Claude Mythos 可能正在從「太危險所以不公開」走向「受控商用」。
5月25日,BleepingComputer 報導,Anthropic 的 claude-mythos-1-preview 曾短暫出現在 Claude Code 與 Claude Security 的公開版本引用中。有使用者看到 Claude Code 裡出現 Mythos toggle,之後又被拿掉。
這不是正式發布。Anthropic 也還沒有宣布 Mythos 會開放給所有使用者。
但這個訊號很重要:如果 BleepingComputer 的觀察正確,Anthropic 已經不只是把 Mythos 關在 Project Glasswing 裡修漏洞,而是在測試它如何進入實際產品。
換句話說,問題正在從「Mythos 會不會公開?」變成:
Mythos 會以什麼形式、什麼權限、什麼審計邊界,進入 Claude Code 與 Claude Security?
發生了什麼?
根據 BleepingComputer 報導,幾個關鍵訊號如下:
| 項目 | 內容 |
|---|---|
| 報導日期 | 2026 年 5 月 25 日 |
| 涉及模型 | claude-mythos-1-preview |
| 觀察位置 | Claude Code、Claude Security 的公開版本引用或短暫顯示 |
| 狀態 | 曾短暫出現,之後被移除或不可用 |
| 正式開放? | 尚未正式宣布 |
| 關鍵脈絡 | Project Glasswing 已用 Mythos Preview 找到超過 1 萬個高危或重大漏洞 |
BleepingComputer 的判斷是,這可能代表 Anthropic 正準備更廣泛推出 Mythos。但更精確的說法應該是:Anthropic 可能正在測試受控 rollout,而不是一次性公開釋出。
差別很大。
一次性公開代表任何符合資格的使用者都能直接使用 Mythos。
受控 rollout 則可能是:只給 Claude Security、企業合約、特定紅隊、特定安全任務、特定 sandbox 與完整 audit log。
以 Mythos 的風險層級來看,後者更合理。
為什麼 Mythos 不能像一般模型一樣發布?
因為 Mythos 的定位不是普通 coding model。
4月 Anthropic 發布 Mythos/Glasswing 時,核心理由就是:Mythos 在資安任務上太強,能發現、推理、驗證甚至串起高風險漏洞。5月22日 Project Glasswing 初步更新又把這件事量化:Mythos Preview 與合作夥伴在一個月內找到超過 1 萬個高危或重大漏洞。
這種能力如果直接放進開放產品,會同時幫助兩種人:
- 防守方更快找漏洞、修漏洞、驗證 patch。
- 攻擊方更快找未修補目標、生成攻擊鏈、規模化利用。
這就是 Anthropic 一開始扣住 Mythos 的理由。它不是模型還不夠好,而是太好用,導致發布本身變成風險事件。
所以 Mythos 進 Claude Code 的真正新聞不是「Claude Code 變強」。真正新聞是:
Anthropic 可能已經找到一套自己認為可接受的產品邊界。
如果 Mythos 進 Claude Code,會改變什麼?
Claude Code 目前已經是 coding agent 工作流的一部分。如果 Mythos-class 能力進入 Claude Code,影響會比一般模型升級大。
1.開發工具會變成資安工具
過去 Claude Code 幫工程師讀 repo、修 bug、改測試、重構。Mythos 進來後,它可能更擅長:
- 找高風險資料流。
- 發現 auth bypass。
- 推理 race condition。
- 驗證 patch 是否真的封住漏洞。
- 找出依賴與工具鏈中的攻擊面。
- 把模糊 bug 報告轉成可重現測試。
這代表 coding assistant 和 security scanner 的邊界會變模糊。
2.企業會要求更細的權限分層
不是每個工程師都應該有同樣的 Mythos 權限。企業很可能會要求:
- 只允許掃描自己擁有的 repo。
- 只允許防禦性分析,不允許生成可直接用於第三方系統的 exploit。
- 高風險輸出需要安全團隊 approval。
- 所有 Mythos tool call 都要 audit。
- 不同角色有不同 capability tier。
這會讓 Claude Code Enterprise 的安全與權限設計變得更關鍵。
3.漏洞揭露流程會被迫升級
如果每個大型企業都能用 Mythos 找漏洞,漏洞數量會暴增。真正瓶頸會是:
- 哪些漏洞是真的?
- 哪些要先修?
- 哪些要通報上游?
- 哪些 patch 會破壞既有功能?
- 哪些需要 coordinated disclosure?
這正好接上 Project Glasswing 一個月後 的核心問題:AI 讓 discovery 變快,但 validation、disclosure、patching 才是硬仗。
Anthropic 和 OpenAI 的路線差異會更清楚
這篇新聞也要放在 OpenAI Daybreak 脈絡下看。
OpenAI Daybreak 的做法是把 permissive 紅隊能力給企業、金融與資安廠使用。Anthropic Mythos 的做法則是先扣住模型,透過 Glasswing 幫防守方修洞,再逐步測試產品化。
兩者都在回答同一個問題:
攻擊性很強的 AI 資安能力,該不該商用?
差別在於:
| 公司 | 路線 | 風險 |
|---|---|---|
| OpenAI Daybreak | 企業紅隊可用,偏市場導向 | 客戶端濫用、輸出外流、監管質疑 |
| Anthropic Mythos | 先 Glasswing,再受控 rollout | 速度慢、客戶等不及、產品權限複雜 |
如果 Mythos 真的進 Claude Code,Anthropic 就不再只是「克制」敘事,而是進入商業競爭。它需要證明:受控開放可以比完全開放更安全,也比完全不開放更有用。
讀者最該注意的風險
1.「受控」不等於「沒有風險」
就算 Mythos 只放進 Claude Code Enterprise,只給授權使用者,只做防禦任務,仍然會有風險。因為模型輸出的分析、proof-of-concept、攻擊路徑、patch 建議,可能被截圖、複製、外洩或二次利用。
2.Claude Code 本身會變成高價值目標
如果 Claude Code 能呼叫 Mythos,攻擊者會更想偷 Claude Code 帳號、session token、企業配置、plugin 或 MCP 工具權限。這會讓「AI 開發工具帳號安全」變成新的攻擊面。
3.企業會需要 AI 資安使用政策
過去公司禁止員工把敏感程式碼貼進聊天機器人。接下來更細:哪些 repo 可以用 Mythos 掃?哪些結果可以存?哪些漏洞報告要進內部流程?哪些情境要通知法務?
這些都不能等工具上線後才補。
這件事的真正訊號
Mythos 可能進 Claude Code,代表 AI frontier lab 已經走到下一階段:
高風險能力不會永遠封存,但也不會像一般模型一樣粗暴開放。
它會進入帶權限、帶審計、帶用途限制、帶商業合約的產品形態。這會讓「模型發布」從單純的技術發布,變成一整套治理設計。
未來最重要的問題不是哪個模型 benchmark 高,而是:
- 誰能用?
- 能用在哪裡?
- 會留下什麼紀錄?
- 被濫用時誰負責?
- 風險事件能不能重現與追蹤?
Mythos 如果真的進 Claude Code,會是 AI 資安產品化的一個分水嶺。