Anthropic 于 2026 年 4 月 7 日公布了 Claude Mythos Preview,将其称为迄今为止构建的最强大 AI 模型,也是首个因能够在所有主流操作系统中发现数以千计零日软件漏洞而明确拒绝向公众开放的模型。
加密货币行业在 2025 年因黑客攻击损失创纪录的 33 亿美元,如今还要面对一个现实:AI 驱动的进攻能力可能加速已经每年从交易所、跨链桥和钱包中抽走数十亿美元的攻击链条。
要点速览(TL;DR)
- Anthropic 的 Claude Mythos Preview 发现了数千个零日漏洞,并被认定对公众发布过于危险,因此启动了名为 Project Glasswing、规模 1.04 亿美元的防御性安全计划。
- 加密行业在 2025 年因黑客攻击损失 33 亿美元,其中大部分源于访问控制失败和供应链攻击,而这正是 Mythos 能够规划并执行的多步骤攻击类型。
- 大型交易所在积极加大对 AI 安全的投入,而小型 DeFi 协议有落后风险,可能加速整个行业的集中化趋势。
Claude Mythos 实际是什么
Claude Mythos Preview 首次曝光于 2026 年 3 月 26 日,当时 Fortune 在与 Anthropic 内容管理系统相连的一个不安全数据缓存中发现了一篇草稿博客文章。
由于 CMS 配置错误,近 3,000 份未发布资产被暴露。Anthropic 随后确认了该模型的存在,并称其能力实现了“跨越式提升”。
正式公告在 4 月 7 日发布,同时公开了一份长达 244 页的系统卡(System Card)。这份文件是 Anthropic 迄今最详尽的安全披露。
公司明确表示,不打算让 Claude Mythos Preview 面向公众普遍可用。
原因在于网络安全。Mythos 在所有主流操作系统和浏览器中发现了数千个零日漏洞,其中包括在多年人工审查下依然幸存的漏洞。
在专为安全加固的操作系统 OpenBSD 中,一个长达 27 年的缺陷允许远程崩溃任何机器。另一个存在于 FFmpeg 中 16 年的漏洞,则藏在一行曾被自动化测试工具命中 500 万次却从未被发现的代码里。
让研究人员最为震惊的是:这些网络攻防能力并非通过特别训练获得,而是从代码、推理与自主性的一般性能力提升中“涌现”出来的。这一结论对整个 AI 行业影响深远。
随着所有前沿模型在编程和推理方面持续进步,可比的进攻能力可能在数月内陆续出现。
前 Facebook 安全部门负责人 Alex Stamos警告说,开源权重模型可能在大约六个月内达到类似水平。
Anthropic 已于 2025 年 5 月为 Claude Opus 4启用 ASL-3 级别防护,最初是针对化学和生物风险。多位分析人士指出,Mythos 的网络安全能力也使其接近甚至达到网络安全的 ASL-3 门槛,需要加强防护措施。
与其发布模型,Anthropic 选择启动 Project Glasswing,一个规模 1.04 亿美元的防御性网络安全计划。
“Glasswing”一名取自翅膀透明的玻璃翼蝶。该计划包括向合作组织提供价值 1 亿美元的 Mythos 使用额度,向 Linux Foundation 旗下的 Alpha-Omega 与 OpenSSF 提供 250 万美元资助,并向 Apache Software Foundation 提供 150 万美元资助。
12 家创始合作伙伴横跨整个科技行业:
- 云和操作系统方:Amazon Web Services、Apple、Google、Microsoft
- 企业安全方:CrowdStrike、Cisco、Broadcom、Palo Alto Networks
- 计算基础设施:NVIDIA
- 唯一的金融机构:JPMorganChase
- Linux Foundation 与 Anthropic 本身
自启动以来,又有 40 多家机构加入。Microsoft 报告称,在其 CTI-REALM 基准上,相比之前的模型有显著提升。CrowdStrike 证实,前沿 AI 能力与真实威胁情报结合时会产生复合效应。在 198 份经人工审阅的漏洞报告中,Mythos 在严重性评估上与专业安全承包商的“完全一致率”达到 89%。
延伸阅读:Polkadot Bridge Exploit Lets Attacker Mint 1B DOT Tokens On Ethereum
为什么加密货币对 Mythos 式风险格外脆弱
加密货币不只是另一个软件行业。它是少数几个将软件风险、金融风险和市场风险深度耦合在同一系统中的领域之一。传统 Web 应用的漏洞可能导致数据泄露,而 DeFi 协议的漏洞则可能在几分钟内被人掏空数亿美元资金。
多个结构性特征令加密行业尤为暴露:
- 市场 24/7 不间断运行且缺乏熔断机制,意味着攻击可以挑在周日凌晨 3 点、应急团队离线时执行
- 链上结算不可逆,遭盗资金无法通过银行反欺诈部门追回
- 钱包权限直接对应资产控制权,一个私钥泄露就可掏空整个金库
- 跨链桥将巨大价值集中到连接原本孤立区块链的复杂智能合约系统中
- API 驱动交易意味着一旦交易所凭证被窃取,攻击者可在“机器速度”下自动化完成盗窃
该行业在 2025 年已经因安全事件损失创纪录的 33 亿美元。仅 2025 年一季度就有 40 起事件,共计 16.4 亿美元被盗,成为加密史上最差的季度,比 2024 年同期增长 4.7 倍。
2025 年 2 月 21 日发生的 Bybit 被黑事件,以约 15 亿美元损失成为迄今规模最大的单次加密盗窃案。FBI 将该事件归因于朝鲜的 TraderTraitor 团伙(亦即 Lazarus Group)。攻击者通过社工攻陷了一名 Safe{Wallet} 开发者的工作站,窃取 AWS 会话令牌,绕过多因素认证,并在钱包前端注入恶意 JavaScript。当 Bybit 员工审批看似常规的转账时,被篡改的前端界面将资金重定向到攻击者控制的地址。
这次攻击属于供应链入侵,而非智能合约漏洞。
它凸显了正在整个行业显现的一种模式:访问控制失败在 2025 年造成了 21.2 亿美元、占 53% 的损失;智能合约缺陷仅占 12.8%。
这些恰恰就是 Mythos 已展示出可规划并执行的多步骤攻击链类型。
英国 AI 安全研究所(UK AI Security Institute)在 4 月 13 日的一次独立评估中证实,Mythos 在此前无任何模型能够完成的专家级网络安全挑战上,成功率达到 73%。
延伸阅读:Crypto Funds Pull $1.1B In Best Week Since January As Risk Appetite Returns
交易所、托管机构与交易团队:首个受压点
中心化交易所和托管机构处在庞大资金池与复杂运营系统的交汇点。它们管理热钱包、冷存储基础设施、内部转账审批流程、员工访问控制以及与成千上万量化机器人相连的 API 接口,每一层都构成潜在攻击面。
Bybit 事件证明,仅凭攻陷一台开发者工作站,再结合社工与前端篡改,就能绕过多重签名冷钱包保护。
仅朝鲜黑客在 2025 年就从加密行业窃取了 20.2 亿美元,高于 2024 年的 13.4 亿美元。
密钥管理是核心脆弱点。私钥必须被存储、传递并在签名流程中使用,每一步都会引入人和软件的依赖。像 Mythos 这样能够自主串联 3 到 5 个漏洞构成端到端复杂利用链的模型,相比人类攻击者更能高效瞄准这些操作缝隙。
机构化交易团队则面临各自的暴露面。多数团队依赖与多家交易所的 API 连接,并将凭证存放在云基础设施中。一旦 AI 驱动的攻击者攻陷某家交易公司的 API 密钥,便可以执行未授权交易、划走资金或操纵订单簿。 all at speeds that outpace human detection.
在一项记录于系统卡中的 Linux 内核测试中,Mythos 能够自主发现并串联多个漏洞,从普通用户权限一路升级到对整台机器的完全控制。
Nicholas Carlini,Anthropic 的一名研究科学家指出,该模型可以将三、四甚至有时五个漏洞串联起来利用。
Also Read: Bittensor's Most Powerful Builder Just Quit And Called The Whole Thing A Lie
这对 DeFi 和 Web3 基础设施意味着什么
除了中心化交易所以外,去中心化金融生态呈现出更加碎片化的攻击面。DeFi 协议依赖多层互相耦合的智能合约、预言机喂价、治理机制以及跨链桥。
跨链桥历来都是最脆弱的组件之一。
2022 年 2 月的 Wormhole 漏洞事件,在攻击者通过一个已弃用函数绕过签名验证后,被盗资金高达 3.26 亿美元。2022 年 3 月的 Ronin 跨链桥攻击中,由于 9 个验证者密钥中的 5 个被通过社工攻击成功拿下,导致 6.15 亿美元被盗。
对预言机的依赖又增加了一层风险维度。
DeFi 协议依赖来自外部数据源的价格喂价来执行借贷、清算和交易功能。一旦预言机被攻破,可能会在多个协议间同时引发连锁清算。
智能合约审计虽然必要,但事实证明远远不够。AnChain.AI 的数据显示,91.96% 被黑的智能合约都做过审计,其中一些还曾被多家知名审计机构反复审查。2025 年 Cetus Protocol 在 Sui 区块链上因第三方数学库中的舍入错误而被攻击,约 2.2 亿美元被盗,这类隐蔽漏洞往往难以被传统审计捕获。
Mythos 在 Cybench 基准测试中得分 100%,在 CyberGym 上得分 83.1%,而 Claude Opus 4.6 的得分为 66.6%。
在 OSS-Fuzz 语料库上,它实现了对 10 个独立、已全面打补丁的目标的最高级别控制流劫持。这些能力如果被复制到开源可权重模型中,将使攻击者能够以远超人工审计的彻底程度和速度,对智能合约生态进行探测。
Also Read: Brian Armstrong Backs CLARITY Act After Rejecting It Twice — What Changed
为什么这不仅与安全团队有关,也与交易者有关
在加密领域,网络安全事件并不会局限在安全团队内部,它们会演变成价格事件、流动性事件和波动性事件。在 Bybit 被黑后,随着交易者急于评估对手方风险,整个市场立刻出现了抛压。
比特币 (BTC) 和 以太币 (ETH) 在 Bybit 披露消息后的数小时内均出现了大幅下跌。
与受影响协议相关的代币,在发生严重黑客事件后的六个月内,中位跌幅约为 61%。近 80% 遭遇大规模攻击的加密项目从未真正恢复元气。
对于交易者来说,Mythos 级 AI 能力带来的影响十分具体:
- 针对大型交易所的零日漏洞利用,可能在大多数参与者尚未弄清情况之前,就引发相关资产的闪崩
- 一次跨链桥攻击可能会使多条链间的流动性被打散,价差扩宽并出现套利错配
- 被攻陷的预言机喂价可能触发借贷协议中的连锁清算,放大下行波动
- 针对大型做市商的 API 密钥盗窃,可能扭曲订单簿结构并为算法交易制造错误信号
目前约 65% 的加密交易量由 AI 驱动系统执行。
这些系统依赖 API 连接、交易所基础设施以及链上数据的完整性。上述任一输入被破坏,都会直接影响自动化交易结果。
速度维度尤为关键。CrowdStrike 发布的 2026 年《全球威胁报告》显示,平均 eCrime “突破时间”已经缩短到 29 分钟。在一个 7×24 小时且没有熔断机制的市场里,这足够在大多数安全团队反应之前就把协议资金掏空并抛售被盗代币。
Also Read: Santiment Data Shows XRP Pessimism At Levels That Preceded Past Rallies
Mythos 会加速加密行业的集中化吗?
加密行业已经在安全维度上出现分化。大型交易所正大举投资基础设施和合规,小型协议则难以跟上节奏。
Coinbase 于 2025 年 12 月完成了对 Deribit 价值 29 亿美元的收购,这是加密史上规模最大的并购交易,该交易扩展了其机构交易和托管能力。Binance 实现了在 2023 到 2025 年间,将其对非法资金的直接敞口降低 96%。Crypto.com 则通过 Aon 和 Lloyd's of London 获得了 1.2 亿美元的数字资产保险。
在 2025 年一季度攻击浪潮之后,加密托管机构的保险保费上涨了 25% 至 30%。小公司则面临更高的涨幅,甚至被直接拒保。
全球加密安全市场预计到 2036 年将以年均约 14% 的速度增长,防御投入持续加码。
人才瓶颈进一步恶化了这一问题。全球范围内,专长于零知识证明、多方安全计算和后量子密码学的工程师严重短缺,限制了整个行业的安全开发能力。大公司可以通过更高薪酬吸引这些人才,小型协议则难以竞争。
Halborn 针对 2014 至 2024 年前 100 大 DeFi 攻击事件的报告发现,总损失高达 107.7 亿美元。在受攻击协议中,仅有 19% 使用了多签钱包,只有 2.4% 使用冷存储。
如果 Mythos 级 AI 模型开始广泛普及,资金雄厚的机构与小型协议之间的安全差距将进一步拉大。能够负担 AI 驱动红队测试、持续漏洞扫描和实时威胁检测的大型交易所,会不断强化防御;而无法做到这一点的协议,很可能因为一次攻击就面临生存危机。
Also Read: TON Could Become 3.5x Cheaper Than Solana If Durov's Fee Cuts Go Through
多头视角的反驳
威胁加密安全的同一类 AI 模型,也可能强化加密安全。Anthropic 明确将 Project Glasswing 定位为“防御优先”,其多家合作伙伴已经在将 Mythos 应用于安全防护场景。
AI 驱动的安全工具正迅速在加密生态中涌现。
CertiK 将专家人工审查与 AI 和形式化验证结合用于智能合约审计,得到 Binance、OKEx 和 Huobi 的信任。Nethermind 的 AuditAgent 利用 AI 驱动的漏洞检测和攻击场景模拟。Octane Security 为智能合约提供持续的进攻性情报。Chainalysis 的 Hexagate 提供自适应实时链上威胁检测。
Binance 自身的风控措施在 2025 年阻止了 66.9 亿美元的潜在损失,涉及 540 万名用户。
这一数字表明,AI 驱动的防御已经在大规模发挥作用,只是它不像那些攻击事件那样容易登上头条。
英国 AI 安全研究院(UK AI Security Institute,AISI)在对 Mythos 的评估中补充了一个重要注脚。AISI 指出,其测试环境缺乏真实企业环境中常见的安全特性,例如主动防御方和防御工具。Mythos 也许更擅长在静态代码库中挖掘漏洞,而不一定能轻易攻破受到严密监控的生产系统。
AI Now Institute 的 Heidy Khlaaf 则提出了一项方法论方面的担忧。
Anthropic 并未将 Mythos 与传统静态分析工具进行对比,也没有报告其误报率。
在缺乏这类对比的情况下,很难判断该模型的漏洞发现能力,究竟是否相较现有自动化工具有净增益,还是主要体现在提供了一个更易用的接口。Forrester 则发布了详细分析,认为 Anthropic 为其主张提供了充分证据,并称这些能力是“真实存在的”,而非营销话术。
Bruce Schneier,这位知名安全专家researcher 将 Project Glasswing 称为 Anthropic 的公关作秀,但也承认其底层能力是真实存在的。他警告称,世界需要为一个零日漏洞大量涌现的环境做好准备。
Also Read: Binance Launches Prediction Markets To Rival Polymarket In $20B Sector
结论
Claude Mythos 预览版代表了 AI 网络攻防能力的一个真正拐点。它是第一个因其进攻性安全能力被认为对公众发布过于危险的前沿模型。
加密货币行业在 2025 年创下了 33 亿美元损失的新纪录,而那还是在 AI 驱动攻击尚未大规模普及之前。
Mythos 能够自主执行的攻击链——包括多步骤漏洞挖掘、利用程序开发以及操作层面的攻陷——与当前已占据大多数加密资产损失来源的访问控制失败和供应链攻击高度吻合。
真正的问题不在于 AI 是否会改变加密安全。
而在于 Anthropic 对“开源权重模型在六个月内达到类似能力”的预测是否准确,以及行业能否足够快地部署 AI 驱动的防御,以匹配 AI 驱动进攻的速度。