Anthropic 刚刚发布了一款几乎没有人可以使用的前沿 AI 模型 Mythos。公司称这是“特性”,不是“缺陷”。对银行、交易所和加密基础设施来说,这次发布更像一场政策事件,而不是普通产品更新。
TL;DR
- Anthropic 于 2026 年 4 月 7 日发布 Claude Mythos Preview,并通过 Project Glasswing 限制访问,合作方包括 JPMorganChase、AWS、Microsoft、Google、Cisco、CrowdStrike、Apple、NVIDIA 和 Linux Foundation。
- 据称该模型已经发现数千个高危漏洞,在 CyberGym 基准上得分 83.1%,而 Claude Opus 4.6 的得分为 66.6%。
- 银行、美国政府机构和英国监管方正急于评估这一前沿网络安全 AI 对市场稳定、交易对手信任以及加密基础设施意味着什么。
瞄准代码而非聊天的前沿模型
当 Anthropic 在 4 月 7 日公布 Claude Mythos Preview 时,它跳过了惯常的消费级发布流程:没有创作者演示,也没有开放免费层。
访问 项目页面,公司将 Mythos 描述为一款通用但尚未公开发布的前沿模型,在发现和利用软件漏洞方面有显著优势。
Anthropic 表示,模型能力已经达到可以超越除最顶尖人类专家外几乎所有人的水平。
仅这一种定位,就改变了银行 CISO 和加密安全团队解读公告的方式。合作结构释放出同样的信号:Anthropic 将发布与 Project Glasswing 绑定,一个旨在 阻止普通用户接触 Mythos 的受限项目。
在首批合作方中,JPMorganChase 是唯一一家银行,这一信号在华尔街引发强烈反响。
延伸阅读: Why Is America's Next Fed Chair Being Forced To Sell All His Crypto Before Tuesday
Claude Mythos 究竟是什么
Anthropic 将该系统称为 Claude Mythos Preview,并明确表示不会广泛发布。
根据 VentureBeat 报道的声明,Anthropic 前沿红队网络负责人 Newton Cheng 称,公司不打算将 Claude Mythos Preview 面向公众开放,原因正是其网络安全能力。
阅读前沿红队的技术文章后,数字会让人感到不安。Anthropic 称,Mythos 已经发现了数千个高危缺陷,覆盖所有主流操作系统和所有主流浏览器。
其中一些尤为引人注目:
- OpenBSD 中一个长达 27 年的漏洞,直到该模型对其进行测试才被发现。
- FFmpeg 中一个存在 16 年的缺陷,自动化测试工具曾对其执行超过五百万次检查。
- 一组可串联的 Linux 内核漏洞,可在单一攻击路径内实现 root 级权限提升。
- 其他数千个分布在浏览器、服务器以及广泛部署库中的问题。
Anthropic 表示,Mythos 发现了其中大部分漏洞,并在许多案例中完全自主地开发出利用方式,无需人工引导。
外部专家承包商对 198 个发现进行复核,在 89% 的案例中同意模型给出的严重级别评定。
延伸阅读: NEAR's Biggest DeFi Protocol Rhea Finance Bleeds $7.6M In Fake-Token Oracle Attack
Anthropic 为何对 Mythos 另眼相待
看看发布规划。
Anthropic 承诺在 Project Glasswing 体系内,为防御性安全工作提供最高 1 亿美元等值的 Mythos 使用额度。公司还向开源安全组织捐赠 400 万美元。
继续看合作方名单,图景就更清晰了。Glasswing 启动时拥有 12 家核心机构构成的联盟,以及超过 40 家额外被授予访问权限的组织。
已点名的合作伙伴包括:
- AWS、Apple、Broadcom、Cisco、CrowdStrike 等安全与超大规模基础设施公司。
- Google、Microsoft、NVIDIA、Palo Alto Networks 等基础设施和防御企业。
- 以及作为唯一银行方的 JPMorganChase、Linux Foundation 和 Anthropic 本身。
这更像是一个“联盟”,而不是一个“客户列表”。
根据 Euronews 报道的 X 平台发言,Anthropic 联合创始人 Dario Amodei 表示,一旦弄错后果显而易见,但如果部署得当,正向收益可能是一个从根本上更安全的互联网。
延伸阅读: Hyperbridge Exploit Losses Hit $2.5M, Ten Times The Initial Estimate
Mythos 与 AI 领域的差距
将 Mythos 与 Anthropic 自家模型在基准测试上的表现对比,差距相当明显。
在漏洞复现基准 CyberGym 上,Mythos Preview 得分 83.1%,而 Claude Opus 4.6 为 66.6%。
其它指标同样讲述着类似故事。在 SWE-bench Verified 上,Mythos 得分 93.9%,对比 80.8%。在开启工具的 Humanity's Last Exam 基准中,成绩则从 53.1% 提升到 64.7%。
再对比 Anthropic 新旗舰模型。*
Claude Opus 4.7 于 4 月 16 日发布,在公司刻意压制进攻性网络安全训练信号后,CyberGym 得分为 73.1%。这种主动“降级”本身就说明了 Anthropic 如何看待这类能力。
按照 Axios 报道,前沿红队负责人 Logan Graham 表示,竞争对手大概还落后 6 至 18 个月。
将基准测试趋势往前推演,Glasswing 背后的战略选择就不再像是市场营销,而更像是在试图塑造此类模型进入经济体系的方式。
延伸阅读: Drift Lines Up $150M Tether Deal To Relaunch After $285M Hack
为何金融业比普通用户更紧张
路透 4 月 13 日报道称,美国、加拿大和英国的政府官员已经与主要银行高管 会面,讨论与 Claude Mythos Preview 有关的威胁。
美国财政部 发言人表示,特朗普政府正推动银行理解并预判广泛的市场发展情形。
把时间线拉长来看。
财政部长 Scott Bessent 与美联储主席 Jerome Powell 于 4 月 9 日召集银行 CEO 召开紧急会议。
与会者包括:
- 美国银行 CEO Brian Moynihan。
- 高盛 CEO David Solomon。
- 以及多家美国大型银行的高层。
据 CNBC 报道,JPMorganChase CEO Jamie Dimon 在一季度财报电话会上对分析师表示,AI 让网络风险变得更严重、更难管理。
顺着资金流向看,不对称性清晰可见。
银行面对的是遗留代码、成千上万家供应商,以及无法承受停机的清算系统。普通消费者面对的,多半只是一个自己已经习惯信任的聊天机器人。
一方承担的是“生存风险”,另一方多半只有“好奇心风险”。
延伸阅读: 17,000 AI Agents Hit DeFi Since 2025, But Humans Still Win At Trading, Report Finds
为何加密行业是最暴露的领域之一
想想加密行业的攻击面:交易所持有数十亿规模的热钱包;跨链桥在多条链之间串联逻辑;DeFi 协议依赖的不可篡改代码,往往难以及时打补丁。
回顾最近历史。Hacken 报告称,仅 2025 年上半年,加密领域的盗损金额就超过 31 亿美元,已经超过 2024 年全年 28.5 亿美元的总额。
与大语言模型和 AI 连接的 Web3 基础设施相关的攻击,相比 2023 年激增逾 1000%。在这样一个威胁环境中,一款可以自主串联漏洞的模型,恰恰就是这个系统“没有被设计用来对抗”的工具。
看看对 Mythos 级能力最为暴露的几个板块:
- 运行自研撮合引擎和热钱包逻辑的中心化交易所。
- 像 Tether 和 Circle 这样的稳定币发行方,其智能合约承载着数千亿美元的美元挂钩负债。
- 一直以来在被盗金额上是“最薄弱环节”的跨链桥。
- 可组合性的 DeFi 协议,其互联合约会将冲击半径成倍放大。
- 管理大规模 API 密钥和自动化基础设施的做市商与交易桌。
把这些类别与 Anthropic 关于“自主、可串联利用”的说法对应起来,风险模型就发生了变化。而且,加密行业并没有像传统银行那样厚实的监管保护盾。
延伸阅读: Circle CEO Sees Yuan Stablecoin Arriving Within 5 Years
第一片真正的战场:交易所与托管机构
先观察最大的加密交易场所。它们处理了行业内大部分成交量,也背负着一长串公开的安全事故记录,从 Mt. Gox 到 2025 年初那起 14.6 亿美元的 Bybit 事件。
再看当前的运营图景。Crypto.com 在 2025 年底被指控隐瞒一起 Scattered Spider 利用社交工程窃取员工凭证所发动的入侵事件。
Coinbase 披露了一起由贿赂驱动的数据泄露,约 97,000 名用户的信息遭到曝光。而一个 Mythos 级别的对手根本不需要行贿,就能找到下一个薄弱环节。
想想托管机构和交易台。像 Anchorage Digital Bank 和 Paxos 这样的公司,现在承担着来自 Charles Schwab、Morgan Stanley 和 BlackRock 的托管任务。
它们的攻击面不再是小众基础设施,而是紧挨着受监管银行的资产负债表,以及价值逾 1000 亿美元的 ETF 资金流。
Also Read: Charles Schwab Spot Bitcoin And Ethereum Trading Goes Live In Q2 With Paxos Custody
经济后果与新的安全经济
Mythos 不只会改变谁会被黑,它还会改变安全的成本结构。
先看价格信号。预览期结束后,Anthropic 计划对 Mythos 收费:每百万输入 token 25 美元,每百万输出 token 125 美元,是 Opus 4.6 价格的五倍。
只有预算雄厚的公司才会在大规模场景中运行它。规模较小的安全厂商要么通过合作伙伴云整合 Mythos,要么眼看自己的市场份额被更大的生态系统吞噬。
再看厂商版图。CrowdStrike、Palo Alto Networks 和 Cisco 现在都在 Glasswing 体系之内,这表明行业整合已经开始。
可以预期的二级效应包括:
- 模型访问圈之外公司的网络保险保费可能上升。
- 较小的安全厂商被收购,或者转型为 Glasswing 生态工具的经销商。
- 监管机构会更强硬地推进强制披露和补丁时限。
- 体量更大的机构在防御上进一步领先,与中型同行的差距拉大。
新的安全经济将不再像一个自由市场,更像一个牌照市场。
Also Read: Bitcoin Inflows To Binance Hit 2020 Lows, Signaling Tighter Supply Ahead
Mythos 可能对市场结构带来的影响
把视角放到单个事件之外。市场本质上是信心机器,只要一例经公开证实的、针对前十交易所的 Mythos 级入侵事件,就可能在数小时内重定价整个加密市场的对手方风险。
观察流动性的反应。在压力环境下,资金通常会涌向被视为“更安全”的场所,Bybit 和 FTX 事件都证明了这一点。
如果大额持币者认定只有少数几家托管机构达到了新的安全标准,流动性会非常迅速地向这些名字集中。长尾的交易所、跨链桥和 DeFi 协议,最终可能只能在一小撮更能承受风险的资本中相互竞争。
再看股权故事。BlackRock 在 2026 年一季度录得 1300 亿美元净流入,管理资产达到 13.9 万亿美元,其 iShares 比特币 ETF 是关键驱动力之一。
机构资金流入加密资产,如今取决于某个安全“基线”。而一个 Mythos 级别的对手,有能力按照攻击者的条件重新定义这条基线。
Also Read: Bitcoin Coils Near $75,000 As Whales Stack $750M In Fresh Buys
多头视角:利多防御方的反向论点
并非所有情景都如此黯淡。Anthropic 自身论点建立在一个简单主张上:防御方从 Mythos 中获得的收益大于攻击者,因为只有防御方能获得合规授权的访问权限。
阅读 the UK AI Security Institute report,发布于 4 月 13 日。测试中,Mythos 解出了 73% 的专家级 CTF(夺旗赛)任务,并完成了一项包含 32 个步骤的企业网络攻击模拟。
AISI 也指出,该模型在工业控制/运营技术(OT)环境中完全失败,而且现实世界系统中还存在测试靶场所不具备的防御者和工具。这一保留意见相当关键。
防御方也在获胜。Microsoft Security Response Center、Apple、Linux 基金会和 Apache Software Foundation 都将在 Glasswing 框架下获得直接的修复支持。
一向资源匮乏的开源维护者,如今有了资金充足的盟友。如果大部分由 Mythos 发现的漏洞,都能在落入攻击者手中之前被修补,净效应可能更偏向“安全”而非“混乱”。
Also Read: CZ Says Biden Wanted To Make An Example Out Of Binance, Denies Paying For Trump Pardon
接下来在政策与监管上的走向
要密切关注各国政府的动作。彭博 4 月 16 日报道称,白宫联邦 CIO Gregory Barbaccia 告诉内阁官员,管理和预算办公室(OMB) 正在为各联邦机构制定使用经改造版 Mythos 的保护措施。
看各机构的态势。根据 CNBC 和 NBC News 报道,CISA 和人工智能标准与创新中心已经接收到关于 Mythos 的简报。
关注英国路径。根据 American Banker 的报道,英格兰银行行长 Andrew Bailey 在哥伦比亚大学发表讲话时称,Mythos 是一个“严峻挑战”,可能“撕开整个网络风险世界的口子”。
英格兰银行的跨市场运营韧性小组包括金融行为监管局(FCA)、英国财政部、国家网络安全中心,以及英国八家最大银行。该小组计划在未来两周内讨论 Mythos。
加拿大外长 François-Philippe Champagne 表示,该模型是在华盛顿近期 IMF 会议上的一个关键议题。
Also Read: Yellow Takes On Tron In Stablecoin Payments With 2.5M TPS Network
披着产品发布外衣的政策事件
Claude Mythos 不是一个聊天机器人。它是一场披着产品发布外衣的政策事件,瞄准的正是代码与金钱交汇的缝隙。
看看这次发布所传递的信号:一家实验室如今握有一种网络能力,自己拒绝对外出售,各国政府想要以牌照方式获取,而加密行业则根本无法忽视它。
综合影响,将体现在安全预算、保险保费、流动性迁移以及信任水平之上。
对普通用户而言,Mythos 将一直是隐形的;对金融和加密行业而言,它已经到来。
在接下来几个季度里,观察经济如何“吸收” Mythos。与任何标题级基准相比,这个信号才会真正说明,这个前沿模型究竟改变了什么。
Read Next: Bitcoin Inflows To Binance Hit 2020 Lows, Signaling Tighter Supply Ahead