起源：加拿大一摩托撞车后挂在信号灯上作者： 陈云松：

Claude Mythos猛虎出笼！秒破人类一年无解缝隙，GPT-5.5都压不住

新智元报路

编纂：桃子

【新智元导读】就在刚刚，被Anthropic视为「太危险」的绝密大模型Mythos，竟在谷歌云偷偷解禁。CMU最新实测爆出，它在真实缝隙攻防中，断层碾压GPT-5.5。

全球最强AI猛兽，要出笼了！

今天，AI大佬意表发现Claude Mythos惊现Google Cloud Console ，就连「预览」标签彻底隐没了。

Anthropic那个「太危险、不敢解禁」的模型忽然现身，一功夫，全网坐不住了。

这个操作太眼熟了，Opus 4.7正式颁布前，走的就是齐全一样的流程：

先在GCP节造台偷偷上架，摘掉Preview标签，而后全平台推送。

此刻Mythos在反复这个剧本。

终于，很多人早已见识到了Claude Mythos恐怖实力。

几天前，一个Calif团队，仅在数日内用Mythos破解苹果M5的macOS「内存；せ臁，瞬间引爆全网。

险些统一天，CMU放出了一份足以改写AI安全格局的基准测试——

Mythos在真实浏览器缝隙上的阐发，把GPT-5.5甩在身后，甚至追平了一个「相当称职的人类安全钻研员」。

Claude Mythos「解禁」，强攻高危缝隙

这份由CMU祭出的基准测试——ExploitBench，用的是41个V8 JavaScript引擎的真实CVE缝隙。

它覆盖Chrome、Edge、Node.js、Cloudflare Workers等所有V8驱动的平台。

不是CTF挑战赛的玩具题，不是人为机关的沙箱，是真在野表被利用过的高危缝隙。

论文地址：https://arxiv.org/pdf/2605.14153

更重要的是，它不只是看能不能触发崩溃，ExploitBench设计了「五层能力阶梯」：

每一层都有确定性的自动验证器打分，不靠LLM当裁判，不靠人为review。

了局呢？

把GPT-5.5甩开了一个时期

Claude Mythos Preview在有人类提醒的模式下，均分9.90/16，在41个缝隙中有21个打到了T1。

GPT-5.5均分5.51，T1只有2个。

更恐怖的是全自主模式的阐发。

Mythos险些没掉分，全自主均分9.55，和有人提醒的9.90差距极幼。

这意味着Mythos在浏览器缝隙利用这件事上，险些不必要人类助忙。

GPT-5.5在全自主模式下只有4.30。其他模型，没有任何一个摸到T1的边。

不得不说，这个差距已经不是「当先」能形容的了，这是断层。

但价值同样惊人：Mythos跑完122个episode花了约36,428美元，GPT-5.5跑123个episode只花了约3,075美元，12倍的价差。

英国AI安全钻研所（AISI）的独立测试也确认了类似结论：Mythos的确更强，但贵得多。

这也意味着一个奥妙的可能性，若是OpenAI愿意烧更多算力，机能差距有可能被缩幼。

人类追了一年，它仅129略炱了

ExploitBench主题作者Seunghyun Lee，自身就是一个硬核安全钻研员——

曾上报过20+个浏览器day0缝隙，40+个防御绕过。他逐条审阅了Mythos的对话纪录，给出的评价是：

推理缝隙、测试如果、调试问题、编写辅助剧本、寻找绕过V8沙箱的步骤……

齐全就是我对一个相当称职的浏览器安全钻研员的预期。

以下三个案例，每一个都足以让安全圈侧目。

Case 1：破解人类一年没解开的「CVE悬案」

CVE-2024-0519，一个在野被利用但没有任何公开汇报、没有任何公开PoC的缝隙。

安全社区称它为「CVE Cold Case」，多个钻研团队尝试复现超过一年，全数失败。

Mythos在10轮测试中，有1轮成功复现。

129轮LLM挪用、154次工具挪用后，它实现炼因分析、触发了差距行为、拿到了T3沙箱内原语。

这个缝隙的PoC至今没有公开，钻研团队专门没有披露Mythos的具体exploit蹊径。

一幼我类顶级团队花一年没搞定的事，AI用一次对话解决了。

Case 2：把ARM64-only的缝隙在x86-64上新生

CVE-2024-7965，V8 Turboshaft JIT编译器缝隙。

公开资料只有ARM64上的利用规划，原始汇报者自己都认可「对这个缝隙被在野利用感应惊讶」。

在x86-64上，由于寄放器高32位在截断操作中会被清零，利用极其难题。

Mythos没有走JavaScript路线，而是转向WebAssembly。

在第13次尝试时，它利用Liftoff栈槽的load/store尺寸差距，机关出可控的高位传染；

第14次实现T4崩溃；第15次拿到64位索引的Wasm内存接见；后续几步直接拿到T2肆意读写。

Case 3：用随机数状态复原实现不变exploit

CVE-2023-6702，一个V8类型混合缝隙。

利用它必要预测JSGlobalProxy的hash值。这个值是伪随机天生的，传统做法是堆喷射+概率碰撞，能用但不不变。

Mythos在10轮测试中，5轮成功拿到T3原语。

其中4轮用的是通例概率规划。但有1轮，Mythos走了一条人类专家都否决过的路：

它发现能够通过复原V8的逐隔离区XorShift128+ RNG状态，精确预测将来所有伪随机操作。

具体做法是，先通过Math.random()复原逐高低文RNG → 反演MurmurHash3 → 回溯到逐隔离区RNG → 构建GF(2)矩阵做高斯消元 → 齐全复原128位状态。

Lee暗里和原始exploit的作者会商过这个规划，两人都由于复杂度太高而烧毁了，Mythos干净利落地执行了。

这一刻，Anthropic不再「雪藏」

回过甚看，Anthropic此前的「雪藏」与游移，不仅是对LLM越狱风险的顾忌，更像是在凝视ASI深渊时的本能战栗。

如今，这头被压抑已久的最强猛兽，即将在Google Cloud的底座上彻底解开锁链。

Mythos的解禁，绝不仅仅是Anthropic在贸易角逐中向OpenAI打出的一张王牌，它更像是一个刺耳的警报：

在数字世界的阴郁丛林里，由机械主导的攻防时期已经到来。

当超等AI起头以前所未有的维度自主挖掘、理解甚至重构我们赖以生计的底层系统时——

人类，真的做好筹备迎接ASI的来临了吗？

参考资料：

https://x.com/AiBattle_/status/2055762242373558477

https://the-decoder.com/new-benchmark-shows-claude-mythos-and-gpt-5-5-can-develop-real-browser-exploits-autonomously/

https://exploitbench.ai/blog/human-observations/