它太会找漏洞，公司不敢放出来

Anthropic限制新模型Mythos的发布，理由是它太擅长发现全球数亿人依赖的软件中的安全漏洞。Mythos能独立完成漏洞链推理、PoC生成和横向渗透模拟，已超越辅助工具角色，成为一个自动化红队成员。

但限制不只是出于安全顾虑。Anthropic也在防止竞争对手通过模型蒸馏低成本复制能力，并把最前沿功能变成企业合同里的专属服务项。目前，Mythos只提供给AWS、摩根大通这类关键基础设施运营方，尚未对公众开放。

与此同时，另一款更强大的同源模型正安静运行在几家银行和云服务商的隔离网络里，连API文档都不对外公开。当三家顶级实验室联合围堵蒸馏行为，这种封闭部署可能成为常态。

替代路径已经存在。有人在GitHub上用三行代码跑通一个轻量级开源模型，复现了某款“前沿安全AI”的核心能力。初创公司Aisle等团队用更小、开源、可下载的模型就实现了相近效果。还有人用公开模型加定制规则库，每天扫描自己公司的旧Java微服务。

Mythos虽比前代Opus在漏洞发现效率上提升显著，但任务有效性更多取决于工程化组合，而非单纯模型规模。最前沿的AI安全能力正被锁定在大客户合同与隔离网络中，而开源社区则靠拼装与适配维持可用防线。