AI现在能发现人类几十年都没找到的漏洞

你用的手机系统、银行后台、医院病历软件、甚至电网调度程序，都运行着没人完全读懂的代码。这些系统里藏着漏洞，有些存在了二十年，经历过成千上万次自动化扫描和资深工程师的手动审计，却始终没被发现。

Claude Mythos Preview——Anthropic内部未发布的前沿模型——已经找到了它们。它不是靠蛮力试错，而是像老练的逆向工程师一样读代码、建逻辑模型、推演攻击路径。它发现的漏洞，覆盖Windows、macOS、Linux内核、Chrome、Firefox等全部主流平台。 这意味着：过去需要十年经验+稀缺直觉才能触发的漏洞，现在可能被一个API调用就暴露出来。

参与Project Glasswing的包括AWS、Apple、Microsoft、Google、NVIDIA、Cisco、CrowdStrike、JPMorgan Chase、Linux基金会等20家机构。它们不是在买工具，而是把Mythos Preview直接嵌入自己的安全流程：微软用它扫描Azure底层组件，Cisco用它重检网络设备固件，Linux基金会则让它批量扫描关键开源项目。 这意味着：防御方第一次拥有了和攻击方对等的‘漏洞发现带宽’——不再是人盯日志，而是让AI实时翻查百万行代码。

Anthropic承诺投入1亿美元算力额度，供这些组织免费使用Mythos Preview；另捐400万美元给开源安全项目。更关键的是，它不锁技术——已向40多家关键基础设施维护者开放访问，包括医疗IT系统厂商、电力自动化软件商、金融交易中间件开发者。 这意味着：修复动作不再卡在‘谁该负责’的会议里，而是从代码提交那一刻起，就有AI在旁边同步做安全推演。

真正值得注意的不是AI多厉害，而是它把‘漏洞生命周期’彻底倒置了：以前是攻击发生→应急响应→补丁发布→缓慢升级；现在是代码写完→AI秒级扫描→问题定位→自动修复建议生成→合并进主干。人类不再扮演救火队员，而是审核员和决策者。 这条路能不能走通，取决于工具本身够不够用。但至少，它把‘要不要试’这件事，变简单了。