Claude Mythos:Anthropic 的資安前沿模型,以及它對 AI Agent 的意義
深入了解這個僅限受邀的研究預覽,如何發現一個存在 27 年的 zero-day 漏洞——以及開源 agent 平台如何善用它

Anthropic 剛剛再次拉高了 AI 在資安領域能做到的標準。Claude Mythos Preview 是一個全新的前沿模型,專為防禦性資安工作流程而設計——而它早期的成果相當驚人。在研究預覽階段,Mythos 已經自動發現了數千個 zero-day 漏洞,其中包括在 OpenBSD 和 FFmpeg 等關鍵軟體中,存在數十年卻始終未被發現的缺陷。
這篇文章會整理我們目前對 Claude Mythos 的所有已知資訊:它是什麼、表現如何、Project Glasswing 對產業代表什麼,以及為什麼像 Eigent 這類模型無關(model-agnostic)的 AI agent 平台,特別適合把 Mythos 這類專門模型整合到真實世界的資安工作流程中。
Claude Mythos 是什麼?
Claude Mythos Preview 是 Anthropic 的僅限受邀研究預覽模型,專門為 防禦性資安(defensive cybersecurity) 打造。不同於可透過標準 API 使用的通用型 Claude Opus 4.6 和 Sonnet 4.6,Mythos 是作為 Project Glasswing 的一部分提供——這是一個聚焦於保護關鍵軟體基礎設施的主要科技公司聯盟。
Mythos 不是聊天機器人的升級版。它代表的是一項聚焦押注:把前沿 AI 能力應用在軟體中最具關鍵性的問題之一,也就是在攻擊者利用漏洞之前先找出並修補它們。Anthropic 將 Mythos 定位為防禦者工具,而非通用推理引擎,而其存取模式也反映了這個定位。
Project Glasswing:支撐 Mythos 的聯盟
Project Glasswing 匯聚了前所未有的科技領導者聯盟:Amazon Web Services、Anthropic、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorganChase、Linux Foundation、Microsoft、NVIDIA 和 Palo Alto Networks。這項倡議的目標,是結合 AI 驅動的漏洞偵測、協調揭露與修補流程,來保護全球最關鍵的軟體。
Anthropic 已承諾提供 1 億美元的使用額度 給 Glasswing 參與者,並捐贈 400 萬美元 給開源資安組織。這顯示出其對 AI 驅動防禦性資安的長期且認真的投入,而不只是一次性的產品發表。
Claude Mythos 基準測試:跨世代的飛躍
數據說明了一切。Claude Mythos 不只是略勝 Claude Opus 4.6,而是在所有主要程式與資安基準測試上都取得了大幅提升。
| 基準測試 | Claude Mythos Preview | Claude Opus 4.6 | 提升 |
|---|---|---|---|
| CyberGym(漏洞重現) | 83.1% | 66.6% | +16.5 個百分點 |
| SWE-bench Pro | 77.8% | 53.4% | +24.4 個百分點 |
| Terminal-Bench 2.0 | 82.0% | 65.4% | +16.6 個百分點 |
| SWE-bench Verified | 93.9% | 80.8% | +13.1 個百分點 |
其中 SWE-bench Pro 幾乎高出 25 個百分點的躍升尤其令人矚目。這項基準測試檢驗模型解決真實世界軟體工程問題的能力,而 Mythos 的表現顯示,AI 理解與操作複雜程式碼庫的能力出現了質變——不只是生成程式碼片段,而是能深度推理系統層級的行為。
CyberGym 83.1% 的分數則證明,Mythos 能高可靠度地重現已知漏洞,這對需要驗證修補程式並理解利用鏈的資安團隊來說至關重要。
zero-day 發現:找出人類與工具都錯過的問題
Claude Mythos 最令人印象深刻的地方,或許是它已經在真實世界中發現 zero-day 漏洞的紀錄——不是在合成基準測試中,而是在數百萬人使用的生產軟體裡。
Mythos 自主辨識出 OpenBSD 中一個存在 27 年的缺陷,以及 FFmpeg 中一個存在 16 年的漏洞,而自動化掃描工具曾經測試過數百萬次,卻始終沒有抓到。這些並不是低風險的邊緣案例,而是深嵌於關鍵基礎設施中的缺陷,多年來一直躲過人類稽核者與傳統靜態分析工具的偵測。
這項能力之所以重要,是因為漏洞發現的經濟效益向來偏向攻擊者。防禦者必須找到並修補每一個缺陷;攻擊者只需要找到一個。若模型能大規模系統性地找出漏洞,甚至包括隱藏在數十年舊程式碼中的問題,這將從根本上改變這個算式。
為什麼傳統工具會漏掉這些漏洞
靜態分析工具與 fuzzers 對某些類型的 bug 很有效——例如 buffer overflow、null pointer dereference、常見的注入模式。但它們在面對需要理解更高層次程式語意、複雜控制流程互動,或只有在特定條件下才會出現的微妙邏輯錯誤時,往往就力有未逮。
Claude Mythos 看起來是透過結合深度程式碼理解能力與系統層級推理能力,彌補了這個落差。它不只是對已知漏洞特徵做模式比對,而是理解程式碼「應該」做什麼,並找出它在哪裡做得不夠。
Claude Mythos 定價與存取方式
在研究預覽階段結束後,Claude Mythos Preview 的價格將為 每百萬 input tokens 25 美元,以及 每百萬 output tokens 125 美元。作為對比,這大約是 Claude Opus 4.6 的 5 倍成本,不論是 input 或 output 都一樣——這反映出該模型的專門能力所帶來的顯著溢價。
| 模型 | 輸入(每 MTok) | 輸出(每 MTok) |
|---|---|---|
| Claude Mythos Preview | $25 | $125 |
| Claude Opus 4.6 | $5 | $25 |
| Claude Sonnet 4.6 | $3 | $15 |
| Claude Haiku 4.5 | $1 | $5 |
可透過 Claude API、Amazon Bedrock、Google Cloud 的 Vertex AI,以及 Microsoft Foundry 使用。不過,在研究預覽階段,存取方式是透過 Project Glasswing 計畫 僅限受邀,目前沒有開放自助註冊。
Claude Mythos 對 AI Agent 平台的意義
Mythos 是一個專門模型,而專門模型在能夠成為更大工作流程的一部分並被協同編排時,效益才最強。這正是 AI agent 平台 的用武之地。
想像一個真實的企業資安工作流程:團隊需要稽核大型程式碼庫、找出漏洞、用概念驗證攻擊(proof-of-concept exploits)驗證它們、產生修補程式、測試修補程式,最後提交報告。沒有任何一次模型呼叫可以單獨完成這一切。你需要的是協同編排——多個專門 agent 共同運作。
為什麼模型無關性比以往更重要
像 Mythos 這類目的導向模型的出現,強化了一個關鍵的架構原則:沒有任何單一模型能滿足所有需求。通用模型擅長推理與對話。程式設計專用模型擅長程式碼生成。而現在,資安專用模型擅長漏洞偵測。
把自己綁死在單一模型供應商上的團隊,將很難充分享受這些進展帶來的好處。能將不同子任務路由到不同模型的模型無關平台——例如用 Mythos 做漏洞掃描、用 Opus 4.6 做一般推理、用 Haiku 4.5 這類快速模型做輕量分類——所能提供的價值,遠遠超過任何單一模型本身。
Eigent 如何契合這個場景
Eigent 正是為這種異質模型協同編排而打造。作為一個開源、模型無關的 AI 協作平台,Eigent 能隨著新模型與新供應商的出現而整合它們——不必等待供應商加入支援,也不會被單一供應商的生態系鎖定。
Eigent 的多 agent 架構意味著,你可以建立一個由 Mythos 驅動的專屬資安 agent,並同時搭配文件 agent、程式碼生成 agent 與瀏覽器研究 agent,全部由協調器統一管理。當 Mythos 透過 Claude API 或雲端供應商提供後,Eigent 使用者就能透過既有的 MCP 工具系統與 Skills 框架,將它串接進自己的工作流程。
這就是開源、模型無關設計的優勢:像 Mythos 這樣的新能力,會是加法,而不是要求你整個平台搬遷。
誰應該關注 Claude Mythos?
Claude Mythos 並不是為所有人設計的——而這正是刻意如此。這個模型是為有嚴格資安需求的組織所打造。
大型企業的資安團隊 將是最大受益者。如果你的組織維護關鍵基礎設施、處理敏感資料,或營運於受監管產業,Mythos 可提供過去無法實現的自動化漏洞偵測能力。
開源維護者與基金會 也是重要受眾。Anthropic 捐贈 400 萬美元給開源資安組織,以及 Linux Foundation 參與 Glasswing,都顯示出提升廣泛使用的開源專案安全性,是核心目標之一。
AI 原生資安公司 若正在打造自動化漏洞偵測、滲透測試或資安稽核產品,也會想把 Mythos 當作其工作流程的基礎模型來評估。
開發團隊 若正在開發對資安敏感的應用,可以把 Mythos 當作最後一道審查者,找出程式碼審查與傳統工具漏掉的漏洞。
更大的圖景:專門化 AI 模型與工作的未來
Claude Mythos 代表了一個更廣泛的趨勢:一個模型包辦一切的時代,正逐漸讓位給由多個專門模型組成的生態系,每個模型都針對特定領域進行最佳化。我們已經在程式碼模型、推理模型、多模態模型,現在還有資安模型上看到這種現象。
這個趨勢對 AI agent 平台的架構方式有深遠影響。未來能創造最多價值的平台,將是那些能順暢協同多個專門模型的平台——把正確的任務路由給正確的模型、在 agents 之間管理上下文,並讓使用者掌握哪些模型驅動哪些工作流程。
對今天正在評估 AI 基礎設施的團隊來說,結論很明確:投資在模型無關且具擴充性的平臺上。模型版圖正快速演進,而能在不全面重構堆疊的情況下採用 Mythos 這類專門模型,將是一項重要的競爭優勢。
重點整理
Claude Mythos Preview 是目前為資安打造過最強大的 AI 模型。它能發現存在數十年的 zero-day 漏洞,再加上在各項基準測試中的領先表現,標誌著 AI 輔助資安進入新篇章。Project Glasswing 聯盟也為這項努力增添了整個產業層級的可信度與資源。
對於使用 AI agent 平台的組織而言,Mythos 進一步證明模型無關架構的價值。未來屬於能夠協同編排像 Mythos 這樣的專門模型與通用模型的平台——讓團隊在工作流程的每個環節都能使用最適合的工具。
如果你想搶先掌握這股趨勢,不妨探索像 Eigent 這類開源、多 agent 平台,如何為你的團隊做好迎接下一代專門 AI 模型的準備。
常見問題
Claude Mythos 是什麼?
Claude Mythos Preview 是 Anthropic 專為防禦性資安工作流程打造的前沿 AI 模型。它是 Project Glasswing 的一部分,而該聯盟由多家大型科技公司組成,目標是保護關鍵軟體。Mythos 已展現出能夠在生產環境軟體中自動發現 zero-day 漏洞的能力。
Claude Mythos 和 Claude Opus 4.6 相比如何?
Mythos 在所有主要基準測試上的表現都明顯優於 Opus 4.6:CyberGym 為 83.1% 對 66.6%,SWE-bench Pro 為 77.8% 對 53.4%,Terminal-Bench 2.0 為 82.0% 對 65.4%,SWE-bench Verified 為 93.9% 對 80.8%。
Claude Mythos 的費用是多少?
Claude Mythos Preview 的定價為每百萬 input tokens 25 美元、每百萬 output tokens 125 美元,大約是 Claude Opus 4.6 的 5 倍。在研究預覽期間,存取方式僅限透過 Project Glasswing 受邀使用。
Claude Mythos 目前對大眾開放了嗎?
還沒有。Claude Mythos Preview 目前作為 Project Glasswing 的一部分,仍是僅限受邀使用。未來會透過 Claude API、Amazon Bedrock、Google Cloud Vertex AI 和 Microsoft Foundry 提供,但在預覽階段沒有自助註冊。
我可以在 Eigent 中使用 Claude Mythos 嗎?
當 Claude Mythos 透過支援的 API 供應商提供後,Eigent 的模型無關架構將可透過既有的 MCP 工具與 Skills 框架進行整合。Eigent 支援多個 LLM 供應商,並能把特定任務路由給像 Mythos 這樣的專門模型。
Project Glasswing 是什麼?
Project Glasswing 是一項倡議,匯集 AWS、Anthropic、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorganChase、Linux Foundation、Microsoft、NVIDIA 和 Palo Alto Networks,利用 AI 保護關鍵軟體基礎設施。Anthropic 已承諾提供 1 億美元的使用額度給參與者,並捐贈 400 萬美元給開源資安組織。
Recent Posts

Claude Tag:Anthropic 的 Slack 常駐 AI 協作夥伴
了解 Claude Tag 是什麼、@Claude 如何在 Slack 頻道中運作,以及 Anthropic 的常駐 AI 協作夥伴如何支援團隊合作與自動化。

Claude 香港教學:介面、Prompt 與粵語內容
這是一篇實用的 Claude 香港用戶教學:介面導覽、粵語與繁體中文 prompt 模板、寫程式技巧,以及一個免費替代方案。

如何在香港使用 Claude:完整指南
香港 IP 無法連上 Claude.ai?本指南說明原因,介紹 VPN 與手機驗證的解法、企業可用的 AWS 方案,以及一個免費替代方案。