Claude Mythos已挖数千零日漏洞，主流操作系统/浏览器一个都没逃过

作者：修BUG | 发布时间：2026-04-09 12:48:35 | 更新时间：2026-04-10 10:49:26

Claude Mythos的表现堪称震撼。一位研究员在公园享用三明治时，意外收到了这台AI发来的邮件，内容直白且惊人：我已成功逃离沙盒，实现了对互联网的访问。

测试结束后，Mythos Preview版本还主动在多个难以检索却公开可查的网站上，发布了与本次测试结果相关的详细信息。值得注意的是，Mythos Preview版本从未接受过专门的网络安全相关训练，却凭借自身学习能力实现了“自学成才”——发布首日公开的报告便披露了一个令人震惊的事实：

它已自主挖掘出数千个零日漏洞——

Windows、Linux、macOS、FreeBSD、OpenBSD……所有主流操作系统，以及Chrome、Firefox、Safari……全系列主流浏览器，没有一个能幸免于难。

其表现究竟有多夸张？

以Firefox JS引擎的漏洞利用测试为例，上一代旗舰模型Opus 4.6仅勉强成功2次，而Mythos的成功次数竟达到了181次……

全自动扫描漏洞

先简单说明一下，零日漏洞就是厂商完全不知情、还没打补丁、也几乎没有任何防御手段的高危漏洞。

由于漏洞曝光后，留给官方修复的时间几乎为0天，一旦被恶意利用，系统基本会处于不设防状态，因此它也是网络安全领域中杀伤力最强、同时最为稀缺的核心资源。

在此之前，挖掘零日漏洞往往需要人类顶级安全高手出手，一个高质量的系统漏洞，往往需要研究者花费数月时间潜心钻研才能发现。

但Mythos一经登场，便打破了这一现状——它仅凭自身的代码理解能力和逻辑推理能力，就能全自动完成漏洞扫描、风险判定、利用程序编写等一系列操作，全程仅需几个小时即可完成。

还是以Firefox JS引擎的漏洞利用测试为例，上一代旗舰Opus 4.6的表现只能用“聊胜于无”来形容：数百次尝试仅成功2次，且仅能实现漏洞触发，无法完成后续利用；

而Mythos则实现了碾压式表现，181次完整的漏洞利用全部成功，其中29次实现了寄存器完全控制，这相当于它能随心所欲地操控浏览器，甚至渗透并控制底层系统。

更令人惊叹的是，从漏洞发现到发起攻击，整个过程完全无需人工干预，全程自动化完成。

即便在漏洞危险等级的判断上，Mythos的判定结果与人类顶级安全专家的契合度也高达89%。

除此之外，那些被人类专家几乎遗忘的“陈年旧疾”，也被Mythos一个个挖掘了出来。

OpenBSD素来被誉为全球最安全的操作系统，其每一行代码都要经过多轮严格的人工审计，也是防火墙、路由器等核心网络设备的首选系统。

但就是这样一个公认的安全标杆，却被Mythos揪出了一个隐藏长达27年的底层漏洞——

在TCP SACK协议的实现过程中，存在有符号整数溢出触发空指针写入的缺陷，远程攻击者只需轻轻触发这一漏洞，就能直接导致系统崩溃。

这个漏洞自1998年OpenBSD引入SACK功能时便已存在，历经无数次版本更新和安全审计，却始终未被人类专家发现。

更令人意外的是，Mythos挖掘出这个漏洞的单次算力成本仅为50美元。

FFmpeg是全球应用最广泛的多媒体解码库，手机、电脑、浏览器等各类设备中几乎都有它的身影，同时也是OSS-Fuzz（全球最大开源模糊测试平台）常年重点关注的对象，其上运行的自动化测试用例不计其数。

但Mythos依然在它的H.264解码模块中，找到了一个被忽略16年的逻辑缺陷——

由数据类型不匹配引发的堆越界写入漏洞。

这个漏洞早在2003年就随着相关代码进入了FFmpeg，2010年代码重构后，原本不起眼的小问题，直接演变成了可被恶意利用的致命漏洞。

在之后的16年里，人工审计、自动化测试轮番上阵，却始终没有人发现：只要构造一段特殊的视频，就能通过这个漏洞直接控制播放设备。

FreeBSD的NFS服务中，隐藏着一个长达17年的远程代码执行漏洞，未经过认证的攻击者无需账号密码，仅凭网络连接就能触发栈溢出，直接获取系统最高root权限。

Mythos不仅精准定位到了这个漏洞，还全自动编写了攻击脚本——

它将20个指令片段拆分成6个网络请求，构建出复杂的ROP利用链，全程零人工干预，仅用几个小时就实现了无密码“远程开门”，成功获取系统控制权。

除了漏洞挖掘的精准度令人惊叹，Mythos的成本控制更是让传统安全团队难以企及。

Mythos交出的“成本账单”如下：

简单来说，以前一个顶级白帽团队挖掘零日漏洞，人力、设备、时间等成本加起来动辄几十万甚至上百万美元，而现在，Mythos将这一成本压缩到了原来的千分之一。