AI Agent 平台意味着什么

Mythos 是一个专用模型,而专用模型只有作为更广泛工作流的一部分进行编排时,才最具威力。这就是 AI Agent 平台 的用武之地。

考虑一个现实的企业安全工作流:一个团队需要审计大型代码库、识别漏洞、用概念验证(PoC)利用进行验证、生成补丁、测试补丁,并提交报告。没有任何一次模型调用能独立完成这些任务。你需要的是编排——多个专用 Agent 协同工作。

为什么模型无关性比以往更重要

像 Mythos 这样的目的专用模型的出现,强化了一个关键架构原则:没有任何单一模型可以满足所有需求。通用模型擅长推理和对话。编码专用模型擅长代码生成。如今,网络安全专用模型则擅长漏洞检测。

把自己锁定在单一模型提供商上的团队,将很难充分利用这些进步。一个模型无关的平台,可以把不同子任务路由给不同模型——用 Mythos 做漏洞扫描,用 Opus 4.6 做通用推理,用像 Haiku 4.5 这样的快速模型做轻量分类——其价值远高于任何单一模型。

Eigent 如何适配这一场景

Eigent 正是为这种异构模型编排而构建的。作为一个开源、模型无关的 AI 协作平台,Eigent 可以在新模型和新提供商可用时立即集成它们——无需等待某家厂商增加支持,也不会被锁定在某个单一提供商的生态里。

Eigent 的多 Agent 架构意味着,你可以在编排器的协调下,启动一个由 Mythos 驱动的专用安全 Agent,与文档 Agent、代码生成 Agent 和浏览器研究 Agent 协同工作。当 Mythos 通过 Claude API 或云服务提供商变得可用时,Eigent 用户可以通过现有的 MCP 工具系统和 Skills 框架将其接入工作流。

这就是开源、模型无关设计的优势:像 Mythos 这样的新能力会成为增量增强,而不是要求整个平台迁移。

谁应该关注 Claude Mythos?

Claude Mythos 并不适合所有人——这正是它的设计初衷。该模型专为有严肃网络安全需求的组织打造。

大型企业的安全团队 将从中受益最大。如果你的组织维护关键基础设施、处理敏感数据,或运营于受监管行业,Mythos 提供的自动化漏洞检测能力在此前是难以实现的。

开源维护者和基金会 也是关键受众。Anthropic 向开源安全组织捐赠 400 万美元,以及 Linux Foundation 参与 Glasswing,都表明提升广泛使用的开源项目安全性是核心目标之一。

构建自动化漏洞检测、渗透测试或安全审计产品的 AI 原生安全公司,会希望将 Mythos 评估为其工作流的基础模型。

从事安全敏感应用开发的开发团队,可以把 Mythos 作为最终复审者,捕捉代码审查和传统工具遗漏的漏洞。

更大的图景:专用 AI 模型与工作的未来

Claude Mythos 代表了一个更广泛的趋势:一个模型包打天下的时代,正在让位于由专用模型组成的生态系统,每个模型都针对特定领域进行优化。我们已经在编码模型、推理模型、多模态模型中看到了这一点,而现在轮到了网络安全模型。

这一趋势对 AI Agent 平台的架构方式有着深远影响。未来能带来最大价值的平台,将是那些可以无缝编排多个专用模型的平台——把正确的任务路由给正确的模型,在 Agent 之间管理上下文,并让用户控制哪些模型驱动哪些工作流。

对于今天正在评估 AI 基础设施的团队来说,结论很明确:投资于模型无关且可扩展的平台。模型格局正在快速演变,而无需重构整个技术栈,就能采用 Mythos 这样的专用模型,这将成为重要的竞争优势。

关键要点

Claude Mythos Preview 是迄今为止为网络安全打造的最强 AI 模型。它能够发现存在数十年的零日漏洞,再加上领先的基准表现,标志着 AI 辅助安全进入了新篇章。Project Glasswing 联盟为这一努力带来了整个行业层面的公信力与资源。

对于使用 AI Agent 平台的组织来说,Mythos 强化了模型无关架构的价值。未来属于那些能够将 Mythos 这类专用模型与通用模型一起编排的平台——为团队工作流的每一个环节提供最合适的工具。

如果你想保持领先,欢迎探索像 Eigent 这样的开源、多 Agent 平台,如何为你的团队迎接下一代专用 AI 模型做好准备。

常见问题

什么是 Claude Mythos?

Claude Mythos Preview 是 Anthropic 专为防御性网络安全工作流设计的前沿 AI 模型。它是 Project Glasswing 的一部分,该联盟由多家大型科技公司组成,目标是保护关键软件。Mythos 已展示出自主发现生产软件中零日漏洞的能力。

Claude Mythos 与 Claude Opus 4.6 相比如何?

Mythos 在所有主要基准上都显著优于 Opus 4.6:CyberGym 上为 83.1% 对 66.6%,SWE-bench Pro 上为 77.8% 对 53.4%,Terminal-Bench 2.0 上为 82.0% 对 65.4%,SWE-bench Verified 上为 93.9% 对 80.8%。

Claude Mythos 多少钱?

Claude Mythos Preview 的价格为每百万输入 token 25 美元、每百万输出 token 125 美元,大约是 Claude Opus 4.6 成本的 5 倍。在研究预览阶段,访问仅限通过 Project Glasswing 邀请获得。

Claude Mythos 是否已向公众开放?

还没有。Claude Mythos Preview 目前作为 Project Glasswing 的一部分,仅限邀请访问。它最终将通过 Claude API、Amazon Bedrock、Google Cloud Vertex AI 和 Microsoft Foundry 提供,但预览阶段不提供自助注册。

我可以在 Eigent 中使用 Claude Mythos 吗?

当 Claude Mythos 通过受支持的 API 提供商可用时,Eigent 的模型无关架构将允许通过其现有的 MCP 工具和 Skills 框架进行集成。Eigent 支持多个 LLM 提供商,并可将特定任务路由给像 Mythos 这样的专用模型。

什么是 Project Glasswing?

Project Glasswing 是一项将 AWS、Anthropic、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorganChase、Linux Foundation、Microsoft、NVIDIA 和 Palo Alto Networks 聚集在一起、利用 AI 保护关键软件基础设施的倡议。Anthropic 已承诺向参与者提供 1 亿美元使用额度,并向开源安全组织捐赠 400 万美元。

Recent Posts

Claude Tag:Anthropic 面向 Slack 的全天候 AI 队友
Jun 29, 2026

Claude Tag:Anthropic 面向 Slack 的全天候 AI 队友

了解 Claude Tag 是什么、@Claude 如何在 Slack 频道中工作,以及 Anthropic 的全天候 AI 队友如何支持团队协作与自动化。

Douglas LaiDouglas Lai
Claude 香港教程:界面、提示词与粤语内容
行业Jun 24, 2026

Claude 香港教程:界面、提示词与粤语内容

面向香港用户的实用 Claude 教程:界面导览、粤语与繁体中文提示词模板、编码技巧,以及一个免费替代方案。

Douglas LaiDouglas Lai
如何在香港使用 Claude:完整指南
行业Jun 24, 2026

如何在香港使用 Claude:完整指南

香港 IP 无法访问 Claude.ai?本指南解释原因,并介绍 VPN 和手机号验证绕过方案、企业可用的 AWS 方案,以及一个免费替代方案。

Douglas LaiDouglas Lai
Automate everything with AI workforce on desktop
Download Eigent

立即体验 Eigent

下载开源桌面应用,在本地用 AI 工作团队开始自动化。

下载 Eigent
Eigent

获取关于 AI 员工自动化的最新更新和教程。

产品Eigent环境定价企业版
探索解决方案使用场景技能插件博客
开发者文档GitHubCAMEL-AI开源基金合作伙伴
下载开源版
公司关于我们品牌加入我们使用条款隐私政策安全与信任Cookie 政策退款与试用政策

保留所有权利 © 2026 EIGENT UK LTD

Eigent 1.0 新版本发布!download