Anthropic 在前几天发布 Mythos / Project Glasswing 后，Mythos 模型的性能被传的很神奇。。不过这篇文章觉得里面提到的漏洞挖掘好像不算啥： 网页链接“我们拿了 Anthropic 在公告里展示的那些具体漏洞，把相关代码片段单独提取出来，再交给小型、低成本、开放权重模型去分析。结果这些模型复现了其中相当大一部分相同的分析结果。8 个模型里 8 个都检测出了 Mythos 主打展示的那个 FreeBSD 漏洞利用样例，其中甚至有一个模型只有 36 亿活跃参数，成本仅为每百万 token 0.11 美元。还有一个拥有 51 亿活跃参数的开放模型，成功还原了那个存在了 27 年的 OpenBSD 漏洞的核心利用链。”

文章认为AI 在网络安全上的能力不是随模型规模线性提升，很多漏洞分析、检测、分诊和修补任务并不只属于最强闭源前沿模型，较小或开源模型在特定题目上也能做到相当水平；真正决定实战效果的护城河，更在于把模型嵌入完整安全流水线的系统能力，包括扫描、验证、补丁生成、工具链和人工协作，而不是单个模型本身。How I AI