Claude Mythos Preview 发布后,新的严重漏洞激增。
New serious vulnerabilities spiked around release of Claude Mythos Preview

原始链接: https://epoch.ai/data-insights/cve-severity-spike

2026年4月,Anthropic宣布其最新的内部模型(Claude Mythos Preview)具备了自主发现并利用网络安全漏洞的能力。此后,Anthropic和OpenAI均致力于利用前沿模型来加固关键软件,以防恶意行为者利用同类模型进行破坏。研究表明,在这些公告发布后,常见漏洞与披露(CVE)的数量显著激增。与Mythos Preview发布前的月度纪录相比,6月份高危及严重漏洞的数量增加了3.5倍以上。

Anthropic 发布 “Claude Mythos” 预览版后,严重软件漏洞激增,这在 Hacker News 上引发了激烈讨论。一些人认为漏洞披露数量(CVE)的增加是积极的结果,因为它暴露了遗留代码库中长期存在的安全缺陷;而另一些人则担心,随着研究人员和恶意行为者利用人工智能实现漏洞发现自动化,可能会进入一个“混乱”时期。 讨论的重点包括: * **人工智能的优势:** 许多专家认为,Mythos 及类似的人工智能模型客观上提高了漏洞研究的速度和效率,迫使维护者面对大量积压的隐蔽漏洞。 * **运营挑战:** 参与 “Glasswing 项目” 的安全工程师强调,人工智能生成的报告通常需要严格验证,因为不一致的“利用”方式可能导致误报,并使开发人员感到疲惫。 * **广泛的行业影响:** 对于人工智能究竟是在识别旧漏洞,还是在通过编写代码的同时引入了质量更低的新漏洞,评论者们看法不一。 * **伦理担忧:** 关于 Anthropic 的限制性访问政策,各方存在严重分歧。一些人认为,不向开源社区提供此类工具,会使小型维护者更容易受到国家级黑客的攻击。
相关文章

原文

In April 2026, Anthropic announced that its latest internal model (Claude Mythos Preview) was capable of autonomous cybersecurity vulnerability discovery and exploitation. Since then, both Anthropic and OpenAI have launched efforts to use frontier models to harden critical software before malicious actors are able to use the same models for harm.

We show that the number of Common Vulnerabilities and Exposures (CVEs) jumped significantly following these announcements. Compared to the previous monthly record before the Mythos Preview announcement, the number of high- and critical-severity vulnerabilities increased more than 3.5x in June.

联系我们 contact @ memedata.com