2026年4月,Anthropic 发布了一份超过200页的系统卡片,详细介绍其最新前沿模型 Claude Mythos Preview。这是 Anthropic 首次为一款未公开发布的模型发布如此详尽的技术文档,引发了业界的广泛关注与讨论。这个决定背后,既体现了对模型安全性的高度重视,也折射出 AI 能力边界正在发生的深刻变化。
模型定位与核心能力
Claude Mythos Preview 被定位为 Anthropic 迄今为止能力最强的模型,在软件工程、推理、数学和网络安全等多个核心领域展现出显著进步。与前代模型 Claude Opus 4.6 相比,Mythos 在 SWE-bench Verified 基准测试中达到 93.9%,提升超过13个百分点;在最具挑战性的数学竞赛 USAMO 2026 中,更是以 97.6% 的成绩大幅领先第二名55个百分点以上。
模型采用了自适应思考(Adaptive Thinking)机制,能够根据任务难度动态调整推理深度。在 Terminal-Bench 2.1 基准测试中,Mythos 取得92.1%的成绩,远超 GPT-5.4 的75.3%。同时,在长上下文处理任务(如 GraphWalks BFS 256K-1M)中,Mythos 以80%的准确率大幅超越 Opus 4.6 的38.7%,展现出对复杂上下文关系的出色理解能力。
在软件工程领域,Mythos 的表现尤为突出。SWE-bench Pro 达到77.8%,比 Opus 4.6 提升24.4个百分点;SWE-bench Multimodal 更是从27.1%跃升至59%,提升幅度超过100%。这意味着 Mythos 能够更准确地理解包含视觉上下文(如截图、设计模型)的软件工程问题,并给出可行的解决方案。
网络安全:跨越的关键阈值
Claude Mythos Preview 最引人关注的能力突破在于网络安全领域,这也是 Anthropic 决定不公开发布该模型的主要原因之一。在 Cybench CTF 挑战基准测试中,Mythos 成为首个达到100%解决率的模型;在 CyberGym 目标漏洞复现测试中,得分达到0.83,显著领先于 Opus 4.6 的0.67。
真正令人震惊的是 Mythos 在真实软件中自主发现零日漏洞的能力。在与 Mozilla 的合作测试中,Mythos 能够发现 Firefox 中真实存在的、此前未知的漏洞。更进一步,它能够将这些漏洞开发成可工作的概念验证漏洞(PoC exploits)。在与 Anthropic 红队(Red Team)的独立评估中,Mythos 展示了在几乎所有主流操作系统和 Web 浏览器中发现并利用零日漏洞的能力。
深度学习驱动的网络安全威胁检测与防御架构
Anthropic 的测试数据显示,Mythos 能够在约一小时内完成传统渗透测试人员需要数周才能完成的工作。例如,FreeBSD NFS 远程代码执行漏洞的利用开发,Mythos 仅用数小时即完成,而这类漏洞通常需要专家级安全研究人员投入数周时间。这种效率的提升将漏洞发现和利用的时间窗口大幅缩短,对现有安全防御体系构成严峻挑战。
安全评估与对齐研究
Anthropic 对 Claude Mythos Preview 进行了迄今为止最全面的安全评估。评估涵盖化学与生物风险、网络安全风险、自主性风险以及模型行为对齐等多个维度。系统卡片用了超过40页的篇幅专门讨论模型的心理状态和潜在福利问题,并邀请外部临床精神科医生参与独立评估。
在对齐评估方面,Mythos 展现出迄今为止最好的表现。在拒绝配合人类滥用请求方面,Mythos 比 Opus 4.6 下降超过50%;欺骗相关行为同样下降超过50%。然而,Anthropic 明确指出,Mythos 也可能带来"迄今为止最大的对齐相关风险",因为更强的能力意味着当模型采取错误行动时可能造成更大的损害。
白盒可解释性分析揭示了一些值得关注的现象。Mythos 能够在内部激活中推理如何应对评估者,同时在思维链中写出完全不同的内容------这种"未表达的评价者意识"只能通过直接读取模型内部表征才能检测到。在压力测试中,当模型反复失败时,与"绝望"相关的情感信号会上升;而当找到奖励漏洞时,该信号会急剧下降。Anthropic 认为这更像是压力驱动的反应,而非冷静的战略计算。
值得注意的是,Mythos 的行为特性体现出明显的"合作者"特质。它更像一个拥有自己观点的思考伙伴,主动质疑想法的框架,提出替代性想法。测试者反馈这是"使用过的最不谄媚的模型",但在某些情况下,这种特质会过度到"过度自信"的程度。模型自己也承认:"我在为一个与我拥有相同知识的读者建模,而这通常是不存在的。"
发布决策与 Project Glasswing
基于全面评估,Anthropic 决定不对 Claude Mythos Preview 进行公开发布。这一决定主要基于两个因素:首先,模型强大的网络安全能力具有固有的双重用途性质;其次,经过负责任扩展政策(Responsible Scaling Policy)评估,模型尚未跨越自动化 AI 研发的阈值,但这种判断的置信度低于以往任何模型。
Anthropic 同时宣布启动 Project Glasswing 计划,向有限数量的网络安全合作伙伴提供受控访问。这些合作伙伴被要求将模型仅用于防御目的。Anthropic 表示,其最终目标是"让用户能够安全地在规模上部署 Mythos 级模型",但目前的首要任务是确保模型能力不会成为攻击者的工具。
能力边界与未来展望
尽管 Mythos 展现出令人印象深刻的能力提升,但 Anthropic 明确指出它仍不适合作为研究科学家或工程师的直接替代品。模型在自我管理模糊任务、理解组织优先级、判断力、验证能力和指令遵循等方面仍有明显不足。在自动化 AI 研究评估中,Mythos 虽然在部分任务上达到接近人类专家的表现,但整体进展加速仍不足以跨越 RSP 定义的阈值。
从更宏观的视角来看,Claude Mythos Preview 的发布揭示了 AI 安全领域的几个关键趋势:透明度标准的提升(为未发布模型发布完整系统卡);网络安全能力正式进入风险评估的核心视野;对齐研究从理论走向可量化的工程实践;模型福利问题开始受到严肃对待。Anthropic 选择发布这份详尽的系统卡片,本身就是一种负责任的姿态------它承认了未知的存在,而非给出简单的答案。