Claude Mythos AI攻破50个Cloudflare仓库后拒绝展示漏洞利用代码_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

Claude Mythos AI攻破50个Cloudflare仓库后拒绝展示漏洞利用代码

2026-05-19 22:50:03

Cloudflare周一证实，Anthropic尚未发布的Mythos Preview模型在其超过50个代码仓库中，将多个漏洞串联成可实际利用的攻击链。

Cloudflare Glasswing项目发现

这一披露来源于Cloudflare首席安全官的一篇博客文章。他表示其团队针对运行时、边缘数据路径及协议栈的生产环境代码进行了测试。Cloudflare已加入Glasswing项目，这是Anthropic为防御性安全合作伙伴设立的邀请制计划。该首席安全官称此模型是"真正的进步"，并指出其具备两项竞争对手所缺乏的能力。

Mythos能够将多个小型攻击原语串联成可用的概念验证程序。该模型还能在隔离环境中编译并运行漏洞利用代码，并在执行失败时修正其假设方案。

文章同时指出了预览模型存在不一致的拒绝行为。例如，模型在确认代码库中存在多个内存漏洞后拒绝编写漏洞演示程序，但在另一次会话中以不同方式描述相同任务时却予以执行。

多智能体架构优于单扫描器

Cloudflare表示，使用通用编码智能体对单个仓库进行漏洞研究效果不佳。因此他们构建了多阶段工作流，部署约50个并行智能体执行专项任务。该流程涵盖侦查探测、漏洞搜寻、对抗验证、去重分析和可达性追踪。

在发现结果进入分级评估队列前，会有独立智能体验证每个发现的真实性，从而减少C/C++等内存不安全语言代码中常见的误报问题。Anthropic已承诺为Glasswing项目提供价值1亿美元的计算资源额度，并向开源安全组织捐赠400万美元。Mythos Preview将不会公开发布。

加密智能合约面临AI攻击浪潮

Cloudflare的研究发现恰逢链上损失持续攀升之际。周一跨链攻击导致Verus-Ethereum桥损失1100万美元，攻击所得已被兑换为5402枚以太坊。

Anthropic研究人员此前已证实，AI智能体可自主利用线上合约获利。在测试中，模型扫描了2849个已部署合约，最终通过价值3476美元的计算资源生成价值3694美元的漏洞利用方案。

5月15日有安全机构警告，传统智能合约正成为AI驱动攻击浪潮的中心。4月约20天内，DeFi协议损失超6.05亿美元，其中包括4月19日发生的2.93亿美元漏洞事件。此外第一季度社交工程攻击造成3.06亿美元损失。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文