Anthropic Mythos AI 大扩员，剑指万亿IPO：从27年漏洞到150家关键基础设施伙伴

这不仅是数量的增加，更是战略重心的转移。如果说首批合作伙伴主要聚焦于大科技公司，那么新一批名单则明显转向了支撑现代社会的“生命线”——电力、水力、医疗、通信和硬件制造等关键基础设施领域的运营商。这些行业在首轮合作中并未得到充分代表 。

据公开报道，此次加入的成员包括 北约（NATO）、三星（Samsung）和欧盟网络安全局（ENISA），其中 ENISA 是首个加入该计划的欧盟官方机构 。

这次扩张，是在与曾对广泛使用如此强大的攻击性安全工具表示担忧的美国政府进行了“数周密切合作”之后达成的 。Anthropic 强调，每个新加入的机构都必须先通过其严格的安全审查。而自“玻璃翼计划”启动以来，各合作伙伴利用 Mythos 模型，已经累计发现了超过 10,000 个高危或严重级别的安全漏洞，这些漏洞一旦被攻击者利用，受影响的人数可能超过 1 亿 。

27 年的潜伏，不到 50 美元的发现

Mythos 模型最令人咋舌的自主能力，莫过于它发现了一个在 OpenBSD 操作系统中沉睡了 27 年的整数溢出漏洞。这个自 1999 年就存在的 TCP 协议栈漏洞，攻击者仅需发送两个数据包，就能让任何受影响的服务器崩溃。它逃过了近三十年、无数人类顶尖安全专家的审查和自动化模糊测试工具的扫描，却没能逃过 AI 的法眼 。更夸张的是，找出这个漏洞的单次模型运行成本，还不到 50 美元 。

这只是冰山一角。在一次针对所有主流操作系统和网络浏览器的自主扫描中，Mythos 模型生成了 181 个能实际运行的 Firefox 浏览器漏洞利用程序，而此前的旗舰模型 Claude Opus 4.6 仅生成了 2 个 。这些发现彻底动摇了过去二十年里防御性网络安全的基本假设。

剑指万亿市值：秘密提交 IPO 申请

就在扩张计划公布的前一天，即 2026 年 6 月 1 日，Anthropic 向美国证券交易委员会（SEC）秘密提交了一份关于首次公开募股（IPO）的 S-1 表格草案 。这给了公司一个选择权：在 SEC 完成审查后，可根据市场情况择机上市 。

这份申请提交的时间点极为巧妙。仅在不到一周前，Anthropic 刚刚完成了一轮高达 650 亿美元的 H 轮融资，其投后估值也随之飙升至 9650 亿美元，短暂超越了其老对手 OpenAI 的估值 。多家财经媒体预测，一旦成功上市，其市值很可能轻松突破万亿美元大关，甚至有可能成为史上规模最大的科技企业上市案之一 。

据悉，Anthropic 的营收增速同样惊人，其年化营收运转率已从上一年的 100 亿美元暴增至 470 亿美元 。

从“太危险不宜公开”到“数周内广泛发布”

围绕 Mythos 模型的故事充满了戏剧性的反转。回顾 4 月初发布时，Anthropic 因该模型具备自主发现并利用零日漏洞的能力，明确表示它过于危险，不宜向公众发布，并将其严格限制在十几个防御型合作伙伴手中 。

然而，短短七周之后，风向急转。5 月 29 日，公司便释放信号，计划在数周内向公众广泛发布 Mythos 级别的 AI 模型 。这种策略的急转弯，不仅反映了 AI 竞赛的激烈程度——对手如欧洲的 Mistral AI 也在开发对抗性模型，以争夺主权 AI 的制高点——也预示着未来软件开发模式将发生巨变 。

更广泛的行业涟漪

• 网络安全人才急缺：模型发现的数以万计的新漏洞，催生了市场对掌握 AI 辅助漏洞挖掘技能的安全人才的海量需求，相关岗位招聘激增。
• 开发流程或将重塑：随着公共发布在即，开发者社区已开始热烈讨论，如何将 Mythos 级别的代码分析能力融入 CI/CD 流程中，实现一种全新量级的持续性安全扫描 。
• 欧洲的 AI 博弈：Anthropic 正在欧洲扩张办公室，以支持其庞大的合作伙伴网络，而与此同时，法国的 Mistral AI 也在积极开发能与 Mythos 等尖端模型相抗衡的欧洲本土替代方案 。

Anthropic 的这一连串动作，标志着 AI 在网络安全领域的应用，从被动防御正式迈入了 AI 驱动的主动发现时代。而伴随其走向资本市场，关于 AI 安全、伦理与商业利益如何平衡的讨论，才刚开始。