Anthropic每次传出新品发布，都会被媒体称为“王炸”，但此次王炸真的来了。外媒曝光了Anthropic正处于测试阶段的最强AI模子。

Anthropic的内容贬责系统竖立出了问题，近3000份未发布的里面文档，被放在了公开可探望的数据缓存里。

绝顶于敞着大门让别东说念主看里面巧妙。

剑桥大学征询员亚历山大·保韦尔斯（Alexandre Pauwels）和LayerX Security的高等征询员罗伊·帕斯（Roy Paz）在搜索公开数据时发现了这些文献。

这些文献里有什么？著作草稿、未使用的图片素材、里面行为安排，甚而还有一份标题里带“parental leave”的职工文档。

但最引东说念主注视的，是一份详备先容新模子的草稿。

文献傲气，Capybara和Mythos指向吞并个底层模子。

前者是家具层级的定名，跟Opus、Sonnet相通，后者是模子的代号。就像你不错把一款发动机装进不同型号的车里，Mythos是那台发动机，Capybara是阿谁新车系。

说句题外话，其实千问的卡通形象亦然Capybara，你说这不巧了嘛！

闲话休说，草稿里面有这样一句话，“与我们之前最佳的模子Claude Opus 4.6比较，Capybara在软件编程、学术推理和汇注安全测试等方面的得分显赫提高。”

Anthropic发言东说念主阐明，新模子在“推理、编码和汇注安全”方面有“特酷爱的跨越”，代表了“阶跃式变化”，况且该模子一经录用给了少许数早期客户，以进行测试。

但真确让Anthropic垂危的不是性能培植，而是汇注安全才气的飞跃。

草稿中写说念，这款模子“在汇注才气方面庞下远远最初于任何其他AI模子”，况且“预示着行将到来的一波模子海浪，这些模子专揽流毒的才气将远远零星珍爱者的致力”。

换句话说，Anthropic挂念黑客会拿这个模子发动大鸿沟汇注攻击。

本年2月，OpenAI发布GPT-5.3-Codex时，初次将一款模子归类为“高汇注安全才气”，它被OpenAI拿去磨真金不怕火识别软件流毒。Opus 4.6也展现出访佛的才气，不错发当代码库中的未知流毒。

两家公司都了了，这其实是一把双刃剑。

Capybara不错是看护天神，也不错是充满坏心的病毒。

是以Anthropic为Capybara遐想了一套严慎的发布计谋。草稿写说念：“在准备发布Claude Capybara时，我们但愿极端严慎。因为我们了了它带来的风险，信赖比测试中能际遇的情况更为严重。”

Anthropic的具体作念法是优先向汇注安全珍爱组织提供早期探望权限，让他们有期间加固代码库，应付行将到来的AI攻击海浪。

文献还提到，这个模子运行资本很高，短期内不会面向普通用户洞开。

随后Anthropic连忙关闭了公开探望权限。发言东说念主将此归罪于“内容贬责系统竖立中的东说念主为造作”，并强调这些是“接头发布的早期草稿”。

但裸露一经发生。Mythos和Capybara成了公开的神秘，Anthropic的发言东说念主也大大方方地承认了Mythos和Capybara的存在。

01

Mythos可能是这个面目的

那么Mythos具体会是什么样呢？

先说论断：如果Mythos真有“阶跃式变化”，我猜它不仅仅一个更大的base model，而是一套“模子+编排+考据 +风险扫尾”的复合系统。

也等于说，真确跳变的可能不是参数目，而是“作念长任务时不散架”。

我的事理很陋劣，技巧会变，可是Anthropic我方的大标的不会变。

Anthropic一经发布了好多对于公司技巧途径的博客，比如《Next-generation Constitutional Classifiers: More efficient protection against universal jailbreaks》（下一代分类器：更高效地珍爱通用逃狱攻击），以及《Mitigating the risk of prompt injections in browser use》（镌汰浏览器使用中指示注入的风险）等等。

这东西就跟倡导车相通。

先说说安全方面吧，好多东说念主以为杀毒软件照旧靠“病毒库”——就像窥伺拿着通缉犯相片挨个比对。但本体上，当代杀毒软件和EDR（端点检测与响应）系统早就不是这样干了。

它们会看文献结构、监控进度行动、分析API调用模式、跟踪横向迁徙轨迹，甚而用机器学习判断“这个行动像不像攻击”。

换句话说，当代安全系统一经不仅仅在找“已知的坏东说念主”，而是在识别“可疑的行动模式”。

Mythos可能把这个逻辑又往前推了一步。它能和会攻击的语义。

通过和会一段代码、一串用具调用、一段对话，判断是不是在构造一条的确可推论的攻击链。

比如它能分辨出：这不是普通的压缩剧本，而是在作念回避扫描、自启动、凭证窃取这一整套算作；这不是正常的渗入测试问答，而是在拼接exploit、握久化、横移、出网这几个步调。

Mythos很可能具备“流毒泛化发现”才气。

Anthropic 在本年2月的博客中提到，Opus 4.6找零日流毒的风景不像传统fuzzing那样乱撞，而是通过和会代码语义、历史建立模式和相似bug特征，去找“还没被修掉的同类流毒”。

看到一个流毒后，它就能坐窝逸意象“其他场所是不是也存在访佛的流毒”。

Mythos在推理方面的培植，可能也不只单是说benchmark分数又高了几分。

比如它可能在念念考过程中更少出现半途漂移，更少为了投合用户而过度自信，更会显式划分“已知、揣测、未知”，更会在不信赖时保守行动等等。

这和安全是吞并类底层才气。因为好的模子不仅仅更会生成谜底，而是更会贬责我方的不信赖性。

Claude的一约莫点等于编程。是以我以为在编程才气上，Mythos可能不仅仅“把代码写地更好”，而是从“会写代码”变成“会谋略代码库”。

Mythos可能会把模块领域、依赖筹谋、历史patch作风、测试风尚放在一说念进行建模。

它会先拆调动图、再分批落patch，而不是意象哪改到哪；写完代码后会主动补测试、跑静态查验，根据失败日记回滚到更稳的有贪图。

这种才气对的确工程技俩的价值，远超在测试集上多作念对几说念题。

固然最终要落到的场所，信赖是在线束（harness）上，Mythos很可能完竣了从“单次回应强”到“整条推论链稳”的跨越。

它会把大任务拆成可考据的小阶段，多个子任务并行推论再汇总落幕，在长链条里保留关键景况、丢掉噪声。某一步报错时不需要从新来过，只有找到问题发生地，星空体育对其局部进行建立，就不错持续推论任务。

就像游戏里的查验点，如果你莫得通过某一个BOSS，你不需要从新启动买统共章节，你会被传送到上一个查验点。

这就像工业扫尾里的“线束贬责”——不是某一根线更粗，而是统共连结、攻击、容错、象征、回路遐想更合理。

长高下文才气的培植可能也不仅仅“窗口更大”，而是“高下文专揽率更高”。

目下的大模子，一说高下文窗口，每个都说我方能装下几十万字，可是一问它全文要点大概文档筹谋，坐窝就哑巴了。

Mythos如确实有跨越，可能体目下更强的要点检测、更好的层级摘抄、更准的跨文档对皆，以及更有用的握续牵挂写回机制。

在用具使用上，Mythos可能从“会调用具”升级到“会遐想本质”。

Anthropic一经在推computer use、terminal、browser这套才气，但真确的跨越不是UI自动化更强，而是知说念什么时候该读代码、什么时候该跑测试、什么时候该查文档。

如何遐想最小考据闭环、幸免无效探索、扫尾资本。

普通说，等于从“会操作电脑”升级到“会像工程师那样作念排障本质”，甚而于是说“碰到问题时，会原地掏出一个机床我方制造一个特化对口的用具来处理问题”。

02

还有呢？

归正都猜这样多了，不妨我们就再往深了猜猜，我以为Mythos的培植很可能来自几种磨真金不怕火和推理技能的重迭。

第一是更重的测试时狡计，也等于模子会根据任务难度动态分拨更多“念念考预算”，在关键步调上作念更长、更深的推理，而不是连续线性吐完谜底。

就像检修，普通的AI都是闭卷快答选手，无论是1分的接纳题，照旧20分的压轴大题，都是扫一眼就下笔，写一步不回头，匀速写完拉倒，哪怕题很难，亦然顺嘴瞎编充数。

Mythos是学霸，拿到题先分难度，陋劣题秒答不浮滥期间；际遇复杂大题、关键步调，就多打草稿、多琢磨几遍，算对了再往下写，卡壳了就停驻来多想一层，毫不会张嘴就来。

第二是更偏向agent轨迹的强化学习，磨真金不怕火办法不再仅仅“终末一句话答对了莫得”，而是“整条任务链有莫得得手完成”，包括若何拆推敲、何时调用用具、何时停驻来考据、出错后如何回退。

正本的磨真金不怕火风景是只看“技俩终末有莫得交差”，哪怕实习生中间瞎搞、找别东说念主代作念、步调全错，终末蒙对了落幕，就发奖金。

如若中间全对，终末一步手抖错了，平直扣钱，挥霍无论过程。

Mythos是全程盯过程，不仅看终末技俩成没成，还要看你会不会把大技俩拆成一步一步的小推敲，什么时候该查资料、用用具，什么时候该停驻来查对前边的内容，作念错了会不会回头修正。

第三是更强的verifier，也等于某种内置的审稿东说念主或质检员，在代码场景里查验patch是否真的缔造，在安全场景里查验输出是否显赫增多攻击可推论性。

这个你就当成是公众号发著作。普通AI是作家写罢了平直发，无论有莫得错别字、事实造作、合规风险，发出去出问题再说。

Mythos就和字母AI相通，要有提纲、要有多说念审核、还要去求证等等。这篇著作之外。

第四是更细粒度的风险监控，不只看最终文本，而是看模子里面表征和中间轨迹，判断它是不是正在形成一条危境的攻击链。

这亦然为什么我一直拿当代杀毒软件和EDR来类比。昔时的杀毒软件更像“对照病毒库”，今天的安全系统更像“识别可疑行动模式”。

如果把这个逻辑搬到大模子里，Mythos的安全才气就可能不是靠硬编码关键词，而是靠对任务语义、用具调用规章、代码行动和中间景况的轮廓判断。

它识别的不是“某个坏谜底”，而是“这个肯求会酿成若何的成果”。一朝这种才气训诲，安全就不再仅仅一个外挂过滤器，而会变成模子推理过程自身的一部分。

如果把这些才气串起来看，Mythos可能会是一个将语义泛化、长任务安详性、用具编排、风险扫尾这几件事给和会起来的新家具。

这也线路了为什么Anthropic对Mythos如斯严慎。

一个能和会攻击语义、能泛化发现流毒、能编排长链条任务、能自主使用用具的AI，这一经是敲响AGI的防盗门了。

但这里有个更深层的问题：当AI的攻击才气启动系统性地零星珍爱才气，统共汇注安全的均衡会不会被谋害？

如果将来几个月Anthropic真的认真发布Mythos大概Capybara，那么最应该盯紧的是它在computer use、terminal、browser这类长任务环境里的安详性。

因为这类场景最能露出一个模子到底仅仅“单循环应强”，照旧一经具备“握续推论”的系统才气。真确的阶跃式变化，终末都会响应在这些难以伪装好意思化的目的上。

从这个角度看，Mythos泄密事件的真确酷爱，是揭示了AI发展的下一个临界点。

而这个临界点，可能比我们联想的来得更快。

波音(bbin)体育官方网站

• 星空体育
• 模子
• 最强
• Anthropic
• 很可能