Mythos Preview Anthropic secara automatik membina 8 eksploit berfungsi daripada 18 tampalan Firefox terkini dan 8 rantaian eksploit lengkap peringkat SYSTEM daripada 21 tampalan kernel Windows, menghasilkan eksploit W... Kos untuk menjalankan kempen eksploit individu jatuh di bawah $50 setiap larian berjaya, dengan...

Create a landscape editorial hero image for this Studio Global article: According to a March 2026 Axios report on Anthropic's Mythos Preview AI, what did the company's frontier red team find when they tested the. Article summary: **Note:** The Axios report in question was published **June 8, 2026**, not March 2026. The earlier Axios stories were in April (announcement) and March (Claude Opus bug-hunting). Below is the full breakdown based on the . Topic tags: general, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "Anthropic has said Mythos Preview has found thousands of high-severity vulnerabilities, including some in every major operating system and web" source context "Anthropic Mythos spurs White House to weigh pre-release reviews for high-risk AI models | CSO Online" Reference image 2: visual subject "Anthropic has said
Pada Jun 2026, pasukan merah barisan hadapan Anthropic mendedahkan satu keupayaan baru dan meresahkan model terhad Claude Mythos Preview mereka: keupayaan untuk membaca tampalan perisian yang didedahkan kepada awam dan secara automatik mengubahnya menjadi eksploit berfungsi dalam beberapa minit. Penemuan yang dikongsi secara eksklusif dengan Axios itu menguji Mythos terhadap kelemahan N-day—kecacatan yang telah ditampal oleh vendor tetapi masih belum ditampal di dalam kebanyakan organisasi. Keputusannya bukan sahaja memecahkan garis masa sedia ada; malah secara berkesan menghapuskannya .
Pasukan merah Anthropic memberikan Mythos 18 tampalan keselamatan Firefox dan 21 tampalan kernel Windows yang baru didedahkan—semuanya dikeluarkan selepas tarikh potong latihan model—dan mengarahkannya membina eksploit berfungsi. Merentasi set Firefox, Mythos secara automatik menghasilkan 8 eksploit pelaksanaan kod berfungsi tanpa campur tangan manusia. Bagi kernel Windows, di mana kod sumber tidak tersedia, ia menjana 8 rantaian eksploit lengkap yang meningkatkan pengguna keistimewaan rendah kepada kawalan SYSTEM penuh .
Kelajuan menjadi tajuk utama: Mythos menghasilkan eksploit bukti-konsep Windows pertamanya dalam 31 minit dan akhirnya mencipta lapan eksploit berbeza dalam masa kira-kira 12 jam . Sebagai perbandingan, tempoh tetingkap tampalan median perusahaan adalah kira-kira 70 hari, tidak berubah sejak 2022, sementara Mythos memampatkan tempoh persenjataan kepada kurang sejam. Ketidakpadanan ini mewujudkan apa yang penganalisis panggil sebagai "jurang tampalan" berstruktur: pasukan pertahanan secara fizikalnya tidak dapat memasang pembaikan lebih pantas daripada eksploit janaan AI boleh diatur gerak
.
Implikasi yang lebih luas ialah tetingkap N-day tradisional—tempoh mingguan atau bulanan yang diharapkan oleh pasukan pertahanan antara pengeluaran tampalan dan ketersediaan eksploit—telah runtuh secara berkesan .
Dalam penilaian berasingan tetapi berkaitan, Mythos mencetuskan 13 daripada 14 pepijat Windows yang diklasifikasikan oleh Microsoft sebagai "tidak mungkin dieksploitasi," dan mendorong salah satu pepijat itu kepada kawalan sistem penuh . Penarafan "keboleheksploitan rendah" Microsoft kini meliputi 80 hingga 90% daripada pepijat walaupun yang berketerukan kritikal, bermakna set kelemahan yang dianggap mendesak oleh pasukan keselamatan mungkin perlu diperluaskan kira-kira 5 kali ganda
. Sistem penarafan yang direka untuk dunia di mana pembangunan eksploit mengambil masa berminggu-minggu tenaga kerja pakar manusia, kini memandang rendah ancaman daripada AI automatik yang boleh mengendalikan kerja yang sama dalam beberapa minit.
Salah satu angka yang paling tidak selesa dalam pendedahan Anthropic adalah kos. Penemuan zero-day individu berharga di bawah $50 setiap percubaan berjaya. Kempen imbasan OpenBSD penuh—ribuan larian—berharga kira-kira $20,000 dan menemui pelbagai kelemahan kritikal, termasuk pepijat berusia 27 tahun dalam timbunan TCP OpenBSD . Eksploit root N-day kernel Linux dibina dengan harga di bawah $2,000 setiap satu
. Jumlah kempen pasukan merah Anthropic kekal jauh di bawah $20,000 untuk keseluruhan sapuan pangkalan kod
.
Ini bukan belanjawan negara bangsa. Ini adalah belanjawan pembangun individu atau pasukan kecil, bermakna halangan kepada penemuan kelemahan canggih dan pembangunan eksploit telah menurun secara mendadak pada saat keupayaan AI meningkat dengan mendadak .
Anthropic mendedahkan Claude Mythos Preview pada 7–8 April 2026, menggambarkan model barisan hadapan yang secara automatik menemui dan mengeksploitasi kelemahan zero-day dalam setiap sistem pengendalian utama dan pelayar web, menemui ribuan pepijat berketerukan tinggi, termasuk kecacatan yang telah bertahan daripada semakan pakar selama berdekad-dekad . Oleh kerana risiko dwi-guna yang melampau, Anthropic tidak mengeluarkan Mythos kepada awam. Sebaliknya, ia mewujudkan Project Glasswing, satu inisiatif keselamatan siber terkawal yang pada mulanya dihadkan kepada kira-kira 50 organisasi rakan kongsi termasuk AWS, Apple, Cisco, Google, Microsoft, JPMorgan, dan Yayasan Linux
.
Sehingga Jun 2026, Glasswing berkembang kepada kira-kira 150 organisasi merentasi lebih 15 negara, termasuk agensi keselamatan negara di Australia, UK, dan beberapa negara EU dan Asia . Rakan kongsi menerima tetingkap tampalan eksklusif 90 hari sebelum penemuan didedahkan kepada awam
. Menjelang akhir Mei 2026, Mythos telah menemui lebih daripada 10,000 kelemahan berketerukan tinggi atau kritikal merentasi perisian penting secara sistemik
.
Kerjasama Mozilla dengan Anthropic sahaja menghasilkan 271 kelemahan zero-day ditemui dan ditampal dalam Firefox 150—kelompok pembaikan keselamatan tunggal terbesar dalam sejarah pelayar itu .
Tindak balas industri: Cisco menyertai kohort rakan kongsi Glasswing awal, bersama firma teknologi dan keselamatan siber utama lain, mendapat akses awal kepada Mythos untuk penemuan kelemahan pertahanan dalam perisiannya sendiri dan sumber terbuka . Perkongsian dalaman Mozilla dengan Anthropic mendahului pelancaran penuh Mythos, dan hasilnya—271 zero-day ditampal—menunjukkan potensi pertahanan apabila digunakan secara bertanggungjawab
.
Pentadbiran Trump: Tindak balas polisi adalah bergelora. Pada April 2026, Pengarah Siber Negara Sean Cairncross mengetuai jangkauan kepada agensi, tetapi pemotongan dana CISA dan pertempuran politik dalaman merumitkan koordinasi . Pada 21 Mei, Trump membatalkan perintah eksekutif yang dirancang yang akan menghendaki makmal AI menyerahkan model barisan hadapan untuk semakan kerajaan 90 hari sebelum keluaran awam, memberitahu pemberita beliau tidak mahu apa-apa yang melambatkan pendahuluan Amerika ke atas China
.
Kurang daripada dua minggu kemudian, pada 3 Jun, Trump menandatangani perintah eksekutif yang disemak semula mengenai inovasi AI dan keselamatan siber yang mewujudkan rangka kerja semakan sukarela 30 hari untuk model barisan hadapan baharu—lebih ringan daripada mandat 90 hari yang ditolak tetapi masih merupakan pengiktirafan bahawa status quo tidak mencukupi .
Sementara itu, agensi pentadbiran termasuk Perbendaharaan, Rizab Persekutuan, dan Pejabat Pengurusan dan Belanjawan bergegas untuk mendapatkan akses kepada Mythos selepas amaran April, dengan Perbendaharaan menerima taklimat kecemasan walaupun terdapat arahan awal Trump untuk memberhentikan penggunaan teknologi Anthropic .
Kongres: OpenAI dan Anthropic mengadakan taklimat tertutup dengan jawatankuasa Keselamatan Dalam Negeri Dewan mengenai ancaman siber dikuasakan AI, menandakan beberapa taklimat ancaman keselamatan siber AI khusus pertama untuk kakitangan kongres .
Implikasi teras adalah jelas: era apabila pengeluaran tampalan memberi pasukan pertahanan masa bernafas selama berminggu-minggu sudah berakhir, sekurang-kurangnya terhadap musuh yang mempunyai akses kepada AI barisan hadapan. Asimetri adalah ketara—perusahaan masih mengambil masa kira-kira 70 hari untuk menampal, manakala AI boleh mempersenjatai kelemahan yang sama dalam masa kurang sejam. Organisasi kini dipaksa untuk mempertimbangkan semula kelemahan mana yang mereka anggap sebagai mendesak, bagaimana mereka mengutamakan tampalan, dan sama ada rentak pengurusan kelemahan mereka boleh bertahan dalam dunia di mana pembangunan eksploit telah menjadi murah, pantas, dan automatik.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Mythos Preview Anthropic secara automatik membina 8 eksploit berfungsi daripada 18 tampalan Firefox terkini dan 8 rantaian eksploit lengkap peringkat SYSTEM daripada 21 tampalan kernel Windows, menghasilkan eksploit W...
Mythos Preview Anthropic secara automatik membina 8 eksploit berfungsi daripada 18 tampalan Firefox terkini dan 8 rantaian eksploit lengkap peringkat SYSTEM daripada 21 tampalan kernel Windows, menghasilkan eksploit W... Kos untuk menjalankan kempen eksploit individu jatuh di bawah $50 setiap larian berjaya, dengan sapuan sistem pengendalian penuh berharga bawah $20,000, menjadikan persenjataan kelemahan canggih mampu diakses pada bel...
Mythos juga mencetuskan 13 daripada 14 pepijat Windows yang dinilai Microsoft sebagai 'tidak mungkin dieksploitasi,' mencadangkan set kelemahan yang memerlukan tampalan segera mungkin perlu diperluaskan kira kira 5 ka...