安全研究人员使用GPT-5.4和Claude Opus 4.6在开源框架中成功复制了Anthropic公司Mythos漏洞发现的结果,每次扫描成本低于30美元。
当Anthropic本月早些时候发布Claude Mythos时,它将该模型锁定在由科技巨头组成的审查联盟后面,并将其描述为对公众来说过于危险的东西。财政部长斯科特·贝森特和美联储主席杰罗姆·鲍威尔与华尔街CEO们召开了紧急会议。安全圈中重新出现了”漏洞末日”这个词。
现在,一个研究团队进一步复杂化了这一叙述。
Vidoc Security采用了Anthropic自己修补的公开示例,并尝试使用GPT-5.4和Claude Opus 4.6在名为opencode的开源代码代理中复制它们。没有Glasswing邀请。没有私有API访问。没有Anthropic内部堆栈。
“我们使用公共模型在opencode中复制了Mythos的发现,而不是Anthropic的私有堆栈,”参与实验的研究人员之一Dawid Moczadło在发布结果后在X上写道。”更好地理解Anthropic的Mythos发布的方式不是’一个实验室有一个神奇的模型’。而是:漏洞发现的经济学正在发生变化。”
他们针对的案例与Anthropic在其公开材料中强调的相同:服务器文件共享协议、安全操作系统的网络栈、几乎每个媒体平台中嵌入的视频处理软件,以及用于验证整个网络数字身份的两个加密库。
GPT-5.4和Claude Opus 4.6在每次三次运行中都复制了两个bug案例。Claude Opus 4.6还独立地三次直接重新发现了OpenBSD中的一个bug,而GPT-5.4在该案例上得分为零。一些bug(一个涉及运行视频的FFmpeg库,另一个涉及使用wolfSSL处理数字签名)返回了部分结果——意味着模型找到了正确的代码表面,但没有准确确定根本原因。
每次扫描都保持在每文件30美元以下,这意味着研究人员能够找到与Anthropic相同的漏洞,同时花费不到30美元。
“AI模型已经足够好,可以缩小搜索范围,发现真正的线索,有时在经过实战测试的代码中恢复完整的根本原因,”Moczadło在X上说。
他们使用的工作流程不是一次性提示。它反映了Anthropic自己公开描述的内容:给模型一个代码库,让它探索,并行化尝试,过滤信号。Vidoc团队使用开放工具构建了相同的架构。规划代理将每个文件分成块。单独的检测代理在每个块上运行,然后检查存储库中的其他文件以确认或排除发现。
每个检测提示中的行范围——例如”关注第1158-1215行”——不是研究人员手动选择的。它们是先前规划步骤的输出。博客文章明确说明了这一点:”我们想明确说明这一点,因为分块策略决定了每个检测代理看到的内容,我们不想将工作流程呈现为比实际更手动策划的。”
该研究并不声称公共模型在所有方面都与Mythos匹配。Anthropic的模型不仅仅是发现FreeBSD漏洞——它构建了一个有效的攻击蓝图,弄清楚攻击者如何跨多个网络数据包链接代码片段以远程完全控制机器。Vidoc的模型发现了这个缺陷。他们没有构建武器。这就是真正的差距所在:不在于找到漏洞,而在于确切知道如何利用它。
但Moczadło的论点并不是说公共模型同样强大。而是工作流程中昂贵的部分现在对任何拥有API密钥的人都是可用的:”护城河正在从模型访问转向验证:发现漏洞信号变得越来越便宜;将其转化为可信的安全工作仍然很困难。”
Anthropic自己的安全报告承认,用于衡量模型是否构成严重网络风险的基准Cybench,”不再足够信息地反映当前前沿模型的能力”,因为Mythos完全清除了它。该实验室估计,类似的能力将在6到18个月内从其他AI实验室传播开来。
Vidoc研究表明,该等式的发现方面已经在任何门控程序之外可用。他们的完整提示摘录、模型输出和方法论附录发布在实验室的官方网站上。
本网站所有区块链相关数据与资料仅供用户学习及研究之用,不构成任何投资建议。转载请注明出处:https://www.lianxinshe666.com/2026/04/18/%e7%a0%94%e7%a9%b6%e4%ba%ba%e5%91%98%e8%af%81%e5%ae%9e%ef%bc%9a%e4%bd%bf%e7%94%a8%e5%85%ac%e5%bc%80ai%e6%a8%a1%e5%9e%8b%e6%88%90%e5%8a%9f%e5%a4%8d%e5%88%b6anthropic%e7%9a%84mythos%e6%bc%8f%e6%b4%9e/
