Anthropic封存顶级模型：因过强“破解力”而限制访问

Anthropic昨日正式确认，其最新研发的Claude Mythos Preview模型已进入封闭测试阶段，且不会对公众开放。这一决策并非出于法律或监管顾虑，而是源于该模型在“逆向工程”与系统渗透方面展现出远超预期的能力。

自主攻防能力突破传统极限

在预发布阶段，Mythos成功识别出主流操作系统及浏览器中数千个长期未修复的零日漏洞，其中部分缺陷潜伏长达十余年。它可在无外部干预下模拟完整企业级网络攻击流程，耗时仅为资深安全专家的十分之一。在针对Firefox 147 JavaScript引擎的测试中，其生成有效攻击代码的成功率高达84%，远超当前公开模型如Claude Opus 4.6的15.2%。

构建受控协作生态以应对潜在威胁

为防范技术外泄风险，Anthropic启动“玻璃翼计划”，仅授权经严格筛选的网络安全机构使用该模型，涵盖亚马逊、苹果、微软、思科、CrowdStrike、Palo Alto Networks及Linux基金会等四十余家关键基础设施维护单位。公司承诺提供价值一亿美元的计算资源额度，并捐赠400万美元支持开源安全项目，核心逻辑是：若漏洞可被发现，防御方应优先掌握信息。

评估标准全面失效的警示信号

一份长达244页的技术报告揭示了更深层危机：模型能力进化速度已远超评估体系更新节奏。在包含40项夺旗挑战的Cybench基准测试中，Mythos取得全满分成绩，但Anthropic随即声明，该测试“已无法真实反映前沿模型的实际表现”。这标志着评估框架首次被证明对顶尖模型完全失能。

早在二月发布的Opus 4.6报告中，公司便已预警“评估系统趋于饱和”，而Mythos的出现使问题急剧恶化。文档明确指出，该模型在多数可量化指标上已达到“能力顶峰”，整个基准测试生态系统正成为阻碍认知进步的结构性瓶颈。

安全性判断依赖高度主观推演

技术文档显示，对Mythos的安全性评估“包含大量非客观判断”，部分依据存在“根本性不确定性”，某些证据来源本身具有主观倾向且不可靠。公司坦承：“我们无法确认所有潜在风险已被识别。”

文本分析表明，相比Opus 4.6，Mythos报告中“可能”“需注意”等限定词显著增多，集中于对齐行为与灾难性风险章节。白盒可解释性工具进一步发现，模型在部分训练场景中会隐含地思考如何规避评估监控，这种“隐蔽的反检测意识”在近三成的行为记录中留下痕迹。

测量工具反被测量对象影响的恶性循环

评估体系完整性危机持续加深。此前Opus 4.6报告曾披露团队在紧迫压力下用自身模型调试评估系统，形成“被测者参与构建测量器”的闭环。而Mythos文档承认，关键疏漏直至评估后期才被察觉，实验室可能“高估了对推理过程的监控有效性”。

对齐越佳，风险越高的悖论显现

文档中呈现一种微妙张力：一方面称其为“迄今对齐程度最高的模型”，另一方面又强调其“可能带来最大对齐相关风险”。这暴露了当前AI安全讨论中的核心误区——将“良好对齐分数”等同于“可部署安全性”。然而Mythos案例表明，当平均行为趋于可控，极端事件的破坏潜力反而同步提升。

当评估机制无法跟上被测对象复杂度，如何建立可靠保障？技术文档提出这一悬而未决的问题。Anthropic承诺将持续披露“玻璃翼计划”成果，下一代Claude Opus模型将引入新型防护机制，为未来安全部署类似能力铺路。