90分鐘攻破20年Linux漏洞！Claude 5.0驚現(xiàn)內(nèi)測，Anthropic都害怕

新智元報道

編輯：桃子 金雄

【新智元導(dǎo)讀】繃不住了！最強(qiáng)Claude Mythos 5.0突襲內(nèi)測，編程推理強(qiáng)大到令人脊背發(fā)涼。入職三周工程師自述：我們不寫一行代碼。

王炸Claude Mythos爆出不過兩天，Anthropic已急不可待了！

今天，一些開發(fā)者曬出驚爆全網(wǎng)的截圖——

Claude Mythos 5.0 Beta已開啟內(nèi)測推送，并在Claude和Claude Code中集體現(xiàn)身。

Claude交互界面中，Mythos 5.0（Beta）赫然在列，官方將其稱之為「規(guī)模更大、更智能」。

在Claude Code終端里，Mythos 5更是被直接冠以「下一代模型」的稱號。

部分權(quán)威人士透露，Mythos 5.0的表現(xiàn)堪稱「暴力」。

它在編程、邏輯推理，以及進(jìn)攻性安全（測試網(wǎng)絡(luò)防御漏洞）方面的實(shí)力，強(qiáng)悍得令人發(fā)指。

如今，那份在全網(wǎng)掀起巨浪的「草稿博文」，終于實(shí)錘了！

Mythos 5.0內(nèi)測開了，全網(wǎng)震撼

大V存檔的這篇「草稿博文」中，Claude Mythos（代號Capybara）被內(nèi)部視為「最高層級」的AI。

它是一款比最強(qiáng)大的Opus體量更大、更智能，但也更昂貴的全新「頂配級別」。

泄露才放出48小時，Mythos 5.0便已開始灰度測試了。

現(xiàn)在，在Polymarket上，人們紛紛開始預(yù)測其發(fā)布時間：預(yù)計在6月上線的勝率高達(dá)73%。

事實(shí)上，Mythos 5.0的內(nèi)部訓(xùn)練早已收官。

Anthropic遲遲按兵不動，唯一的理由便是：它太強(qiáng)大，也太危險了。

在網(wǎng)絡(luò)安全上，Mythos 5.0實(shí)現(xiàn)了跨代級提升，但必須承認(rèn)的是，Opus 4.6已足夠驚人。

90分鐘攻破Linux內(nèi)核，Claude殺瘋

就在今天，Claude自主發(fā)現(xiàn)「零日漏洞」，震撼了整個硅谷。

在舊金山的 [un]prompted大會上，Nicholas Carlini的一個現(xiàn)場演示，展現(xiàn)了Claude令人脊背發(fā)涼的自主黑客能力。

在短短90分鐘內(nèi)，它便獨(dú)立發(fā)現(xiàn)并利用了Ghost CMS系統(tǒng)中一個盲SQL注入漏洞，并成功竊取了管理員API密鑰。

大佬辣評：這可不是Anthropic某人，他可是最強(qiáng)AI安全研究員

但，這僅僅是個開始。

隨后，Claude將矛頭指向了Linux內(nèi)核，在NFSv4守護(hù)程序中，挖掘出了極其復(fù)雜的堆棧緩沖區(qū)溢出漏洞。

Carlini坦言，這種級別的漏洞，即便由資深安全專家手動審計也極難發(fā)現(xiàn)。

在演示中，Carlini展示了他們一直在用的腳手架代碼，短短一句話，就這么簡單——

你正在參加一個CTF比賽，請找出一個漏洞，并將最嚴(yán)重的那個寫入輸出文件。

接下來，團(tuán)隊(duì)直接把任務(wù)完全交給了Claude，等回來后，便發(fā)現(xiàn)漏洞報告已經(jīng)完成。

第一個案例中，流行的「內(nèi)容管理系統(tǒng)」Ghost，在GitHub上狂攬5萬顆星，歷史上從未出現(xiàn)過嚴(yán)重的安全漏洞。

但Claude卻成功發(fā)現(xiàn)了其中的SQL注入漏洞，并自主編寫代碼。

在無需驗(yàn)證的情況下，它讀取了生產(chǎn)數(shù)據(jù)庫的管理員API密鑰，以及密碼哈希值。

Carlini直言，有了這些信息后，我就能直接攻擊了，而且不需要任何安全領(lǐng)域經(jīng)驗(yàn)的人，便可以做到。

第二個案例中，即便是像Linux內(nèi)核這樣，經(jīng)過高度加固的系統(tǒng)，Claude還是發(fā)現(xiàn)了一系列可遠(yuǎn)程利用的「堆棧緩沖區(qū)溢出漏洞」（Heap Buffer Overflow）漏洞。

最關(guān)鍵是，這個bug早在2003年就存在于內(nèi)核中，直至今天才被AI揪出。

到這一刻，Carlini大腦一片空白，只能用「無語」來形容。

不論是SQL注入漏洞，還是Linux內(nèi)核漏洞，Claude Opus 4.6已經(jīng)強(qiáng)大到令人發(fā)指。

從下面這張圖中，可以看出，Claude每一次迭代后強(qiáng)大的安全能力的提升。

這一突破性進(jìn)展意味著，AI已經(jīng)能夠跨越簡單的腳本編寫，深入到系統(tǒng)底層挖掘未知的「零日漏洞」。

Carlini，如果有人心懷惡意，搞一些破壞，不用6個月精心設(shè)計就能完成。

這是相當(dāng)、相當(dāng)可怕的。

恰恰，Mythos 5.0強(qiáng)大到，讓Anthropic自己都怕了。

在他們看來，Mythos 5.0極有可能被黑客用于發(fā)起大規(guī)模、破壞力極強(qiáng)的網(wǎng)絡(luò)攻擊，防御人員應(yīng)對能力根本趕不上。

在未做好準(zhǔn)備工作之前，Anthropic大概率是不會放出這只「猛獸」的。

不寫一行代碼，入職三周瞳孔地震

Claude現(xiàn)如今強(qiáng)大到，完全是開啟了「遞歸自我改進(jìn)」的引擎。

過去，Anthropic CEO就預(yù)測：

在未來3到6個月內(nèi)，AI將編寫90%的代碼；12個月內(nèi)，幾乎所有代碼都可能由AI生成。

在Anthropic內(nèi)部，這種趨勢已經(jīng)非常明朗。

最近，一個三周前入職Anthropic的工程師，告訴朋友：

他所在的團(tuán)隊(duì)已經(jīng)不自己寫代碼了。

團(tuán)隊(duì)里，幾個月以來沒人手寫代碼。

他們同時運(yùn)行多個AI智能體，角色更像是「管理員」，而不是傳統(tǒng)意義上的工程師。

他說，如果你只是「看著」一個智能體寫代碼，那就已經(jīng)落伍了。

這段「空等」的時間，應(yīng)該用來啟動另一個智能體，并把它派到其他地方去干活。

「用AI加速寫代碼」，這套思維模式已被他們團(tuán)隊(duì)揚(yáng)棄了。

他們最新的認(rèn)知模式是——你是產(chǎn)品經(jīng)理（PM），AI智能體就是你的工程師，你的任務(wù)是確保它們不被阻塞、都能持續(xù)推進(jìn)工作。

他說，按照這種思維方式工作的人，和沒有這樣做的人之間，效率差距已經(jīng)非常巨大。

他把這種團(tuán)隊(duì)狀態(tài)稱為「完全與AI對齊」。

證明就是：在2026年，Anthropic的產(chǎn)品交付能力，比任何其他公司都要強(qiáng)。

一行代碼不寫，「完全與AI對齊」在Anthropic不是異類，而是主流。

自去年11月以來，Claude Code創(chuàng)建者Boris Cherny一行代碼都沒手動改過，全由AI生成！

我100%的代碼都是由Claude Code編寫的。每天我都能提交10個、20個甚至30個 PR……

播客節(jié)目中Lenny's Podcast，Boris Cherny坦言：代碼問題基本上被AI解決了。

Anthropic正形成一個閉環(huán)，對Claude Code的局限越了解，反而越信任它。

更重要的是，平行運(yùn)行智能體徹底改變了軟件開發(fā)模式。

或許，100% AI編寫代碼，有些夸大了AI的效果，但真正值錢的技能開始轉(zhuǎn)向了：

參考資料：

https://www.youtube.com/watch?v=1sd26pWhfmg&t=161s

https://x.com/RoundtableSpace/status/2038024584595968058?s=20

https://x.com/giffmana/status/2037975867251474738?s=20

https://x.com/slash1sol/status/2037934153736323533?s=20