会自己猎杀漏洞的 AI

2026 年 4 月，Anthropic 公布了一个名叫 Claude Mythos 的模型，它有一件事做得格外出色：它能找出谁都不知道存在的安全漏洞。不是在实验室演示里——而是在这个世界真正赖以运转的真实软件里。Mythos 在每一个主流操作系统和浏览器中都找出了数以千计的零日漏洞， 其中包括 OpenBSD 里一个存在了 27 年的 bug，以及 FFmpeg 里一个潜伏了 16 年、所有人路过了十多年却视而不见的缺陷。

所谓「零日」漏洞，指的是有能力修复它的人还不知道它的存在——离危险爆发还有零天的预警。找到一个这样的漏洞，是又难又专业的活儿。而 Mythos 是成批地找出它们，而且在超过 83% 的情况下一次尝试就写出了能跑通的攻击代码。 Anthropic 认定它太危险、不能发布，于是改为把抢先体验权交给一小撮人——Microsoft、Google、Apple、AWS、Cisco、Nvidia、JPMorgan、Linux Foundation——并把这个计划命名为 Project Glasswing。

那个决定本身就是整个故事。让我来拆开讲讲为什么。

同一种能力，既能防守也能进攻

找到一个漏洞，和利用一个漏洞，是同一种能力指向相反的两个方向。「这个软件薄弱在哪里？」这件工作是一模一样的，不管你是去打补丁的那个人，还是要破门而入的那个人。所以一个在前者上极其出色的工具，免费附赠地，在后者上也同样出色。不存在那么一个版本的「特别擅长找 bug」，它不同时意味着「特别擅长替手里拿着它的任何人找 bug」。

这就是为什么 Mythos 不能直接发布。一个如此擅长找零日漏洞的公开工具，会把它交给防守方的同一种超能力，原封不动地交到地球上每一个攻击者手里。Anthropic 的答案——把它交给维护着这世界上最庞大系统的那些人，让他们能先把自己的漏洞找出来并修掉——是在押一个注：防守方先动手，胜过让攻击者有动手的机会。这是个合理的赌注。但它绝不是个让人安心的赌注。

那个时间窗刚刚变短了

安全这件事一直都是在和时钟赛跑。漏洞存在；有人找到它;比的是修复方案能不能赶在攻击代码扩散之前发布出去。几十年来,这个时间窗都是以周或月来计量的——足够让一个补丁推送出去，让各个系统更新到位。

AI 正在把这个时间窗压扁。当一个模型能在你读完这句话的工夫里就从「找到了」走到「能跑通的攻击代码」时，那从容的几周时间就消失了。还在等着每月一次补丁周期的防守方，如今是在按攻击者的时间表运转。这才是头条新闻背后真正的运营层面转变：重点不在于 bug 被找到了，而在于从发现到武器化之间的那段间隔，正在朝着归零的方向收缩。

如果你也在交付软件，这意味着什么

你拿不到 Glasswing 的访问权，但这个教训照样会落到你头上。那个老旧的假设——「我们这个又小又冷门的 bug，多半永远不会被发现」——已经死了。冷门之所以曾是一道防线，唯一的原因是找 bug 很贵。一旦把找 bug 这件事变得既便宜又自动，那么每一个缺陷都进入了射程，包括那个谁都没看过一眼、存在了 27 年的漏洞。

所以该做的，是那件不光鲜的事。快速打补丁，因为一个缺陷从公开到被利用之间的窗口正在变窄。让你的依赖保持最新,因为你引入的某个库里那个潜伏了 16 年的缺陷，恰恰就是这类工具会翻出来的东西。还有，赶在别人把他们的工具对准你之前，先用同一类工具对准你自己的代码——最便宜的零日漏洞，是你自己找到的那个。

归根结底

Claude Mythos 是迄今为止把 AI 双刃本质照得最清楚的一幅图景：在同一个模型里，它对防守方是一份实打实的礼物，对攻击者也是一份实打实的礼物，因为它们从来就是同一种能力。技术本身不选边站。选边的是速度——而眼下，它正在把防守方的时间窗从几周压到几小时。

你没法把这东西塞回盒子里，也没法从它所创造的这个世界里抽身退出。在一个自动猎杀漏洞的世界里，唯一还站得住脚的那个版本的「安全」，是你先去猎杀自己漏洞的那一个。 谁先找到那个缺陷，谁就决定接下来会发生什么。尽你所能，尽可能频繁地，确保那个人是你。