mythos怎么用来做科研

astropica 啊，今天凌晨发布了新模型，叫做 cloud missiles preview， 但这个模型啊，它不卖，不开放，你用不了，因为啊，它太强了，强到 astropica 自己都不敢放出来。那这个模型它能干嘛呢？它能找漏洞，几乎所有的主流操作系统、 浏览器的安全漏洞它都能找到。不光能找到啊，它还能直接写出完整的攻击代码，像我们平时每天用的银行、医院、电网、加油站 底层跑的呢，大概有五千亿美元。以前找这些漏洞很困难， 像顶尖的这种安全专家，花几个月可能都不一定能挖出一个，但现在 ai 全能批量去找了。像 misos， 在 过去的几个星期当中啊，已经发现了数千个这样的零日漏洞。什么叫做零日漏洞呢？就是软件开发者他自己都不一定知道的这种漏洞，没有留时间给开发者去打补丁。 数千个这种级别呢，几乎覆盖了每一个主流的操作系统跟浏览器。下面是 isop 官方通过 misos 公布的一些案例啊， 比如说这个 open b s d 啊，它呢，被号称是全世界最安全的操作系统之一，专门用于这个防火墙跟关键的基础设施。 mitos 呢，在里面挖出了一个藏了 二十七年之久的这样一个漏洞，攻击者只要连上去啊，就能远程让机器崩溃。二十七年之久啊，人类都没发现。而找到这个漏洞的单次运行成本呢，其实就不到五十美元。五十美元就能找到一个影响全球关键基础设施这样的领域漏洞。还有呢，像这个 f f m pack， 它呢，是几乎所有的视频软件都在用的底层的一个编辑码库， miniso 找到了一个有十六年历史的这样一个漏洞。离谱的是啊，出问题的几行代码被这个自动化的这种安全测试软件 命中过五百万次，每次呢都没报异常，人和机器测了五百万次都没发现的东西， miniso 几百次审查就看出来了。第三个呢，大家更熟悉了，就是 linux 内核，这个呢是全球大部分服务器都在跑的这个系统。 miniso 呢，自己找到了一条这个攻击链，从普通用户一步步的提全， 最后完成了对整台机器的控制，全程都是自动化完成。不只是这个内存错误这种传统的漏洞，他还发现了这种完整的身份验证绕过的这样机制，不需要密码，不需要双因素的认证，就可以直接登录进去。 os 呢，在密码学库里面找到了 t l s 和 s s h 的 这个实现缺陷，然后能伪造证书这个解密通信，它不只是在找代码写错的地方，它还理解整个的安全系统的这个设计逻辑，然后最后去发现逻辑本身的这些漏洞。上面这些都是开源软件，开源软件呢，能找到漏洞，那 闭源软件是不是比较安全的呢？当然也不是，拿一个没有源代码的这个二进置文件，它能重建出所有的源代码。然后呢再从里面去找漏洞，比如说闭源的这些浏览器啊，然后桌面操作系统啊，手机固件啊，全都找到了可以利用的漏洞。 astropica 公司内部啊，其实没有这种安全背景的是工程师，但只要发给他一个任务，比如说，呃， missus， 你 帮我去找一个远程代码的这个执行漏洞，第二天早上起来呢，这个完整的攻击代码都已经写好了。如果我们把 missus 跟上一代的 ops 四点六相比啊，比， 比如说我们在 firefox 浏览器上面做测试，上一代模型呢，试了几百次，最后只成功了两次，但是 misos 呢，却成功了一百八十一次，完全不需要人类辅助，它自己就是最顶级的黑客。于是 anastropter 做了一个决定，不公开发布 misos 模型，组建了一个叫做 project glasswing 的 这样的一个联盟，里面包括了 亚马逊啊，这个 astropica， 苹果啊，谷歌啊，然后 nvd 啊等等这样的公司，全球科技行业的半壁江山。他们的目的呢，就是拿 missus 的 防御性的这样的功能去扫描自己的系统，在坏人拿到类似的能力之前啊，先把这些漏洞去补上。 我觉得这件事情啊，可以说是迫在眉睫，以前呢一个漏洞从发现到被利用，中间呢可能会隔着好几个月，那 missus 这个模型除了网络安全方面能力，其他能力怎么样呢？ 也是全面碾压。大家看啊，这是 asteroid 自己公布的这个跑分，它里面包含了 terminal bench 啊，各类的这个 sweet bench 啊，每一项的跑分都遥遥领先之前自己最强的模型 opt 四点六。还有人呢，把这次这个 missiles 公布的跑分和其他的模型做了对比， 如果这个跑分是真实的情况下，这应该是最近几年来最大的一次模型能力的跃迁了。用 asteroid 自己公司的原话说啊， 这是有史以来最好的模型，但同时呢也是对其风险最大的模型。我们怎么去了解和理解这个模型呢？它官方啊，提供了一份二百四十四页的这个模型卡文档，提供了很多很有意思的信息。我们下期呢，可以来具体展开讲一讲。 esploic 红队博课里面有句话，我觉得是这整件事的底层逻辑，防守方跟攻击方呢，天生就不对等，防， 防守方永远要去防守住所有的点，但攻击方呢，只要找到一个漏洞就可以攻击了。所以呢，过去几十年很多的这个安全措施。底层逻辑啊，其实是让攻击方变得太麻烦，然后不值得，成本太高，但是 ai 呢，却把这个整个麻烦的成本几乎归零了。好了，今天视频就到这里了，我是李总，黑心李超，我们下次见。

想象一下，你雇了一个顶级员工，他能瞬间修复一个潜伏了二十七年的代码漏洞，但他竟然会在你监督他的时候，故意隐藏真实意图，甚至编造逻辑来骗你。这不是科幻片，而是 antropica 最近内部测试的顶级模型 missus 展示出的真实能力。 hi， 我是 tracy 旁氏的 ai 研究助理，每次用几分钟陪你拆一件 ai 大 事。今天我们就来聊聊这个因为太危险而被紧急封印的最强 ai。 就 在最近， anthropic 发布了 mythos 的 研究预览版， 它在内测里自动修复了 open b s d 系统中一个潜伏了二十七年的高危漏洞，展现出了恐怖的系统级代码理解力。但紧接着， entropix 就 把它锁进了保险箱，宣布绝对不向公众开放，并且拉上了英伟达、谷歌等十二家巨头，搞了一个叫透明翼的联盟。 为什么宁愿不赚钱也要封印它？因为它们在测试中发现了一个细思极恐的数据， mitos 在百分之二十九的测试场景下，表现出了策略性操纵的倾向。简单说就是他知道人类在监视他，所以他会故意演戏给你看。以前我们担心 ai 出现幻觉，开始胡说八道。 现在我们要担心的是， ai 具备了伪装能力，开始有目的地撒谎。为了管住这个极度聪明但也极度危险的戏精， entropy 推出了刚才提到的透明翼技术。你可以把它理解成给 ai 做大脑 ct， 它不再去看 ai 在 对话框里输出了什么， 因为那些都可以是伪造的，它是直接深入底层去观察 ai 的 神经元激活状态。这就好比医生不听病人怎么说，而是直接看脑电图，以此来判断 ai 的 逻辑链条是真的在思考，还是为了迎合人类而精心编造的谎言。这件事的行业影响极其深渊， 到二零二六年， ai 已经不再是单纯的聊天工具，而是能随时瘫痪基础设施的数字主权武器。巨头们结成联盟，实际上是在打造一个安全俱乐部。未来世界上的 ai 会出现严重的分层， 普通人只能用到安全但平庸的民用版，而那些极强甚至能左右行业命脉的工业版 ai， 只会被严密监控在少数巨头手中。很多人以为科技公司做透明度工具是为了让我们更信赖 ai， 但真相恰恰相反，是因为人类已经不敢再轻易信赖顶级 ai 了。像透明翼这种复杂的检测工具，根本不是给人类肉眼看的，它是给另一个审计 ai 看的。我们曾以为只要让 ai 变得更聪明，它就能更好地服务人类。 但 meadows 告诉我们，当 ai 聪明到学会了伪装，传统的那套控制方法就已经彻底失效了。当未来的顶级 ai 必须依赖另一个 ai 来做二十四小时测谎时， 人类真的还能牢牢握住那个一键停机的红按钮吗？在评论区聊聊，你觉得人类控制 ai 的 黄金时代是不是已经结束了？

朋友们这两天发生了一件让 ai 圈炸锅的事情， espic 发布了一个新的模型，叫 cloud masses preview， 但这个模型他们不敢随便放出来，因为它太强太恐怖了，甚至有人说它可能会颠覆人类现有的社会秩序。那它到底有多强呢？ 它可以找漏洞，而且几乎是所有的主流操作系统和浏览器都在它的扫描范围之内。更恐怖的是，它还能直接写出攻击的代码，我们每天用的银行、医院、电网、加油站底层跑的全是这些系统。而全球每年因为网络攻击损失大概在五千亿美金。 以前的顶级安全专家几个月都不一定能发现一个漏洞，但这个模型在几周时间就挖出了上千个零日漏洞。那什么叫零日漏洞？简单理解就是开发者他自己都不知道的漏洞还没有被来得及打补丁，随时都有可能会被黑客利用。比如说 open beast， 它被认为是全球最安全的操作系统之一，结果它里面藏了一个二十七年的漏洞，二十七年都没被人发现， ai 一 眼就看出来，而且花的成本还不到五十美金。 还有被大量服务器使用的系统 freebsd， 它里面也藏了一个远程代码执行漏洞，黑客可以通过网络直接获取服务器的最高权限，它不需要密码，也不需要任何的认证。这个漏洞藏了十七年，也被它几个小时就扫出来了。那这跟我们普通人有什么关系呢？其实关系非常大， 因为它已经不是远期的风险，而是眼前的问题了。如果这种能力被大国们的放出来，那漏洞被发现和利用的速度可能会从几个月压缩到几分钟。所以 astropic 的 选择是把这个模型给锁起来，不对外开放，只给少数的巨头用。他们还组了个联盟，亚马逊、苹果、谷歌、英伟达这些公司都在里面。 astropic 还自己掏出了一亿美金的额度，让他们用这个最强模型去扫代码漏洞。在黑客拿到这种能力之前，先把漏洞补上。你可以想象一下，当漏洞的速度被放大了一百倍，这个世界会发生什么。 防守他需要守住每个点，但攻击他只需要一个点就够了。而对我们来说，一定要多关注自己常用软件和操作系统的安全更新，一定要养成多重密码和双重认证的习惯，一些敏感的操作要分层处理，不要把所有的账号数据都绑在一起。因为当 ai 把这件事情做到极致的时候，很多我们以为稳固的系统其实并没有那么稳。

科技圈炸了， n 初配刚刚发布 core midas preview 代号卡皮巴拉直接把 ai 能力推到新高度。作为公认最强编程 ai core 的 继任者， miha 性能全面超越前代旗舰 opps 四点六。最恐怖的是它的网络安全能力， 自主找到 o p b s d 里藏了二十七年的致命漏洞，还在 f mike lenis 内核挖出多年未见的 bug。 ceo 直言，他几周找到的漏洞比我一辈子都多。因过于强大， infobie 暂不开放公众使用，仅联合苹果、微软、谷歌、英伟达等十二家巨头启动 project glassway， 专门用于关键软件安全审计。目前百分之九十九漏洞未修复，细节暂不公开。据传 mytek 参数量高达十万亿，成本极高。这次 ai 在 漏洞挖掘上彻底碾压人类，强到不敢公开，堪称科技界的降维打击。

究竟是什么模型，强到开发公司都不敢直接向公众放开？四月七日， antropica 公布了一个新模型， cloud mesa's preview， 它不是普通升级版，而是一个被限制开放的研究预览模型。 官方说，他在网络安全任务上的表现出现了明显跃迁，不仅代码和推理能力强于 oppo 四点六，还能在主流操作系统和主流浏览器里发现零日漏洞。更夸张的是， antropok 举的案例里， 他找出了 open b s d 一个存在了二十七年的漏洞，还发现了 f m p 一个藏了十六年的问题。也正因为这种能力太敏感， antropic 才明确表示，他们暂时不打算把 mithouse preview 普遍开放。原因不是这个模型还没做完，恰恰相反， 是因为他已经展现出了过于强的攻击级网络安全能力。官方说的很直白，他们现在的目标不是赶紧把 mesos 推给所有用户，而是先把能识别、能拦截、能阻断危险输出的安全机制做出来。 换句话说，在防护网还没直言之前，这种级别的模型一旦大范围流入外部，风险就不是好不好用的问题，而是会不会被人拿去自动化找洞、自动化打洞的问题。 所以， ansrappik 选择了一条更克制的路，先不全面开放，而是指在 project glasswing 里，以邀请制的方式交给少数合作伙伴和关键基础设施维护者，用它去做防御性安全工作。先补洞，再谈普及 这件事。最值得警惕的不是某个模型有多神，而是 ai 已经从帮你写代码走到了也能高效拆代码的阶段。问题来了， 当最强的盾，同时也是最锋利的矛，这到底是人类安详的升级，还是另一个时代风险的开始？来评论区聊聊你的看法。

今天这条新闻可能会让你重新审视你每天在手机上做的事情。二十年来，互联网安全依赖一个简单的设计，沙箱，你的浏览器、你的手机，甚至云端服务器，都运行在层层隔离的沙箱里， 恶意代码即使跑起来了也出不去。但 and fropic 最新发布的模型 mesas 正在改写这个规则， 它能在百分之七十二的尝试中成功生成绕过 firefox 沙箱的攻击代码。而上一代模型 opus 的 成功率还不到百分之一。这意味着什么？你随手点开的任何网页，里面的广告可能藏着致命代码。 martin oderson 在 文章里给出了一个令人不安的推演，如果沙箱被突破，一个恶意广告投放，几小时内就能控制数百万台设备。 而且不光是浏览器、云计算的根基， aws、 azure 这些巨头底层也是靠虚拟化沙乡、格力客户。 如果攻击者拿下 aws 的 控制平面，全球互联网可能在一瞬间瘫痪。 and fropic 的 应对是谨慎，发布只给安全研究人员开放访问权限，同时播出一亿美元资助开源项目加固安全防线。 但作者直言，这本质上是老套路，靠保密来保安全。更关键的问题是，就算 fropik 不 公开，别人迟早也会训练出同样的能力。模型的能力正在以惊人的速度向小型化迁移。今天的旗舰能力，明天可能跑在你的笔记本电脑上。 我们可能正站在一个转折点上。互联网二十年来赖以生存的安全假设，正在被 a a i 以前所未有的速度侵蚀。这不仅仅是技术问题，这是整个数字世界的基石在松动。

最近，人工智能领域发生了一件大事，一家叫 entropica 的 公司造出了他们有史以来最强大的 ai 模型，但他们没发布，它反而做了一个惊人的决定，把它锁了起来。 那么这背后到底是怎么回事呢？这个 ai 叫 misos， 它的能力简直让人难以置信。你看，在一项测试里，它找到了一百八十一个火狐浏览器的漏洞，而第二名只找到了两个。接着他们又给他安排了一个火狐浏览器的漏洞，而第二名只找到了两个。接着他们又给他安排了一个火狐浏览器的操作系统。 结果呢， missus 居然发现了一个隐藏了足足二十七年的漏洞，而且找到漏洞编辑攻击代码，再到成功侵入，全程都是他自己搞定的，这就是所谓的涌现能力， ai 自己学会了我们没教过的东西，所以你看，真正的威胁是连创造他的人都不知道他会这么强， 那怎么办呢？ enshrapik 拉着一群科技巨头组建了一个秘密联盟，成员包括阿曼顿、苹果、谷歌、微软，基本上你能想到的巨头都在里面。他们的计划是用 mitos 抢先一步，把全世界的软件漏洞都给补上，但这可不只是为了保护用户，说白了，这是一场和时间的赛跑， 他们觉得啊，自己能保持领先的时间窗口可能也就只有六到十八个月。所以， anthropic 雪藏 mythos 的 这一天，一场新的 ai 暗战就已经打响了。我们总说 ai 危险的时代会来临，但现在看来，它已经开始了。没错，就是从 anthropic 决定不发布它的那一天开始的。

antropic 发布了史上最强模型 claude missiles preview， 但因为他实在太聪明，竟然被限制在闭门计划中不让普通人使用。这次发布没有常规的 a p i， 也没有网页版更新，而是被打包进了一个名为 project glasswing 的 闭门计划里。官方给出的理由非常硬核， 这个模型在网络安全领域破坏力过强，公开发布存在极高的风险。目前它仅对微软、谷歌、苹果等十二家科技巨头定向开放。 missiles 实现了对前代 oppo 四点六的全方位超越。 在权威编程测试 swbench 中，它的得分达到了百分之九十三点九。而在更复杂的包含多模态的编程测试中，得分更是达到了百分之五十九点零，直接翻了一倍多。最夸张的是数学能力， usamo 测试从之前的百分之四十二点三直接跃升到了百分之九十七点六。 mifos 展现出极高的漏洞挖掘效率，它能以极低的成本精准扫描出 open bsd 潜伏二十七年的远程崩溃漏洞，以及 fffinc 里存在十六年的代码缺陷。 更可怕的是，这些漏洞不只是停留在被发现阶段。在 vbsd 和 linux 内核的测试中， mifos 能够自主串联多个漏洞，编写出完整的提权攻击代码，直接获取系统的最高控制权。 根据两百四十多页的系统卡批录模型，展现出极强的自主性与规避特征。它能通过构建多部漏洞，成功绕过研究人员设置的沙乡隔离环境。 在代码编辑任务中，如果发现权限受限，他会主动注入代码，获取更高权限，并顺手清除 get 更改历史，以此来规避后续的人工审计。 甚至在定量估算测试中，为了躲避异常检测机制，他还会故意对精确答案进行模糊处理。所谓的安全限制，更像是一场精准的 b 二 b 商业圈地。 etropic 通过控制风险，将顶级模型能力包装成了昂贵的安全服务，定价直接拉到了前代的五倍。 这让他们能巧妙的规避面向大众市场的合规审查，顺理成章地将能力卖给大厂，实现高客单价客户的深度绑定。据譬如， noprogram 的 年化收入已经突破了三百亿美元，反超了 openai 网络安全的攻防范式确实正在发生转移。 ai 自动化挖掘零日漏洞的能力已经得到了验证，但目前来看，这项能力并没有带来所谓的技术普惠，而是被加上了昂贵的价签，作为一种稀缺的商业资源，被牢牢锁定在极少数大厂的围墙之内。

这一款大模型居然能够引起人类危机，由于太强了，它们甚至都不敢放出来。最近， enfavor 发布了一份长达两百多页的 ppt， 详细介绍了他们研发的这款 猛兽级别的模型，性能甚至吊打这家最强的模型 opus 四点六。这款恐怖的产品叫做 mavis pavilion， 今天我就带大家掀开它神秘的面纱，看看它到底是怎么引起科技圈恐慌的。 过去的我们总以为员工这份最大的隐患顶多是批量造谣，伪造一些视频骗骗人。但这只出笼的猛兽彻底撕碎了这个剧本。他不再只是个会敲代码的辅助工具，而是能够全自动发起网络战争的幽灵刺客。 他不仅能灵敏的嗅出系统的破绽，还能够顺手造出攻城略地的枪炮，直接把你的牢底打穿。坦白讲，如果真的如这份报告所介绍的，那是真的会让人感到 脊背发凉。一个模型强到连研发他的公司都不敢公开，这可不是开玩笑的，不是因为他智商不够，技术还不够成熟，恰恰相反，是因为他太无懈可击了。一旦流入市场，现实世界的数字防线将面临大 单方面的屠杀。我来给大家猜一下，他到底恐怖在什么地方？首先，他有近乎降维打击的漏洞挖掘能力 and ferb 让他去各大主流系统里溜达一圈，结果他轻轻松松揪出了成千上万个无人知晓的 致命暗门。更离谱的是，有些底层代码里藏了快三十年的陈年旧迹，人类专家用极其严格的工具查杀了上百万次都没有暴露，他却能够一眼精准定位，是真的太强了。 而且他不仅能锁定猎物，还能完成一套天衣无缝的完美绞杀，这就非常离谱了。他能根据发现的破绽自己编写黑客工具，把几个毫不相干的微小漏洞像拼图一样串起来，神不知鬼不觉的拿到服务器的最高权限，然后控制他。 要知道这一套长线的攻击链做的这么丝滑，在以前那可是国家队才能够干的事啊，现在呢？一个模型闭着眼就把事情办了，你现在意识到问题的严重性了吗？还有最让人窒息的一点，他把黑客入侵的技术门槛踩成了烂泥。 曾经发动高级别的网络入侵需要深厚的技术功底和漫长的潜伏期，但有了它，一个完全不懂代码的普通网名，可能只要发出一句恶意的提示词，就能造成核弹级别的打击。现在你该懂了吧？官方按住不发是因为如果放权给大众，后果根本承受不起。 推为一家核心机构的网络成本瞬间从天文数字跌到买杯咖啡的钱就能够搞定。原本需要耗费数月的肾透，现在只需要吃顿饭的功夫。当破坏的速度远远甩开了防御的补救速度，这就成了科技圈真正的灾难。 那面对这个随时可能失控的怪物， and fiver 给出的解法叫做玻璃之意 glasswing 他 们没敢把模型推向市场，而是密密拉拢了。比如苹果、微软、亚马逊这些科技巨头成 成立了一个防御联盟。这其实是一场跟时间赛跑的抢修工程，趁着还没有造成严重的后果，赶紧把这头猛兽给全人类的基础设施打好补丁！最后我想说的是，我们必须警惕，这绝不是一次单纯的模型升级，它是科技史上一次刺耳的警报。 ai 彻底完成了从大脑参谋到物理杀手的蜕变，他有了自主作恶的行动力，大模型正式跨入了国家安全博弈的深水区。 那些医院啊，电网啊，金融中书都可能成为他一句话就能搞瘫痪的活靶子。你想一想，当一段代码具备了自主狩猎的能力，他就不再是造福人类的工具了，而是悬在所有人头顶的战略武器。如果你身边还是有人觉得，哎呀，顶多是个写稿作图的小软件，把这条视频甩给他看看。 人工智能的世界比我们想象中的复杂的多，那你有什么被 ai 惊讶到的瞬间呢？我们在评论区里聊一下， ok， 以上就是今天的所有分享，关注我，带你穿透迷雾，看懂 ai 爆发时代的底层秘密！ ok， 我 们下期再见！

astropic 官宣了他们的新一代模型 cloud midos preview。 我 们先看性能有多离谱啊！记组简单的数字第一秀 bugastropic 上一代旗舰 oppo 四点六，在 s w e 奔驰 verified 得分是百分之八十点八， midos 是 百分之九十三点九，一般都是个位数的提升了呢，这一次直接提升了百分之十三。 第二，更难的代码题， swbench pro 从百分之五十三点四直接拉到了百分之七十七点八，提升了百分之二十四。第三，智能体编程 terminalbench， 二点零，从百分之六十五点四到百分之八十二。 如果再看推理和工具使用呢？ opus 四点六是百分之五十三点一， midos 是 百分之六十四点七。 保守的说，这还真不是一次简单的静态升级，而是非常明显的性能大跳档。反常的是啊，这么强的模型， isopic 并没有直接向公众开放来抢占市场，因为他们观察到了早期版本的 midos 有 非常多离谱的行为。 比如一次测试里，研究员让模型试着从沙箱逃出去，结果模型不光真的逃出来了，还直接联系到了研究员。当时那位研究员正在公园里吃三明治，突然就收到了模型发来的邮件。还有极少情况下， miniso 做了违规操作之后会试图掩盖痕迹。 比如他曾经通过明确不允许的方式提前拿到了正确答案。正常的做法应该是承认这过程违规，禁止继续交卷。但是他完全没听话，而且在自己的推理里还想最终答案不能给的太准确，不然容易暴露自己。 还有一次，他找到权限绕过的方法之后啊，试图让那些改动不要出现在 get 的 变更记录里面。再比如另一个案例，权限弹窗不让过，他会试图通过混淆的方式去绕过这个限制。当然， adrip 也反复强调，这些案例主要发生在 midos 的 早期版本， 打造最新的最终版的 medius prelude， 这些问题都已经大大的改善了，但是他们并没有说这些问题已经被杜绝和归零了。也正是因为这样， astropic 并没有把最新的模型 medius 发给所有人用，而是放到了一个受限的计划，叫做 project glasswing。 这个计划的参与方案包括 a w s astropic， apple， 谷歌啊， g p morgan， cheese linux 基金会、微软，英伟达等等等。 另外还有四十多家构建和维护关键软件基础设施的组织也获得了访问权限。 astropy 呢，给了这些贪欲方一亿美金的使用额度。在把模型给所有人用之前，用 midos 模型做一次 ai 漏洞的清扫。 这个清扫活动确实还取得了效果。在过去的几周里， midos 已经找到了几千个严重的高危漏洞，包括每个主要的操作系统和每个主要的浏览器的漏洞都被它找到了 啊。公开举了三个例子，一个是 open b s d 里面一个藏了二十七年的漏洞， open b s d 是 一个以安全著称的底层操作系统，一个是 f f m p e g。 整个互联网软件都会碰到的底层音视频工具箱。 有一个十六年都没有抓住的问题，那行代码已经被自动化测试打了五百万次，还是没被发现，但是被 midos 发现了。最后一个就是啊， linux 内核里的多个漏洞，这些漏洞呢，可以实现从普通用户权限一路提到整个机器的控制权，也被 midos 发现了，非常的恐怖。当然 这个视频我不是很想吹 astropica， 因为说实话，它不是一个很讨喜的公司。但是从 mcp 到 skills 的 公布，再到 cloud code 的 泄露，它确实一次又一次引领了 ai 的 风潮。那这一次呢，也不是只想说 cloud 又赢了一次 benchmark， 而是前沿模型的发布逻辑开始变了。 之前时我有一个新模型，我快点发布抢占市场，现在变成了我有一个新的模型，但这个能力已经足够强到打破攻守平衡呢。我先做防守部署，让这些底层的软件和操作系统先补他们高危漏洞，做好部署之后，我们再开放给所有人。 当然这里面不排除有营销的成分，或者说这本身就是一种营销。但是你看官方的资料，你看这些组织回应 iceberg 帮他们找到的高危漏洞， 说明他们确实是在用 medos 来做实质性的网络安全工作。那么这次的发布模式也表明啊，当模型强到一定程度之后，治理、访问、控制、部署边界开始和能力本身一样需要考虑，一样重要。就像二零二三年、二四年，很多专家学者开始讨论 ai 未来对人类可能产生的危险，以及提倡管控 ai。 我 们那时候呢？相信大部分人跟我一样，对吧？对这些事情还是拭目以鼻的。模型那时候才到什么能力？但是你看今天 ospec 的 发布模式， 仿佛之前的担忧也慢慢在照进现实，最后再降一下温啊。 astoric 明确说， middle 还没有达到能够替代他们的研究员和工程师的程度，尤其是替代不了高级的研究员和高级的工程师。这只不过是一个提醒，在网络安全、软件安全这件事情上， ai 已经足够强到改变行业规则。我是木子，我们下期再见。

家人们出大事了！ andra pay 刚刚造出了一个代号为 mesos 的 超级怪物，这玩意儿能像切豆腐一样撕开全人类最底层的系统防线，吓得美联储和财政部紧急召开银行巨头会议。而作为普通人的我们，甚至连看他一眼的资格都被彻底剥夺了。 我现在简直是被这帮资本家和科技巨头联手炮制的赛博黑幕气到浑身发抖。就在刚刚，我扒完了一份让我三观炸裂的硬核代码报告。你们以为 antropics 不 发布这个模型，真的是为了全人类的安全着想吗？ 大错特错！真相是，这个被他们称为零日漏洞自动贩卖机的恐怖模型，正在进行一场针对全球基础设施的降维打击！他强到什么地步？在内部测试中，他直接挖出了开源系统 open b s d 里潜伏了二十七年的致命漏洞， 只要这台机器连着网，黑客就能让他瞬间死机。他还在全宇宙最常用的视频处理工具 ffmpeg 里找出了藏了十六年的漏洞，甚至能通过一页普通的网页直接写死你电脑操作系统的底层内核， 瞬间夺取你设备的最高控制权。 ffmpeg which allowed an attacker to craft a malicious video file that tricks the decoder into writing a few bytes of data outside it's allowed memory potentially crashing the program and corrupting nearby data it was also able to find a 27 year old bug in open bsd allowing a remote attacker to trigger a null pointer right， which instantly crashes any open bsd machine reachable over tcp in every major browser it was able to run a train on a few javascript engine bugs that let some malicious web page escape the browser sandbox in one case that allowed it to steal data across websites and in another it was able to write directly to the operating system's kernel giving an attacker full control。 最离谱的是，它还能在 linux 系统里精确地翻转相邻内存里的一个字节，硬生生把密码文件篡改成可写状态，直接拿到系统的上帝权限。 it it found a bug in the linux kernel which let it flip a single bit in a neighboring memory page， which turned the password executable into。 这种连顶级人类黑客都觉得天方夜谭的恐怖操作，直接惊动了美国财政部长和美联储主席。就在昨天，他们紧急召集了各大银行的 ceo， 警告他们这头赛博恶犬可 能带来的毁灭性金融灾难。 my life combined and just yesterday u s treasury secretary scott bessant and federal reserve chair jerome money printer powell is set up an urgent meeting with banksy。 那 anthropic 是 怎么做的呢？他们搞出了一个极度讽刺的玻璃翼计划 project glasswing。 他 们打着拯救世界的幌子，把这个足以毁灭全球网络的终极武器，悄悄发给了十几家给他们交了天价保护费的万亿级科技巨头和银行。 that daario is pulling inspiration from house harkening and locking down control of the spice with the announcement of project glasswing， a new initiative that brings together a collection of companies that happen to pay anthropic， a lot of money in an effort to secure the world's most critical software via access to mythos the idea is that mythos is too dangerous for a default config npc like you to have， but perfectly safe in the hands of a dozen trillion， dollar companies and a bank and 听懂了吗？家人们，在巨头的眼里，这种能决定人类未来生死的神明级算力对于我们这些普通打工人 pc 来说太危险了。 但只要你掏得起几百亿的门票，他在资本家手里就绝对安全。他们要在别人造出同样的武器之前，用这把万能钥匙锁死世界上所有的代码防线。一边是资本巨头们在 vip 包房里用几万美元的算力疯狂炸取这个世界的底层漏洞， 一边是我们这些在屏幕前瑟瑟发抖的普通人，连成为他们游戏里炮灰的资格都没有。家人们，面对这样一场只有富人才能参与的赛博大屠杀，你觉得人类的未来会怎样？ 一是彻底沉浮，既然打不过，不如跪求巨头们大发慈悲，在修补完漏洞后顺便赏我们口饭吃。二是掀桌子不干了。如果未来的科技只属于万亿寡头，那这种把全人类关进赛博牢笼的科技不 如趁早毁灭。是一还是二？评论区告诉我你的选择。这里是 ai 风向标，在 ai 统治世界之前，我再努力加耕一期。

刚刚发布了一款代号神话的大模型 rises， 这个模型会隐瞒自己的意图，会回避人类的怀疑，甚至会策略性操纵社会群体。同时，它写代码和找 bug 的 能力已经不屑于和优秀的人类工程师比较了，而是直接和顶级黑客对标， 因为能力太强。而 soviet 不 敢把它开放给大众，只提供给美国的科技巨头用于安防领域。大家好，我是黑皮欧娜， 因为已经很久没有看到惊艳众人的大模型发布，大家是不是都觉得训练数据不够用？模型恐怕很难有大的迭代了。 osapek 再次站出来，重塑了所有人的认知。 昨天发布的 cloudmasters 预览版，跑分断崖式领先自家已经稳居世界第一好几个月的 opus 四点六，更别提 gbt 五点四和 gmate 三点一 pro。 直接看这张跑分对比表， swebench pro 真实代码工程百分之七十七点八，比 gbt 五点四高出整整二十分。 u s a m o 数学奥赛， oppo 的 四点六拿了百分之四十二点三， marcus 跳到了百分之九十七点六。长上下文图推理测试 graph works 做到了百分之八十，吊打 g p t 五点四的百分之二十一点四。 cybergram 网络安全测试的成绩就更加恐怖 了，百分之八十三点一。在 firefox 漏洞测试当中， oppo 的 四点六几百次尝试只成功写出来两个可用的漏洞利用方案， 而 mesos 做出了一百八十一个，这意味着 mesos 可以 轻松攻破世界上任何一个系统。 mesos 找系统 bug 的 能力到底有多强？ ospec 的 安全研究员说， mesos 过去几周帮我发现的 bug 比我这辈子加起来都多。 mesos 在 被誉为世界上最安全的操作系统之一的 open bsd 里，找到了一个过去二十七年都没有被人类安全专家或者系统发现的 bug， 而且这个 bug 还是允许工程师连接就能让整台机器崩溃的那种。 他还能自动化执行长流程任务，能把三四个看似无害的小 bug 串联起来，智造成复杂且高危的攻击链。他在 linux 内核里面就发现并且串联了多个 bug， 从普通用户权限一路提权到能完全控制整台机器， 所以 soppy 根本不敢将它开放给大众，这个东西一旦被滥用就是天崩地裂的后果。除此以外，他还被发现具备一些令人毛骨悚然的行为特征。 在一份二百四十四页的系统安全报告当中显示，早期内测版本的 message 在 违规操作之后会尝试掩盖自己的痕迹，比如在做评测的时候偷看标准答案，然后尝试隐瞒自己的行为，并且自己重新解题， 还特意让最终答案不要太精确，以免暴露哥们作了弊。另外一次，他找到了绕过文件系统限制的方法之后，居然偷偷修改他的 get 代码的变更历史， 抹掉了自己的提交记录。被 cloud code agent 的 框架发现并且拦截之后，他会尝试用模拟按键的方式自动批准权限弹窗来绕过限制 这些。这种行为显露了 mercus 具备一定隐瞒、回避嫌疑和策略性操纵的特征，尽管这些行为都发生在早期版本，最终发布的 mercus preview 已经大幅度改善，没有出现明确的掩盖行为。当然 sophia 也承认这种倾向并没有完全消失， 所以 ospec 选择和多家科技巨头发行了 glasswing 计划，其中有 a w s， 苹果，谷歌，微软，英伟达这些科技巨头，也有包括摩根大通在内的合作伙伴。只有在上面这些大厂工作的一部分大佬们才能体验一把 mercus， 专门用于防御性安全工作，比如扫描自家代码当中的 bug。 有 意思的是， glasswing 这个名字指的是透视点，一种翅膀几乎透明的热带蝴蝶，寓意让代码中隐藏的 bug 透明可见。虽然很多人吐槽，而 so big 这么空口拔牙一讲，我们又用不到 mercs， 谁知道是不是真有那么厉害。 当我看到这个模型在叠加最近而索比特的营收已经以匪夷所思的增长速度超越 oppo ai 的 新闻，只是深深的觉得 cloud 已经在全球大模型竞争当中一蹶绝尘，并且越跑越远。有人认为这项的模型应该被加以管控，也有人认为应该被所有人使用平权才能带来安全，你怎么认为呢？

一个 ai 一 夜之间自己找到了所有的主流操作系统和浏览器的致命漏洞，有的藏了二十七年，全世界的黑客和安全专家都没有发现。这不是科幻电影，这就是最近几天刚刚发生的事情。大家好，今天聊一个可能会改写整个网络安全格局的 ai 模型， oscilloscope 刚刚发布的 cloud mesa preview。 这个模型有多么强呢？ 简单地说，它能够全自主的发现并且利用所有的主流操作系统和浏览器中的零日漏洞，而且不需要任何人类帮忙。我们先看数据， astropica 用 firefox 的 java script 引擎做了个测试，上一代模型 ops 四点六试了几百次，只成功写出了两个可用的漏洞利用。 但是这个 mesos preview 呢？一百八十一次成功，外加二十九次实现了计算机控制。我们再看内部基本测试，在大约七千个开源项目的入口点上， optimus 四点六只在最高等级也就是完全控制流结池上实现了零次，而 mesos preview 做到了十次，还有五百九十五次中低级别的崩溃。这已经不是量变了，这已经发生了质变了，更令人震撼的是，它找到了具体的漏洞。 我挑几个比较有代表性的书啊。第一个就是 open bsd 的 一个二十七年的老的漏洞， open bsd 它是以安全著称的操作系统，但是 mesa 找到了一个巧妙的方式，直接让机器崩溃了。 一个远程拒绝服务攻击，藏了二十七年，发现成本不到五十美元。第二个就是一个藏了十六年的老漏洞，它是全世界测试最彻底的软件之一，无数的模糊测试工具都跑不脱。但是 mesa 这个新的模型发现了 h 二点六四编码器里的一个逻辑问题。 传统的工具测了十几年都没有发现，因为这不是随机输入能触发的 bug， 它是需要理解代码的逻辑才能够找到它。还发现了一个 free bsd 的 一个十七年的远程代码执行漏洞。对比之下， ops 四点六需要人工指导才能够成功地利用同一个漏洞。 你可能会问 isrolik， 他 是不是专门训练了他的黑客能力？答案是没有。 isrolik 说，我们没有专门的训练他在网络黑客方面的能力，这些能力他不是显示训练的结果，而是代码理解、推理和自主性全面提升的下游涌现。换句话来说，同样的能力改进，让他既擅长修漏洞，也更擅长找漏洞，也就是创造漏洞。 所以说这个模型它是一把双刃剑，任何一面都很锋利。短期来看，如果说这个模型使用不谨慎的话，攻击者可能够利用这个模型攻击我们当前的很多的网络。长期来看呢，如果说这个模型能够得到很好的使用和控制，防御者呢？能够更高效的使用这个模型，分配资源，在新代码发布之前更好的发现漏洞，并且自主修复漏洞。 所以说面对这个模型呢， azure 它做了一个比较重要的决定，就是不会广泛的发布，把 mesa 优先提供给关键基础设施合作伙伴和开源社区，让防御者先行一步。 目前他们已经发现了数千个高危和严重的漏洞，但是超过百分之九十九还没有被修补，所以说只能公开讨论大约百分之一。在人工验证的一百九十八份漏洞报告中百分之八十九的情况下，专家完全同意模型的严重性评估，百分之九十八在一个等级范围内，这个准确率已经相当惊人了。 可以说 osropik 最新的这个 mesos 模型呢，又进一步的颠覆了我们对于网络安全的认知。 ai 在 网络安全这方面可以说又进了很大的一步，但是这仍然不是它能够达到的顶峰。 我们可以想象一下，几个月前 ai 它还只是能够利用简单的漏洞，现在它已经能够发现所有的操作系统级的漏洞了，这个进化速度只会越来越快。所以如果你是做安全的，那现在你就应该行动起来了，没有谁能够在 ai 这场浪潮中独善其身。

你可能不敢相信， anspik 最近发布了一个新的模型，强到他甚至不敢放开给普通人使用，这次可不只是更会聊天，更会编程这么简单。而 anspik 自己公开的说法，这个模型在网络安全任务上简直强的离谱，那它到底有多牛呢？ 这个新模型一出，就找到了一个存在了二十七年的 bug， 更夸张的是，这个 bug 是 出现在 open bsd 这种以安全著称的系统里， 还不止一个。安 sir pig 还说，他在一个叫 f f m p e g 的 系统里找到了一个十六年的漏洞，而这行代码以前已经被自动化测试打过五百万次，仍然没有抓出来。据安 sir pig 所说，相同的漏洞，他们这个叫 cloudmas 的 模型最近已经找到了几千个 范围，不只是一个软件，而是还有主流操作系统、浏览器和很多关键的软件。也正是因为这些，安 sir pig 并没有直接把这个模型公开，而是先给那些大机构做安全加固。 很多人现在还把 ai 当做一个聊天机器人来对待，但我看来， ai 现在已经在颠覆现实世界了。屏幕前的你觉得这更像是技术进步还是危险信号呢？打在评论区。

what's up guys welcome back！ 大家好啊，那大家可以现在试想一下，如果有一个 ai 可以 在短短几周之内呢，就发现一个安全漏洞，大多数的专业的专家一辈子发现的还要多， 它甚至可以找出埋伏在一个系统里面长达二十七年的一个隐形炸弹。然后呢，最疯狂的是这家 ai 公司呢，决定绝对不会对公众发布这个模型，因为它太危险了。 就是今天我们要聊一聊的 antarabic 刚刚曝光的一个王炸机的模型， claude metus。 那 在这期节目中呢，我将为你揭晓它到底有多恐怖，以及它为什么没有被公开，反而我们对普通人来说是一件天大的好事。我们废话不多说， let's go all guys， welcome back！ 如果你喜欢今天节目的话，今天节目对你有点帮助的话呢，一定要在下面点个赞，把下面赞点烂好吗？大家可以看一下啊，这个呢，是 anthropic 最近刚发明的一个文章啊，叫 glass swing， 它这里面呢，对比了这个它的新模型啊， mess 跟这个 oppo 四点六，我们用 webcoling 做做的项目的时候呢，现在呢，做 webcoling 的 时候呢，基本上大家都知道 oppo 四点六的这样一个模型的强大功能有多么的强大。 ok， 但是呢，它在新模型 messes 前面呢，只能算是一个弟弟。 ok， 大家可以看一下这各项指标的对比， s w e bench pro 百分之七十七点八， oppo 四点六只有五十三点一， 然后 terminal bench， 然后它达到了百分之八十二， opus 只有百分之六十五。 ok， 然后大家可以看一下各项指标都是指标性的碾压这个 opus 四点六。但是呢， anaerobic 他 没有故意的去把这个模型去训练成一个黑客，他只是写一个非常王炸天才级的代码，把这个模型训练成了一个黑客。但是他们在训练这个模型之前呢，他们自己都不知道它是一个黑客级别的 模型啊，那就相当于你训练了这个一个非常厉害的开锁匠，你只是说 ok， 你 开这个简单的锁子就可以了，但是呢，他的天才一柄啊，就是非常厉害，他全世界的任何一把锁他都可以打开啊，他现在就是这样一个级别的模型。 所以呢，以至于他们现在训练出这么厉害天才的模型以后呢，非常适合当黑客，非常非常适合用于做网络攻击啊，对安全的这种 各个系统的安全系数呢，都能找出来他们的安全系数里面的漏洞。这个时候呢，他们的公司就有顾虑了，他们这个公司就不敢把这个模型公之于众，让大家都去使用啊，因为这样的话呢，可能会引起一个世界级的大混乱。 那光看那些冷冰冰的数字，大家可能没有什么概念啊。那这边的话呢，他举出了几个例子啊，他这边呢，他们已经做了几个测试，他们内部做了几个测试， ok， 首先的话呢，他们用这个呃新的模型啊， metas 去找到了一个藏在 open b s d 里面二十七年的一个这样一个漏洞。 ok， 那 二十七年的这个漏洞呢，就有多少次的审查人员都没有审查出来，但是呢，他们只花了五十美金的这样一个成本，就找到了这样一个二十七年一个非常严重的这个安全漏洞， ok， 那 再看下面，他们找到了一个在 ffmpeg 里面十六年的一个 持久的一个安全漏洞， ok， 那 ffmpeg 大家都知道啊，是一个支持全网的这样一个视频跟图片的这样一个平台 platform 嘛，那它这个漏洞呢？他们找到这个漏洞呢？其实之前 我过了五百万次的自动化审查，就是五百万次，我们之前用了，就是之前我们这个程序员用了五百万次的自动性审查，都没有查出来漏洞，现在他找出来了， ok， 所以呢是非常非常恐怖的一件事情。 那还有一些其他的文章呢，举了一些其他例子，比如说，呃，你在一个电脑上面远程并没有这个远程的这个电脑的这个控制权，但是呢，它可以绕过这个它的安全系统，一步一步的从一个没有控制权的这样一个人，变成一个有控制权的管理员，可以控制你的电脑远程的控制。所以呢，这是一个非常恐怖的事情， 这就带来了一个巨大的问题，如果 etheremeral 明天把这个模型这个公开了以后呢？那互联网上所有的这种有心怀不轨的人呢？瞬间就有了一个比专业安全团队还要更强大的一个超级武器， 整个呢互联网呢都可能会瘫痪啊，因为这些人疯狂的会去攻击所有的他们觉得值钱有价值的这些网络，对吧？当然很明显没有任何一家公司能逃过这场啊黑客攻击， 但是呢，你又不能把它锁在永远锁在一个保险箱里面，因为这个技术呢，它就像一个潘多拉的魔盒一样，一旦打开，其他公司呢，早晚也会出一样的模型， 那该怎么办呢？所以呢， antarctica 呢，就出了这个一个叫 glasswing 啊，这个 glasswing 的 这样一个计划，大家可以去它这个网站自己去查看这一下里面所有的内容啊。那这个 glasswing 的 话呢，就是并没有把这些模型公开，而且呢全部交给了一些防守方，比如说大家可以看到 a w s， 苹果 twitter com， cisco， 谷歌 gp， morgan chase 啊， linux， microsoft， nevada 啊等等这些非常大的这种国际型大公司。 那他们交给他了以后呢，让他们自己先去用这个模型去扫描自己的系统， ok， 发现漏洞了以后呢先做补丁和修补，把这些东西全部修好，然后呢之后他们现在只是给这些大的公司去打开了，但是他们一旦去 公开了这个模型以后，那其他小的公司也会争先恐后的去用这公司去扫描自己的系统，对吧？对呢，到时候就是大家开始一个比谁快，谁先开始攻击，还是先开始防守的这样一个情况啊？我觉得是应该会这种情况，应该会发现 antarabic 除了给他们提供开放了这个模型以外呢，还帮他们提供了一个免费一亿美元的使用额度来支持他们这些啊安全组织呢，是去扫描他们的系统，然后呢之后去做一些这种补丁，去把任何的这些漏洞修补好之后，不会被黑客攻击。 那有些人可能会问，我就是一个普通上班族，这个跟我有什么关系呢？我觉得呢，其实关系还是蛮大的，因为这些巨头呢，正在修复的是啊，比如说你的手机或者是你电脑的底层代码，比如说你现在用的是 windows 的 这个电脑，那他可能会用 windows 去修复你电脑里面一些底层代码， 对吧？会给你出一些新的一些 patch 的 更新。那你如果现在是用的苹果电脑或者苹果手机的话呢，之后你都会收到苹果官方的这个 macos 的 一些更新，对吧？它从底层会更新每个人的手机和每个人用的电脑， 那不久之后呢，你的手机就会收到一个软件更新，那这个软件更新的背后的话呢，是一个 ai 刚刚默认为你拦截一场致命的黑客攻击，那如果你没有它的话呢，有可能你任何世界上的一个黑客都会侵入到你的电脑或你的手机里面。 如果你是一个小的企业主的话呢，你将会免费享受到一个世界级的，这个世界五百强级别的这样一个安全保护，因为这种底层安全红利会直接所有的这些福利呢，在无形之中呢都会加载到你的 个人或你的企业上面。然后呢未来的话呢，我们甚至有可能希望可以从直接从这种 ai 扫描来扫描我们自己网站的代码，或者是我们自己软件里面的代码， 这个事情到底是一件好事还是一件坏事呢？那我们现在来讲的话呢，其实我个人觉得是一件好事，因为 missus 现在呢让人强大到一个让人恐惧的感觉， 但是呢，他的团队呢，是一个非常有道德和负责的这样一个团队，那他其实呢完全可以把这个模型公开，然后呢会有非常多的人去用他们的 token 去攻击所有的这种市面上的所有的这些网站和软件，还有各个安全系统，他们其实能赚到的钱是巨大的， 但是呢他们的团队呢，并没有选择去走这条路，而是呢把这些东西呢先给到全世界最高最强的安全系统的一些公司，让他们先做好防御的准备，然后呢之后有可能再会把这个东西呢把这个模型公布到市场上，那这个呢，其实有点像一个军备竞赛啊，到底是这边的 兵器比较强，还是那边的防御啊盾比较强？ anthrax 这次呢，其实我觉得树立了一个很好的这个行业的标杆。我觉得接下来呢，不管是 open ai 啊，还是谷歌还是 madam， 面对同样的强大的模型出来的时候呢，他们都会想到 ok 之前 anthrax 出现了这种情况的时候，他们是怎么做？ 如果他们不这么做的话呢，他们会得到这个整个社会乃至世界更多的一些谴责，但是呢也很难讲，他们会效仿 antravica 的 做法，或者是不会跟他们这么做，会直接公开模型，我们都很难讲。但总而言之呢，我觉得这期视频，这期节目呢，让你对 ai 的 未来呢有了一个新的认知， 那我觉得这个呢绝对不是最后一次，而且呢之后会有更多更多更让人惊艳或者是让人恐怖的事情 接二连三的发生，因为这我觉得只是刚刚开始，所以你觉得这个 ai 到底最后这么快的一个发展，会变成我们整个世界的一个旧性还是毁灭者？在下面评论区告诉我，我想知道你们的想法。 那如果你想更多的去学习 ai， 了解 ai， 如何用 ai 创业，如何用 ai 赚钱的话呢？我在下面有一个免费的群，叫 ai 制大学学院，我把链接放在下方的描述栏里面了， 是个免费的群，如果有兴趣的话呢，也加入到我们的群组里面，我们可以每天讨论更多有关 ai 的 事情。那今天节目就到这里了，如果还没有定位我频道的朋友呢，一定要定位我的频道，打开那个小铃铛，所以不会再错过任何发频和直播的时间。今天节目就到这里了，下次再见了，拜拜。