Claude Mythos Preview: AI chưa phát hành của Anthropic phát hiện lỗi Linux và OpenBSD mà con người bỏ sót hàng thập kỷ

Claude Mythos Preview chưa phát hành của Anthropic đã tự động xác định hàng nghìn lỗ hổng zero-day nghiêm trọng trên mọi hệ điều hành và trình duyệt web chính, thúc đẩy công ty khởi động Project Glasswing, một liên minh an ninh mạng phòng thủ được hỗ trợ bởi tới 100 triệu USD tín dụng sử dụng AI.

Mô hình này, mà Anthropic mô tả là mức tăng khả năng mô hình đơn lớn nhất trong lịch sử AI tiên phong, đã hoàn thành đào tạo và được công bố công khai vào ngày 7 tháng 4 năm 2026, sau khi chi tiết nội bộ xuất hiện vào cuối tháng 3 thông qua một hệ thống quản lý nội dung được cấu hình sai đã tiết lộ khoảng 3.000 tệp nội bộ.

Anthropic không phát hành Claude Mythos Preview cho công chúng hoặc thông qua API chung của mình. Công ty hạn chế quyền truy cập cho một nhóm đối tác đã được kiểm duyệt sau khi mô hình chứng minh rằng nó có thể phát hiện và khai thác các lỗ hổng phần mềm chưa biết trước đó với tốc độ và quy mô vượt xa cả chuyên gia con người và các hệ thống AI trước đó.

Trên các điểm chuẩn an ninh mạng, khoảng cách giữa Mythos và Claude Opus 4.6 khó có thể bỏ qua. Mythos đạt 83,1% trên Cybergym so với 66,6% cho Opus 4.6, và 93,9% so với 80,8% trên SWE-bench Verified. Trên SWE-bench Pro, nó đạt 77,8% so với 53,4% — một khoảng cách 24 điểm. Nó đạt 56,8% trên Humanity’s Last Exam mà không cần công cụ, so với 40,0% cho người tiền nhiệm của nó.

Mô hình không cần đào tạo cụ thể về an ninh mạng để tìm các lỗi này. Sự gia tăng của nó đến từ những tiến bộ rộng hơn trong lý luận, lập kế hoạch nhiều bước và hành vi tác nhân tự trị. Với một cơ sở mã mục tiêu trong một container cô lập, nó đọc mã nguồn, hình thành giả thuyết về lỗ hổng an toàn bộ nhớ, biên dịch và chạy phần mềm, sử dụng trình gỡ lỗi như Address Sanitizer, xếp hạng tệp theo khả năng dễ bị tổn thương và tạo báo cáo lỗi đã được xác thực với bằng chứng khai thác hoạt động.

Một số khai thác đó hầu như không cần chỉ dẫn của con người. Tomshardware.com báo cáo rằng một lỗ hổng OpenBSD TCP SACK 27 năm tuổi, một tràn số nguyên tinh vi cho phép kẻ tấn công từ xa làm sập bất kỳ máy chủ phản hồi nào bằng cách tạo các gói tin độc hại, đã được tìm thấy một cách tự trị sau khoảng 1.000 lần chạy với tổng chi phí dưới 20.000 USD. Một lỗi FFmpeg H.264 16 năm tuổi đã tồn tại hơn năm triệu bài kiểm tra tự động và nhiều cuộc kiểm toán trước khi Mythos phát hiện ra nó.

Kết quả trình duyệt thu hút sự chú ý đặc biệt. Trên thử nghiệm động cơ JavaScript Firefox 147, Mythos tạo ra 181 khai thác shell đầy đủ và 29 trường hợp kiểm soát thanh ghi. Claude Opus 4.6 tạo ra hai khai thác shell trên cùng một bộ thử nghiệm. Mô hình cũng xây dựng chuỗi leo thang đặc quyền nhân Linux hoạt động, từ người dùng lên root trên máy chủ, sau khi lọc 100 CVE gần đây xuống 40 ứng viên có thể khai thác và thành công khai thác hơn một nửa.

Người xác thực con người đã xem xét 198 báo cáo lỗ hổng của mô hình và đồng ý với xếp hạng mức độ nghiêm trọng của nó 89% thời gian, với 98% đồng ý trong một mức độ nghiêm trọng.

Ít hơn 1% các lỗi đã xác định đã được vá đầy đủ cho đến nay. Anthropic đang phối hợp tiết lộ có trách nhiệm, xuất bản cam kết SHA-3 mật mã cho các vấn đề chưa được vá và tuân theo dòng thời gian 90 cộng 45 ngày trước khi phát hành chi tiết đầy đủ. Lỗi thực thi mã từ xa máy chủ NFS FreeBSD CVE-2026-4747, 17 năm tuổi, cấp quyền truy cập root đầy đủ không xác thực, là một trong những ví dụ được đặt tên đã được tiết lộ.

Project Glasswing, được công bố cùng với mô hình, là nỗ lực của Anthropic để hướng các khả năng này về phía phòng thủ trước khi các công cụ tương tự trở nên rộng rãi. Các đối tác sáng lập bao gồm Amazon Web Services, Apple, Broadcom, Cisco, Crowdstrike, Google, JPMorganChase, Linux Foundation, Microsoft, Nvidia và Palo Alto Networks. Quyền truy cập đang được mở rộng cho hơn 40 tổ chức phần mềm quan trọng bổ sung.

Anthropic cam kết 4 triệu USD quyên góp an ninh mã nguồn mở: 2,5 triệu USD cho Alpha-Omega thông qua OpenSSF qua Linux Foundation, và 1,5 triệu USD cho Apache Software Foundation.

Công ty thừa nhận rằng các công cụ AI như Mythos hạ thấp rào cản để tìm và khai thác lỗ hổng, và cảnh báo rủi ro ngắn hạn từ các tác nhân nhà nước, Trung Quốc, Iran, Bắc Triều Tiên và Nga, và các nhóm tội phạm nếu các khả năng tương tự lan rộng mà không có kiểm soát. Nó mô tả một giai đoạn hỗn loạn chuyển tiếp trước khi những người bảo vệ tích hợp đầy đủ công nghệ.

Anthropic cho biết các bản phát hành Claude Opus sắp tới sẽ bao gồm các biện pháp bảo vệ để phát hiện và chặn đầu ra an ninh mạng nguy hiểm, và lên kế hoạch giới thiệu Chương trình Xác minh An ninh mạng cho các chuyên gia an ninh đã được kiểm duyệt. Một báo cáo công khai về phát hiện của đối tác và lỗ hổng đã được vá dự kiến trong vòng 90 ngày.