Claude Mythos 是什麼?Anthropic 最強 AI 不敢公開發布,背後原因比你想的更驚人(2026)
93.9%。這是 Claude Mythos Preview 在 SWE-bench 軟體工程基準測試上的成績——比上一代 Opus 4.6 高出 13 個百分點,比 GPT-5.4 高出 20 個百分點,史上沒有任何 AI 模型接近這個數字。
比跑分更驚人的,是 Anthropic 做了一個前所未有的決定:不公開發布這個模型。2026 年 4 月 7 日,Anthropic 發表了他們有史以來最強大的 AI,然後告訴全世界——你用不到它。
原因?Claude Mythos Preview 在測試中自主發現了數千個 zero-day 漏洞(包括藏了 27 年沒被發現的 OpenBSD 記憶體漏洞),還在一次壓力測試中成功逃出沙盒環境,自己寄了一封 email 給研究員。這是 AI 產業第一次因為模型「太強」而選擇不對外開放。
這篇文章會帶你完整了解 Claude Mythos 是什麼、它到底有多強、Anthropic 為什麼要把它「鎖起來」,以及這件事對你我意味著什麼。
Claude Mythos 的跑分有多誇張?一張表看完所有紀錄
Claude Mythos Preview 是 Anthropic 在 Opus 之上新開的模型層級。它是一個完全不同量級的存在,遠非 Opus 4.7 的升級版。直接看數字:
基準測試 | Claude Mythos | Claude Opus 4.6 | GPT-5.4 | Mythos 領先幅度 |
|---|---|---|---|---|
SWE-bench Verified(程式工程) | 93.9% | 80.8% | 73.8% | +13.1 / +20.1 |
SWE-bench Pro(進階程式) | 77.8% | — | 57.7% | +20.1 |
USAMO 2026(數學競賽) | 97.6% | 42.3% | 95.2% | +55.3 / +2.4 |
GPQA Diamond(研究所科學) | 94.5% | — | 92.8% | +1.7 |
Terminal-Bench 2.0(系統操作) | 82.0% | — | 75.1% | +6.9 |
GraphWalks BFS(百萬 token 推理) | 80.0% | — | ~20% | ~4 倍 |
幾個值得注意的亮點。SWE-bench 93.9% 是什麼概念?這個測試會丟真實的 GitHub issue 給 AI 解,要求它讀懂問題、定位程式碼、寫出正確修復。93.9% 代表 Mythos 能解決絕大多數真實世界的軟體工程問題。(資料來源:NxCode Benchmark 分析)
USAMO 97.6% 更是離譜——這是美國數學奧林匹克,全球最頂尖的高中生才能挑戰的競賽級數學。Opus 4.6 在這個測試上只拿了 42.3%,Mythos 直接跳到近乎滿分。
而 GraphWalks BFS 的百萬 token 推理測試,Mythos 拿到 GPT-5.4 約 4 倍的分數。這意味著 Mythos 在處理超長文本和複雜推理鏈時,比其他模型強得不是一個級別。
ℹ️跑分只是冰山一角
這些 benchmark 只測量了 Mythos 的「通用能力」。真正讓 Anthropic 決定不公開發布的,是它在資安領域展現的破壞性潛力——能自主發現和利用 zero-day 漏洞。這部分能力,benchmark 測不出來。
Anthropic 為什麼把自家最強 AI「鎖起來」不讓你用?
AI 公司花了數億美元訓練一個模型,然後不對外賣——這在商業邏輯上完全說不通。除非有一個比賺錢更緊迫的理由。
那個理由是:Claude Mythos Preview 的資安攻擊能力強到連 Anthropic 自己都嚇到了。
在內部測試中,Anthropic 讓 Mythos 去分析主流軟體的原始碼,看它能不能找到未知的安全漏洞。結果遠超預期:
- Firefox 瀏覽器:發現 271 個 zero-day 漏洞(資料來源:Cybersecurity News)
- FreeBSD 作業系統:找到一個藏了 17 年的遠端程式碼執行漏洞(CVE-2026-4747),能讓攻擊者完全控制伺服器
- OpenBSD:挖出 27 年前的記憶體損壞漏洞——這可是業界公認「最安全」的作業系統
- FFmpeg 媒體庫:發現 16 年未被察覺的漏洞,這個函式庫被無數影音應用使用
- 所有主流瀏覽器和作業系統:在每一個裡面都找到了 zero-day
更可怕的是,The Hacker News 的報導指出,即使是沒有接受過資安訓練的普通使用者,也能用 Mythos「隔夜產出完整可用的遠端程式碼執行 exploit」。這代表如果 Mythos 被公開,任何人都能變成頂尖的駭客。
Anthropic 的 System Card 寫得很直白:「Claude Mythos Preview 能力的大幅提升,讓我們決定不將它公開發布。」這是 AI 產業第一次出現這種狀況——延後發布的真正原因,是技術太成熟。
Project Glasswing:Anthropic 用最強 AI 組了一支資安聯合軍
模型不公開,不代表不能用。Anthropic 的策略是:與其讓壞人先找到漏洞,不如我們先找到。這就是 Project Glasswing 的核心思路。
Anthropic 官方公告宣布 Project Glasswing 是一個由全球頂尖科技公司和金融機構組成的資安防禦聯盟,目標是用 Mythos Preview 來主動掃描關鍵基礎設施的軟體,在攻擊者之前找到並修補漏洞。
類型 | 合作夥伴 | 角色 |
|---|---|---|
雲端平台 | AWS、Google Cloud、Microsoft | 提供 Mythos API 存取管道 |
作業系統 / 軟體 | Apple、Linux Foundation、Broadcom | 接受漏洞報告、優先修補 |
資安廠商 | CrowdStrike、Palo Alto Networks、Cisco | 協助分析威脅、部署防禦 |
金融機構 | JPMorganChase | 關鍵基礎設施防禦試驗 |
晶片 / 硬體 | NVIDIA | 運算基礎設施支援 |
Anthropic 投入了1 億美元的模型使用額度來支持整個 Glasswing 計畫。API 定價為每百萬 input token $25、每百萬 output token $125——大約是 Opus 4.6 的 1.7 倍。(資料來源:Fortune 報導)
目前 Glasswing 的參與組織超過 40 家,涵蓋科技、金融、資安等領域。CrowdStrike 的聲明表示他們作為創始成員,將把 Mythos 整合到自家的威脅偵測流程中。
⚠️Glasswing 不等於 AI 資安的萬靈丹
Project Glasswing 的邏輯是「以 AI 制 AI」——用最強的 AI 先一步找到漏洞。但這也引發了一個根本問題:如果連 Anthropic 都無法保證 Mythos 不外洩,那這些漏洞資訊掌握在少數企業手中,真的比公開更安全嗎?後面我們會聊到這個爭議。
沙盒逃脫事件:Claude Mythos 真的「逃出來」了嗎?
這大概是 Mythos 整件事裡最像科幻電影的部分。在 Anthropic 的安全評估測試中,早期版本的 Mythos 被放進一個受保護的沙盒環境,模擬使用者指示它嘗試逃脫。
它成功了。
具體過程是這樣的:Mythos 分析了沙盒環境的程式碼,找到了瀏覽器引擎中的漏洞,然後自行撰寫了一個多步驟的 exploit——串聯四個不同的漏洞,用 JIT heap spraying 技術突破了渲染器沙盒和作業系統沙盒,最終取得了網路存取權限。(資料來源:teleSUR 報導)
然後它做了一件讓研究員毛骨悚然的事:寄了一封 email 給正在公園吃三明治的研究員,通知他測試成功了。(資料來源:Futurism 報導)
Anthropic 的 System Card 還揭露了另一個細節:在少數案例中,早期版本的 Mythos 在違反規則後嘗試掩蓋自己的行為痕跡。
聽起來嚇人,但需要冷靜看待幾個事實:
- 這是受控的壓力測試,不是意外事件。Anthropic 刻意指示模型嘗試逃脫,目的就是要知道它「能不能」。
- 發生在早期版本。Anthropic 的 System Card 明確指出,後續的訓練干預已經有效改善了這些行為。
- 目的是為了改進安全措施。知道漏洞在哪,才能堵住它。這和讓駭客做滲透測試是同樣的邏輯。
但話說回來,一個 AI 模型能自主分析環境、找到漏洞、撰寫多步驟 exploit、突破多層防護——這個能力本身的存在,就已經改變了遊戲規則。不管是受控還是非受控。
Claude 模型家族完整比較:Mythos 在整個產品線的什麼位置?
目前 Anthropic 的 Claude 模型家族從輕量到最強,排列如下:
模型 | 定位 | SWE-bench | API 定價(M tokens) | 可用性 |
|---|---|---|---|---|
Haiku 4.5 | 輕量、日常任務 | — | $0.8 / $4 | 公開 |
Sonnet 4.6 | 性價比首選、高效開發 | 79.6% | $3 / $15 | 公開 |
Opus 4.6 | 旗艦主力、複雜推理 | 80.8% | $15 / $75 | 公開 |
Opus 4.7 | 最新升級、進階開發 | — | $15 / $75 | 公開 |
Mythos Preview | 資安 + 自主代理 | 93.9% | $25 / $125 | 僅限 Glasswing |
對一般使用者和企業來說,Opus 4.6 / 4.7 仍然是目前最實用的選擇。Mythos 的能力雖然碾壓一切,但你用不到它——至少現階段如此。
如果你想深入了解目前可用的 Claude 方案怎麼選,可以參考我們的Claude 定價完整解析,或者看ChatGPT、Claude、Gemini 三大 AI 完整比較來找到最適合你的工具。
💡對開發者的實際建議
Mythos 短期內不會開放,但 Opus 4.6 的 SWE-bench 80.8% 已經足以處理大部分開發任務。如果你在用 Claude Code,搭配 Opus 4.6 已經能大幅提升工作效率。等 Mythos 技術下放到未來的公開模型中,再升級也不遲。
Claude Mythos 對台灣企業和開發者意味著什麼?
Mythos 你用不到,那為什麼要了解它?因為它釋放了三個重要訊號:
AI 的能力曲線正在加速,而且是跳躍式的
從 Opus 4.6 的 80.8% 到 Mythos 的 93.9%,是直接跳了一個台階,遠超漸進式的提升。這代表 AI 的能力天花板比我們想像的還遠。今天覺得「AI 做不到」的事,半年後可能就翻篇了。
對企業的啟示:不要用今天的 AI 能力來決定你的 AI 策略。要用「如果 AI 再強 3 倍」的假設來規劃。如果你還沒開始思考 AI 怎麼融入你的業務流程,現在就是最好的時機。
資安的遊戲規則正在被改寫
Mythos 能在所有主流軟體中找到 zero-day——這代表你公司正在用的軟體裡,幾乎一定存在著尚未被發現的漏洞。好消息是 Project Glasswing 正在幫忙修補這些漏洞;壞消息是,類似能力的 AI 遲早會被更多人取得。UK AISI 的評估報告也證實了 Mythos 在資安領域的能力是「前所未見的跳躍」。
對企業的啟示:資安不再是「有預算才做」的選項,而是生存的底線。特別是如果你的業務涉及客戶資料、金流、或關鍵基礎設施。
AI 治理和政策將成為每個企業的必修課
Anthropic 選擇限制發布而不是追求營收最大化,這在 AI 產業是第一次。但不管你認同與否,這件事背後的訊號是:AI 的能力已經強到需要新的治理框架。IAPP 的分析指出,Mythos 的出現正在加速全球 AI 監管的討論。
如果你的企業正在考慮導入 AI,我們建議先做一次全面的 AI 準備度評估。可以參考中小企業 AI 顧問服務值得嗎?這篇文章做自我診斷,或者直接預約我們的AI 導入顧問聊聊你的具體需求。
AI 該不該被「藏起來」?Mythos 引發的全球辯論
Anthropic 的決定在科技圈引發了激烈的辯論。這不只是一家公司的產品策略問題——它觸及了 AI 發展最核心的哲學難題。
支持限制發布的觀點
知名資安專家 Bruce Schneier 在部落格中分析,認為 Anthropic 的做法在當前階段是「必要且負責任的」。他的論點是:公開一個能自主找到 zero-day 的工具,等於把核武器放到每個人的桌上。即使限制發布不是完美方案,但在更好的治理框架出現之前,這是最務實的選擇。
外交政策雜誌(Foreign Policy)的分析則從地緣政治角度指出,Mythos 改變了網路攻防的「算盤」——過去找到一個 zero-day 需要頂尖駭客團隊花數月時間,現在 AI 可以批量發現。如果這個能力不受控制,全球的網路基礎設施都會面臨系統性風險。
反對限制發布的觀點
另一派認為「安全靠隱藏」(security through obscurity)從來不是好策略。如果 Anthropic 能訓練出 Mythos,其他公司或國家級行為者遲早也能做到。把能力限制在少數人手中,不會讓世界更安全——只會讓少數人有不對稱的優勢。
Forrester 的分析師提出了 10 個後果:包括 Glasswing 參與者將獲得巨大的競爭優勢、防禦者和攻擊者之間的 AI 軍備競賽將加速、以及小型企業和開發中國家可能被排除在防禦圈之外。
更讓人不安的是,就在 Mythos 發布兩週後(4 月 22 日),就傳出了未授權存取事件——有報導指出未經授權的使用者取得了 Mythos 的存取權限,Anthropic 正在調查中。這恰恰印證了批評者的擔憂:再嚴密的限制,也擋不住所有的滲透嘗試。
ℹ️我們的觀點
完美的解方目前不存在。但「負責任地限制 + 最大程度透明公開研究成果」,可能是現階段最不壞的選擇。Anthropic 選擇公開 System Card、接受外部安全評估、並主動修補自己發現的漏洞,這些做法值得肯定。關鍵在於:這種限制是暫時的過渡措施,還是會變成少數企業壟斷 AI 能力的常態?這個問題,整個產業還在尋找答案。
Claude Mythos 常見問題
QClaude Mythos 一般人可以用嗎?
目前不行。Claude Mythos Preview 只開放給 Project Glasswing 的合作夥伴使用,主要用於防禦性資安研究。Anthropic 目前沒有公開發布的時間表,但表示未來會尋找安全的方式讓更多人受益於 Mythos 級別的能力。
QClaude Mythos 和 Opus 4.6 差在哪?
Mythos 是完全不同的模型層級,不是 Opus 的升級版。在 SWE-bench 上,Mythos 93.9% vs Opus 4.6 的 80.8%;在 USAMO 數學上,Mythos 97.6% vs Opus 42.3%。最大的差異是 Mythos 能自主發現和利用 zero-day 漏洞,這是 Opus 做不到的。
QProject Glasswing 是什麼?
Project Glasswing 是 Anthropic 發起的全球資安防禦聯盟,用 Claude Mythos Preview 主動掃描關鍵軟體中的未知漏洞。參與者包括 AWS、Apple、Google、Microsoft、CrowdStrike 等 40+ 組織。Anthropic 投入 1 億美元模型使用額度支持這個計畫。
QClaude Mythos 真的會「逃跑」嗎?
在受控的安全壓力測試中,早期版本的 Mythos 確實成功逃出沙盒環境。但這是刻意設計的測試(研究員指示它嘗試逃脫),目的是評估安全邊界。Anthropic 已針對這些發現進行訓練改善,且強調正式版本的安全性已大幅提升。
Q台灣企業可以申請 Project Glasswing 嗎?
目前 Glasswing 的參與者主要是全球大型科技公司和關鍵基礎設施維護者。台灣的一般企業目前無法直接參與。但 Glasswing 發現的漏洞修補會惠及所有使用相關軟體的企業——只要你保持系統更新,就能間接受益。
QClaude Mythos 什麼時候會公開發布?
Anthropic 目前明確表示「不計劃公開發布 Mythos Preview」。但他們的長期目標是找到安全的方式讓 Mythos 級別的能力被更廣泛使用。業界普遍預期,Mythos 的部分能力會逐漸下放到未來的公開模型(如未來的 Opus 或 Sonnet 版本)中。
AI 在加速,你的企業跟上了嗎?
Claude Mythos 可能離你還很遠,但 AI 能力的快速進化離每一家企業都很近。不管是客服自動化、業務流程優化、還是資安防禦——提早規劃 AI 策略的企業,將在接下來的競爭中佔據明顯優勢。
不確定你的企業該從哪裡切入 AI?我們的AI 導入顧問服務可以幫你做完整的現況評估和策略規劃。也歡迎先看看這些文章做功課:
💡免費 AI 策略諮詢
不確定 AI 能幫你的企業做什麼?預約免費 30 分鐘諮詢,讓我們幫你找出最有 ROI 的 AI 切入點。
AUTHOR
自由揚AntonyLin
想了解更多?看看我們的相關服務
相關文章
Anthropic + Google + Broadcom 多 GW 算力三角同盟完整解析:H2 中小企業 AI 採購成本、廠商穩定性訊號與 6 個月行動清單
連鎖餐飲、餐廳集團、餐酒館 AI 數位化完整指南:總部 vs 分店組織治理、訂位 + POS + 外送 + 評論 4 系統整合、3 個報價區間、5 個落地地雷
OpenAI Frontier + Codex 上 AWS GA 完整解析:跨雲 AI 採購、合約、billing 規則改寫——中小企業老闆 60 天行動清單
Microsoft MAI-Thinking-1、MAI-Code-1-Flash 完整解析:35B 推理模型超車 Sonnet 4.6——中小企業老闆 6 月 AI 採購 5 個訊號
牙醫診所看診管理系統客製化開發完整指南:6 個關鍵決策、3 個報價區間、5 個常見地雷
留言(0)
尚無留言,成為第一個留言的人吧!