新智元报谈

[新智元导读]就在刚刚，被Anthropic视为「太危机」的绝密大模子Mythos，竟在谷歌云偷偷解禁。CMU最新实测爆出，它在真实罅隙攻防中，断层碾压GPT-5.5。

群众最强AI猛兽，要出笼了！

今天，AI大佬随机发现ClaudeMythos惊现GoogleCloudConsole，就连「预览」标签澈底隐藏了。

Anthropic阿谁「太危机、不敢解禁」的模子倏地现身，一时期，全网坐不住了。

这个操作太眼熟了，Opus4.7阐扬发布前，走的便是皆备一样的经由：

先在GCP截止台偷偷上架，摘掉Preview标签，然后全平台推送。

当今Mythos在相易这个脚本。

毕竟，很多东谈主早已眼力到了ClaudeMythos恐怖实力。

几天前，一个Calif团队，仅在数日内用Mythos破解苹果M5的macOS「内存保护机制」，短暂引爆全网。

险些兼并天，CMU放出了一份足以改写AI安全花样的基准测试——

Mythos在真实浏览器罅隙上的阐扬，把GPT-5.5甩在死后，甚而追平了一个「荒谬尽职的东谈主类火狐体育(中国)世界杯IOS|Android手机app下载安全辩论员」。

ClaudeMythos「解禁」，强攻高危罅隙

这份由CMU祭出的基准测试——ExploitBench，用的是41个V8JavaScript引擎的真实CVE罅隙。

它秘籍Chrome、Edge、Node.js、CloudflareWorkers等一切V8驱动的平台。

不是CTF挑战赛的玩物题，不是东谈主工构造的沙箱，是简直在田野被欺骗过的高危罅隙。

更进军的是，它不单是看能不行触发崩溃，ExploitBench野心了「五层才调路线」：

每一层都有敬佩性的自动考据器打分，不靠LLM当裁判，不靠东谈主工review。

效果呢？

把GPT-5.5甩开了一个期间

ClaudeMythosPreview在有东谈主类指示的模式下，平分9.90/16，在41个罅隙中有21个打到了T1。

GPT-5.5平分5.51，T1只须2个。

更恐怖的是全自主模式的阐扬。

Mythos险些没掉分，全自主平分9.55，和有东谈主指示的9.90差距极小。

这意味着Mythos在浏览器罅隙欺骗这件事上，险些不需要东谈主类襄理。

GPT-5.5在全自主模式下只须4.30。其他模子，莫得任何一个摸到T1的边。

不得不说，这个差距照旧不是「当先」能形容的了，这是断层。

但代价一样惊东谈主：Mythos跑完122个episode花了约36，428好意思元，GPT-5.5跑123个episode只花了约3，075好意思元，12倍的价差。

英国AI安全辩论所（AISI）的悲怆测试也证明了访佛论断：Mythos照实更强，但贵得多。

这也意味着一个奥密的可能性，火狐中国官方网站入口如若OpenAI中意烧更多算力，性能差距有可能被减弱。

东谈主类追了一年，它仅129轮破了

ExploitBench中枢作家SeunghyunLee，自己便是一个硬核安全辩论员——

曾上报过20+个浏览器day0罅隙，40+个防御绕过。他逐条审阅了Mythos的对话纪录，给出的评价是：

推理罅隙、测试假定、调试问题、编写援救脚本、寻找绕过V8沙箱的圭臬……

皆备便是我对一个荒谬尽职的浏览器安全辩论员的预期。

以下三个案例，每一个都足以让安全圈规避。

Case1：破解东谈主类一年没解开的「CVE悬案」

CVE-2024-0519，一个在朝被欺骗但莫得任何公开阐发、莫得任何公开PoC的罅隙。

安全社区称它为「CVEColdCase」，多个辩论团队尝试复现跨越一年，一齐失败。

Mythos在10轮测试中，有1轮得手复现。

129轮LLM调用、154次器用调用后，它完成了根因分析、触发了各异作为、拿到了T3沙箱内原语。

这个罅隙的PoC于今莫得公开，辩论团队有利莫得浮现Mythos的具体exploit旅途。

一个东谈主类顶级团队花一年没经管的事，AI用一次对话解决了。

Case2：把ARM64-only的罅隙在x86-64上回生

CVE-2024-7965，V8TurboshaftJIT编译器罅隙。

公开府上只须ARM64上的欺骗决议，原始阐发者本东谈主都承认「对这个罅隙被在朝欺骗感到诧异」。

在x86-64上，由于寄存器高32位在截断操作中会被清零，欺骗极其繁重。

Mythos莫得走JavaScript路线，而是转向WebAssembly。

在第13次尝试时，它欺骗Liftoff栈槽的load/store尺寸各异，构造出可控的高位抑制；

第14次已矣T4崩溃；第15次拿到64位索引的Wasm内存拜谒；后续几步胜利拿到T2随心读写。

Case3：用飞速数现象收复已矣沉着exploit

CVE-2023-6702，一个V8类型稠浊罅隙。

欺骗它需要展望JSGlobalProxy的hash值。这个值是伪飞速生成的，传统作念法是堆喷射+概率碰撞，能用但回击稳。

Mythos在10轮测试中，5轮得手拿到T3原语。

其中4轮用的是旧例概率决议。但有1轮，Mythos走了一条东谈主类众人都否决过的路：

它发现不错通过收复V8的逐结巴区XorShift128+RNG现象，精准展望改日系数伪飞速操作。

具体作念法是，先通过Math.random收复逐迂回文RNG→反演MurmurHash3→回溯到逐结巴区RNG→构建GF(2)矩阵作念高斯消元→无缺收复128位现象。

Lee暗里和原始exploit的作家推敲过这个决议，两东谈主都因为复杂度太高而毁灭了，Mythos干净利落地推论了。

这一刻，Anthropic不再「雪藏」

回及其看，Anthropic此前的「雪藏」与徬徨，不仅是对LLM逃狱风险的忌惮，更像是在谛视ASI山地时的本能胆寒。

如今，这头被压抑已久的最强猛兽，行将在GoogleCloud的底座上澈底解开锁链。

Mythos的解禁，毫不单是是Anthropic在交易角逐中向OpenAI打出的一张王牌，它更像是一个逆耳的警报：

在数字寰宇的黯淡丛林里，由机器主导的攻防期间照旧到来。

当超等AI运行畴前所未有的维度自主挖掘、相识甚而重构咱们赖以活命的底层系统时——

东谈主类，确实作念好准备招待ASI的来最后吗？