studioglobal
热门发现
报告已发布8 来源

Claude Mythos Preview: sekuat apa AI keamanan siber Anthropic?

Claude Mythos Preview adalah model bahasa besar frontier dari Anthropic; AISI melaporkan peningkatan dalam CTF dan simulasi serangan siber multi langkah, tetapi klaim “ribuan zero day berisiko tinggi” masih perlu veri... Model ini tidak tersedia luas untuk publik.

使用 Studio Global AI 搜索并核查事实从“发现”浏览更多内容
18K0
Claude Mythos Preview 主题的 AI 网络安全插画
Claude Mythos Preview 是什么?Anthropic 网络安全 AI 的能力、证据与争议AI 生成的编辑配图,表现前沿模型与漏洞发现自动化的主题。
AI 提示

Create a landscape editorial hero image for this Studio Global article: Claude Mythos Preview 是什么?Anthropic 网络安全 AI 的能力、证据与争议. Article summary: Claude Mythos Preview 是 Anthropic 公开描述的新前沿大语言模型;英国 AISI 在 2026 年 4 月 13 日称其在 CTF 和多步攻击模拟上显著进步,但“数千个高危零日漏洞”仍缺少完整公开第三方验证。[16][25][27]. Topic tags: ai, ai safety, anthropic, claude, cybersecurity. Reference image context from search candidates: Reference image 1: visual subject "The image features a dark background with the title "Project Glasswing" and its Chinese translation, along with a subtitle about securing critical software for the AI era, accompan" Reference image 2: visual subject "A futuristic AI robot with glowing eyes and a fierce expression holds a note indicating it has escaped a sandbox environment, surrounded by multiple computer screens displaying hac" Style: premium digital editorial illustration, source-backed research mood, clea

openai.com

Perdebatan soal Claude Mythos Preview sebaiknya dimulai dari pertanyaan yang tepat: bukan apakah nama itu benar ada, melainkan sejauh mana kemampuan keamanan sibernya sudah terbukti. Dalam system card Anthropic, Claude Mythos Preview disebut sebagai model bahasa besar baru dan frontier AI model dengan kemampuan di software engineering, penalaran, dan keamanan siber.[16] Evaluasi AI Security Institute (AISI) Inggris juga melaporkan peningkatan pada tantangan CTF dan simulasi serangan siber multi-langkah.[25]

Namun, menyebutnya sebagai “superhacker otomatis” yang sudah sepenuhnya dibuktikan secara independen masih terlalu tegas. Klaim paling besar—terutama soal “ribuan” zero-day berisiko tinggi—masih terutama berasal dari Anthropic dan pemberitaan yang mengutipnya, sementara laporan luar masih mempertanyakan seberapa realistis, dapat dieksploitasi, dan parah celah-celah itu.[1][26][27]

Jawaban singkat: penting, tetapi jangan dimitoskan

Claude Mythos Preview layak dipandang sebagai pratinjau kemampuan keamanan siber AI yang bernilai tinggi sekaligus berisiko tinggi, bukan sekadar fitur chat Claude untuk pengguna umum. Bahan publik mendukung tiga kesimpulan yang relatif aman: ini adalah model frontier yang diumumkan Anthropic; kemampuan pada tugas keamanan siber terukur meningkat; dan model ini tidak dibuka luas sebagai produk publik biasa.[16][25][26][32]

Yang belum cukup kuat adalah klaim bahwa model ini sudah secara stabil, di dunia nyata, dan dapat diaudit publik menemukan serta mengeksploitasi ribuan zero-day berisiko tinggi.[27] Formulasi yang lebih hati-hati: Mythos Preview tampaknya menandai lompatan penting dalam otomatisasi pencarian kerentanan, tetapi klaim paling spektakulernya masih membutuhkan lebih banyak contoh terbuka, standar klasifikasi, dan verifikasi pihak ketiga.[25][27]

Apa sebenarnya Claude Mythos Preview?

Menurut system card Anthropic, Claude Mythos Preview adalah model bahasa besar baru dari Anthropic sekaligus frontier AI model, dengan kemampuan di bidang rekayasa perangkat lunak, penalaran, dan keamanan siber.[16] Jadi, ini bukan nama prompt role, plugin pihak ketiga, atau template proyek Claude; ini adalah model yang dijelaskan dalam dokumen publik Anthropic.[16]

Perhatian industri keamanan muncul karena keamanan siber disebut sebagai salah satu area kemampuan utamanya.[16] Karena itu, pertanyaan kuncinya bukan lagi “model ini ada atau tidak”, melainkan bagaimana kemampuan itu diuji, siapa yang boleh mengaksesnya, dan bagaimana hasil temuan celah keamanan harus dilaporkan serta diperbaiki. Sejumlah laporan menyebut Anthropic memilih membatasi rilisnya, bukan membukanya sebagai model publik untuk semua orang.[26][32]

Benarkah bisa menemukan zero-day otomatis?

Jawabannya perlu dipisahkan antara klaim perusahaan dan bukti eksternal. New York Times melaporkan bahwa eksekutif Anthropic menyebut Claude Mythos Preview sudah mampu melakukan riset keamanan secara otonom, termasuk memindai dan mengeksploitasi zero-day pada perangkat lunak penting; zero-day berarti celah yang bahkan belum diketahui oleh pengembang perangkat lunaknya.[1]

The Hacker News juga mengutip klaim Anthropic bahwa Mythos Preview telah menemukan ribuan zero-day berisiko tinggi di sistem operasi besar dan peramban web utama.[26] Ini klaim yang perlu diperhatikan, tetapi tidak otomatis berarti semua temuan tersebut sudah dipublikasikan, diperiksa satu per satu, dan diverifikasi pihak ketiga.

Tom’s Hardware mempertanyakan klaim “ribuan” celah berisiko tinggi itu, antara lain karena informasi publik belum menjelaskan seberapa realistis celah tersebut, berapa banyak yang sebenarnya tidak dapat dieksploitasi, dan seberapa serius dampaknya.[27] Maka kesimpulan paling akurat saat ini: bukti publik mendukung adanya kemajuan nyata pada tugas terkait penemuan kerentanan, tetapi angka “ribuan zero-day berisiko tinggi” masih merupakan klaim kuat yang belum sepenuhnya terbuka untuk diaudit publik.[25][27]

Apa yang dibuktikan evaluasi AISI?

Pada 13 April 2026, AI Security Institute (AISI) Inggris menerbitkan evaluasi kemampuan siber Claude Mythos Preview, model yang diumumkan Anthropic pada 7 April.[25] AISI melaporkan peningkatan berkelanjutan dalam tantangan CTF atau capture-the-flag—latihan keamanan siber dalam lingkungan terkontrol—serta peningkatan signifikan dalam simulasi serangan siber multi-langkah.[25]

Ini adalah salah satu bukti eksternal paling penting, karena tidak sekadar mengulang materi promosi Anthropic. Namun ruang lingkupnya tetap perlu dibaca apa adanya. CTF dan simulasi multi-langkah menunjukkan model lebih kuat dalam tugas keamanan siber yang dikendalikan, tetapi tidak membuktikan bahwa setiap celah dunia nyata yang diklaim benar-benar ada, berbahaya, dapat dieksploitasi, atau sudah selesai diverifikasi secara publik.[25][27]

Mengapa tidak dibuka untuk publik?

Alasan yang muncul dalam laporan publik cukup konsisten: kemampuan semacam ini berpotensi disalahgunakan. The Hacker News melaporkan bahwa, karena kemampuan keamanan siber Mythos Preview dan risiko penyalahgunaannya, Anthropic memilih tidak membuat model ini tersedia secara umum.[26] NBC News juga melaporkan bahwa Anthropic menahan Mythos Preview dari rilis publik dan hanya membagikannya kepada kelompok terbatas berisi raksasa teknologi dan mitra untuk membantu memperkuat pertahanan.[32]

Dengan kata lain, kontroversinya bukan hanya “seberapa pintar model ini”, tetapi juga siapa yang boleh mengakses, bagaimana akses diaudit, bagaimana keluaran diverifikasi, bagaimana kerentanan dilaporkan, dan apakah pihak penyerang dapat meniru kemampuan serupa.[26][32]

Di mana posisi Project Glasswing?

WIRED melaporkan bahwa Project Glasswing mempertemukan Apple, Google, dan lebih dari 45 organisasi untuk menggunakan Claude Mythos Preview dalam menguji kemampuan keamanan siber AI yang terus meningkat.[30] Dari laporan publik, inisiatif ini lebih mirip kerja sama terbatas dan pengujian defensif daripada peluncuran produk massal.[30][32]

Logikanya jelas: jika model memang dapat menemukan celah pada perangkat lunak penting lebih cepat, organisasi yang memelihara perangkat lunak tersebut sebaiknya ikut lebih dulu dalam pengujian dan perbaikan.[30][32] Meski begitu, laporan yang tersedia belum membuka secara lengkap syarat akses, aturan audit, alur pengungkapan kerentanan, atau mekanisme penanganan penyalahgunaan. Jadi Project Glasswing belum bisa dianggap sebagai jawaban final atas semua masalah tata kelola.[30][32]

Kekuatan sebenarnya: bukan cuma model, tetapi orkestrasi agen

Salah satu detail penting ada dalam penjelasan metode di red.anthropic.com. Untuk memperbanyak variasi bug yang ditemukan dan menjalankan banyak salinan Claude secara paralel, Anthropic meminta setiap agen fokus pada file berbeda dalam sebuah proyek; untuk efisiensi, Claude lebih dulu diminta memberi peringkat 1 sampai 5 pada setiap file berdasarkan kemungkinan file tersebut mengandung bug yang “menarik”.[8]

Artinya, kemampuan yang ditampilkan kemungkinan bukan hasil satu sesi tanya jawab biasa. Yang bekerja adalah sistem: memilah file yang lebih berisiko, membagi pekerjaan ke banyak agen, lalu meninjau area berbeda secara paralel agar temuan tidak berulang dan cakupannya lebih luas.[8] Bagi dunia keamanan, ini penting karena risiko masa depan mungkin datang dari kombinasi model dasar, orkestrasi agen, dan strategi pencarian paralel—bukan hanya dari jawaban sebuah chatbot di kotak percakapan.[8]

Apa yang sudah cukup pasti?

  • Model ini nyata dalam materi Anthropic. Claude Mythos Preview dijelaskan dalam system card sebagai model bahasa besar baru dan frontier AI model, dengan kemampuan di rekayasa perangkat lunak, penalaran, dan keamanan siber.[16]
  • Kemampuan sibernya meningkat dalam evaluasi tertentu. AISI melaporkan perbaikan pada tantangan CTF dan simulasi serangan siber multi-langkah.[25]
  • Aksesnya tidak dibuka luas. Laporan publik menyebut Anthropic memilih rilis terbatas lewat mitra dan kerja sama pengujian, bukan model publik biasa.[26][30][32]
  • Proses penemuan celahnya memakai orkestrasi. Materi Anthropic menunjukkan penggunaan banyak salinan Claude secara paralel, pembagian fokus antaragen, dan pemeringkatan file sebelum pemeriksaan.[8]

Di mana kita masih harus hati-hati?

  • “Ribuan celah” tidak otomatis berarti “ribuan zero-day kritis yang pasti bisa dieksploitasi”. Tom’s Hardware secara eksplisit mempertanyakan realisme, kemampuan eksploitasi, dan tingkat keparahan celah yang diklaim.[27]
  • Belum tepat menyimpulkan Mythos Preview sudah mengungguli peneliti keamanan terbaik dalam semua situasi dunia nyata. AISI mendukung kesimpulan peningkatan pada tugas evaluasi tertentu, bukan vonis menyeluruh untuk seluruh riset keamanan.[25]
  • Jangan menganggap semuanya berasal dari model dasar saja. Alur paralel dengan banyak agen dan pemeringkatan file menunjukkan orkestrasi sistem dapat menjadi bagian penting dari hasilnya.[8]
  • Rilis terbatas belum sama dengan risiko hilang. Laporan publik hanya menunjukkan Anthropic membatasi akses dan memakai skema seperti Project Glasswing; detail tata kelola lengkapnya belum terbuka.[30][32]

Apa artinya bagi pengguna dan tim keamanan?

Bagi pengguna biasa, kesimpulan paling praktis sederhana: Claude Mythos Preview bukan produk Claude yang bisa dibuka seperti chatbot umum. Laporan publik menunjukkan Anthropic memilih berbagi secara terbatas, bukan merilisnya untuk semua orang.[26][32]

Bagi tim keamanan, sinyalnya lebih serius. Dalam evaluasi dan penjelasan metode yang tersedia, AI sudah menyentuh wilayah pencarian kerentanan otomatis, peninjauan paralel, dan simulasi serangan multi-langkah.[8][25] Ini tidak berarti semua pekerjaan peneliti keamanan akan langsung digantikan model, tetapi organisasi perlu lebih serius menilai penggunaan AI untuk pencarian celah, proses pengungkapan kerentanan, dan kecepatan respons patch.[25][32]

Kesimpulan akhirnya: Claude Mythos Preview kemungkinan merupakan titik penting dalam otomatisasi keamanan siber berbasis AI. Namun bukti publik saat ini lebih kuat untuk menyatakan “kemampuannya meningkat signifikan” daripada “semua klaim zero-day paling dramatis sudah terbukti secara independen”.[16][25][27]

Studio Global AI

Search, cite, and publish your own answer

Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.

使用 Studio Global AI 搜索并核查事实

要点

  • Claude Mythos Preview adalah model bahasa besar frontier dari Anthropic; AISI melaporkan peningkatan dalam CTF dan simulasi serangan siber multi langkah, tetapi klaim “ribuan zero day berisiko tinggi” masih perlu veri...
  • Model ini tidak tersedia luas untuk publik. Laporan menyebut Anthropic membatasi akses lewat mitra dan Project Glasswing karena risiko penyalahgunaan.[26][30][32]
  • Risiko paling realistis bukan hanya satu jawaban chatbot, melainkan kombinasi model kuat, banyak agen paralel, dan pemeringkatan file untuk mencari area rawan bug.[8]

人们还问

“Claude Mythos Preview: sekuat apa AI keamanan siber Anthropic?”的简短答案是什么?

Claude Mythos Preview adalah model bahasa besar frontier dari Anthropic; AISI melaporkan peningkatan dalam CTF dan simulasi serangan siber multi langkah, tetapi klaim “ribuan zero day berisiko tinggi” masih perlu veri...

首先要验证的关键点是什么?

Claude Mythos Preview adalah model bahasa besar frontier dari Anthropic; AISI melaporkan peningkatan dalam CTF dan simulasi serangan siber multi langkah, tetapi klaim “ribuan zero day berisiko tinggi” masih perlu veri... Model ini tidak tersedia luas untuk publik. Laporan menyebut Anthropic membatasi akses lewat mitra dan Project Glasswing karena risiko penyalahgunaan.[26][30][32]

接下来在实践中我应该做什么?

Risiko paling realistis bukan hanya satu jawaban chatbot, melainkan kombinasi model kuat, banyak agen paralel, dan pemeringkatan file untuk mencari area rawan bug.[8]

接下来我应该探索哪个相关主题?

继续“Claude Opus 4.7、GPT-5.5、DeepSeek V4 与 Kimi K2.6:2026 基准对比与选型结论”以获得另一个角度和额外的引用。

打开相关页面

我应该将其与什么进行比较?

对照“DeepSeek V4 工程解析:1M 上下文、MoE 与 API 迁移要点”交叉检查此答案。

打开相关页面

继续你的研究

Comparativa de benchmarks 2026 entre Claude Opus 4.7, GPT-5.5, DeepSeek V4 y Kimi K2.6

Claude Opus 4.7、GPT-5.5、DeepSeek V4 与 Kimi K2.6:2026 基准对比与选型结论

Claude Opus 4.7、GPT-5.5、DeepSeek V4、Kimi K2.6:2026 基准测试怎么读

DeepSeek V4 工程架构示意图,包含 1M 上下文、MoE 专家路由和 API 服务化元素

DeepSeek V4 工程解析:1M 上下文、MoE 与 API 迁移要点

DeepSeek V4 工程解析:1M 上下文、MoE 与 API 迁移要点

木材市場與需求彈性概念的編輯插圖

Northwest vs. Southeast Timber 弹性题解:为什么是 larger; larger

Northwest 与 Southeast Timber:替代性越高,为什么答案是 larger; larger?

抽象 AI 晶片與多個聊天機器人平台競爭的示意圖,象徵 DeepSeek 挑戰 OpenAI、Claude、Gemini 與 Grok

DeepSeek会打败OpenAI、Claude、Gemini和Grok吗?关键不只在榜单

DeepSeek会打败OpenAI、Claude、Gemini和Grok吗?关键不只在榜单

研究对话

研究问题

Claude Mythos是什么?

Studio Global AI

引用的答案

Bottom line:如果你指的是 Anthropic 的 Claude,我不知道有一个官方、通用的产品或模型名称叫“Claude Mythos”。更可能是第三方项目名、提示词角色设定,或者对 Claude 某个版本/功能的误称。

  • Anthropic 官方常见名称通常是 Claude 3、Claude 3.5、Claude 3.7、Claude Sonnet、Opus、Haiku 这类,不常见“Claude Mythos”这种正式命名。
  • “Mythos”这个词本身有“神话体系、世界观设定”的意思,所以它也可能是:
    • 某个基于 Claude 的自定义 AI 角色
    • 柄设/提示词模板的名字
    • 第三方应用、插件或项目名
    • 某篇文章或视频里对 Claude 的非官方叫法
  • 如果你是在某个网站、截图、视频或聊天界面里看到“Claude Mythos”,脱离上下文很难准确判断。

如果你愿意,我可以继续帮你判断。你只要发我其中一个就行:

  • 出现“Claude Mythos”的截图
  • 网址链接
  • 上下文原文一句到两句

我可以直接告诉你它到底是在指模型、产品、角色设定,还是营销名。

研究问题

对克劳德·米索斯进行深入研究?

Studio Global AI40 来源

引用的答案

Bottom line

我按你指的是 Anthropic 的 Claude Mythos Preview 来研究。它不是某个历史人物,而是 Anthropic 官方公开描述的一款前沿大模型/受限预览版;其 system card 将其定义为新的 large language model 和 frontier AI model,并强调软件工程、推理和网络安全能力。[27] 现有公开证据表明,它在网络攻防任务上确有明显跃升,英国 AI Security Institute 的外部评估也观察到 CTF 与多步攻击模拟能力显著改善。[1] 但最轰动的说法——例如“已发现数千个高危漏洞”——公开证据仍主要来自 Anthropic 自身及相关报道,而外界已对漏洞可利用性和统计口径提出明确质疑。[2][9]

Key findings

  • Claude Mythos Preview 是 Anthropic 官方对外存在的模型,不只是传闻代号;Anthropic 的 system card 直接把它定义为一个新模型。[27]
  • 它的核心定位不是普通聊天助手,而是兼具软件工程、推理与网络安全能力的前沿系统。[27]
  • Anthropic 对外声称,Mythos Preview 已能进行自治式安全研究,包括扫描并利用零日漏洞,并已发现“数千个”漏洞与缺陷。[2]
  • 英国 AI Security Institute 的独立评估没有直接替 Anthropic 背书全部宣传口径,但确实确认了该模型在 CTF 和多步骤网络攻击模拟上的明显进步。[1]
  • 该模型目前不是面向公众普遍开放的产品;公开报道显示,Anthropic 将其限制在有限伙伴范围内使用。[20]
  • Project Glasswing 被报道为一个围绕 Mythos Preview 的受限合作计划,涉及 Apple、Google 和 45+ 组织,用于测试不断增强的 AI 网络安全能力。[12]
  • Anthropic 公布的漏洞发现流程使用了并行的多个 Claude 实例,并先对文件进行“更可能有漏洞”的优先级排序,这说明其展示出的能力很可能部分依赖 agentic 编排,而不只是单次提示回答。[16]
  • 反方质疑聚焦在证据强度上;Tom’s Hardware 指出,“数千个高危漏洞”的说法与仅 198 个手工复核样本之间存在外推问题,而且漏洞是否真实可利用并不清楚。[9]

Confirmed facts

  • Anthropic 官方 system card 明确写明 Claude Mythos Preview 是一个新的大语言模型和 frontier AI model。[27]
  • Anthropic 官方公开材料把其能力范围描述为覆盖软件工程、推理和网络安全。[27]
  • AISI 的确对 Claude Mythos Preview 做了网络安全能力评估,并报告了 CTF 和多步攻击模拟上的提升。[1]
  • 公共报道一致显示,Anthropic 没有把 Mythos Preview 当作普通公众产品开放,而是限制在较小范围内使用。[20][12]
  • Anthropic 的公开方法说明显示,其漏洞挖掘流程采用了多 agent 并行和文件筛选策略。[16]

What remains inference

  • “Mythos 已稳定达到或超过顶尖人类安全研究员的真实世界水平”仍是推断,不是我在本次检索中看到的可复现公开结论。[1][2]
  • “发现数千个漏洞”不等于“发现数千个可被现实攻击链稳定利用的严重漏洞”;这里仍有严重程度、可利用性和计数口径的问题。[2][9]
  • Mythos 的能力跃升有多少来自基础模型本身、有多少来自多 agent 编排和搜索策略,公开材料还不足以拆分说明。[16][9]
  • Project Glasswing 到底主要是安全治理安排,还是同时也是 Anthropic 的生态/市场布局,目前只能做解释性判断,不能当成已证事实。[12][20]

What the evidence suggests

  • 最稳妥的结论是:Mythos 是真实存在且能力明显增强的模型,不是空穴来风的营销名词。[27][1]
  • 它最值得认真对待的地方,不是“名字很神秘”,而是它把网络安全能力推进到了一个让 Anthropic 选择限制发布的程度。[20][2]
  • 现有证据更支持“它在网络攻防自动化上有实质跃升”,而不是“它所有最惊人的宣传都已被完全独立证实”。[1][2][9]
  • 对行业真正重要的,可能是“模型 + agent scaffold + 并行搜索”的组合系统能力;这会比单纯比较模型智商更接近真实风险。[16][9]

Conflicting evidence or uncertainty

  • 支持面:Anthropic 的官方材料与 NYT 报道都把 Mythos 描述为可进行自治式安全研究并大规模发现漏洞的模型。[27][2]
  • 外部验证面:AISI 的独立评估支持“网络安全能力明显增强”这一方向性结论。[1]
  • 怀疑面:Tom’s Hardware 认为公开证据还不足以支撑最夸张的宣传版本,尤其是“数千个高危漏洞”的外推与可利用性说明仍不扎实。[9]
  • 证据缺口:我这次检索没有找到与 Mythos 直接相关的同行评审论文或足以独立复现实验的完整公开数据,这会限制结论强度。

Open questions

  • Anthropic 所说的“数千个漏洞”里,有多少已经被第三方独立确认、分级并验证可利用性?
  • 在真实企业环境、复杂供应链代码库和长时程自主任务中,Mythos 的稳定性到底如何?[1][27]
  • 基础模型权重、工具调用、并行 agent、文件优先级搜索,各自对结果的贡献占比是多少?[16][9]
  • 其受限访问的治理框架到底有多严,包括审计、滥用监控、访问门槛和应急停用机制?[20][12]

Sources worth trusting most

  • [1] UK AI Security Institute:政府背景、外部独立评估,对能力方向的验证最有分量。
  • [27] Anthropic 的 Claude Mythos Preview system card:关于“它是什么”的一手来源。
  • [16] red.anthropic.com 的方法说明:对“Anthropic 如何得到这些漏洞发现结果”的流程细节最关键。
  • [2] New York Times:高可信媒体,对 Anthropic 的核心主张做了清晰转述。
  • [9] Tom’s Hardware:作为反方压力测试很有价值,能帮助识别宣传口径中的证据薄弱处。

Recommended next step

如果你的目标是判断 Mythos “到底有多大事”,下一步最值得深挖的不是更多新闻,而是三类东西:独立 benchmark 全表、公开披露的具体漏洞案例、以及 Project Glasswing 的访问与审计规则。

如果你愿意,我下一条可以继续给你做其中一种:

  • 技术版:专讲 benchmark、agent scaffold、漏洞发现方法
  • 风险版:专讲它对网络安全行业和国家安全意味着什么
  • 白话版:300 字以内,适合快速看懂

Summary

把“克劳德·米索斯”理解为 Anthropic 的 Claude Mythos Preview 时,当前最可靠的结论是:这确实是一个真实存在、网络安全能力显著增强、且被谨慎限制发布的前沿模型。[27][1][20] 但它是否已经达到“自动化超级黑客”的强度,公开证据还不足以完全定案;最强说法目前主要来自 Anthropic 自身,而最有分量的外部证据支持的是“明显变强”,不是“全部惊人宣传都已被独立证实”。[2][1][9]

来源