mythos模型个人怎么用

astropica 啊，今天凌晨发布了新模型，叫做 cloud missiles preview， 但这个模型啊，它不卖，不开放，你用不了，因为啊，它太强了，强到 astropica 自己都不敢放出来。那这个模型它能干嘛呢？它能找漏洞，几乎所有的主流操作系统、 浏览器的安全漏洞它都能找到。不光能找到啊，它还能直接写出完整的攻击代码，像我们平时每天用的银行、医院、电网、加油站 底层跑的呢，大概有五千亿美元。以前找这些漏洞很困难， 像顶尖的这种安全专家，花几个月可能都不一定能挖出一个，但现在 ai 全能批量去找了。像 misos， 在 过去的几个星期当中啊，已经发现了数千个这样的零日漏洞。什么叫做零日漏洞呢？就是软件开发者他自己都不一定知道的这种漏洞，没有留时间给开发者去打补丁。 数千个这种级别呢，几乎覆盖了每一个主流的操作系统跟浏览器。下面是 isop 官方通过 misos 公布的一些案例啊， 比如说这个 open b s d 啊，它呢，被号称是全世界最安全的操作系统之一，专门用于这个防火墙跟关键的基础设施。 mitos 呢，在里面挖出了一个藏了 二十七年之久的这样一个漏洞，攻击者只要连上去啊，就能远程让机器崩溃。二十七年之久啊，人类都没发现。而找到这个漏洞的单次运行成本呢，其实就不到五十美元。五十美元就能找到一个影响全球关键基础设施这样的领域漏洞。还有呢，像这个 f f m pack， 它呢，是几乎所有的视频软件都在用的底层的一个编辑码库， miniso 找到了一个有十六年历史的这样一个漏洞。离谱的是啊，出问题的几行代码被这个自动化的这种安全测试软件 命中过五百万次，每次呢都没报异常，人和机器测了五百万次都没发现的东西， miniso 几百次审查就看出来了。第三个呢，大家更熟悉了，就是 linux 内核，这个呢是全球大部分服务器都在跑的这个系统。 miniso 呢，自己找到了一条这个攻击链，从普通用户一步步的提全， 最后完成了对整台机器的控制，全程都是自动化完成。不只是这个内存错误这种传统的漏洞，他还发现了这种完整的身份验证绕过的这样机制，不需要密码，不需要双因素的认证，就可以直接登录进去。 os 呢，在密码学库里面找到了 t l s 和 s s h 的 这个实现缺陷，然后能伪造证书这个解密通信，它不只是在找代码写错的地方，它还理解整个的安全系统的这个设计逻辑，然后最后去发现逻辑本身的这些漏洞。上面这些都是开源软件，开源软件呢，能找到漏洞，那 闭源软件是不是比较安全的呢？当然也不是，拿一个没有源代码的这个二进置文件，它能重建出所有的源代码。然后呢再从里面去找漏洞，比如说闭源的这些浏览器啊，然后桌面操作系统啊，手机固件啊，全都找到了可以利用的漏洞。 astropica 公司内部啊，其实没有这种安全背景的是工程师，但只要发给他一个任务，比如说，呃， missus， 你 帮我去找一个远程代码的这个执行漏洞，第二天早上起来呢，这个完整的攻击代码都已经写好了。如果我们把 missus 跟上一代的 ops 四点六相比啊，比， 比如说我们在 firefox 浏览器上面做测试，上一代模型呢，试了几百次，最后只成功了两次，但是 misos 呢，却成功了一百八十一次，完全不需要人类辅助，它自己就是最顶级的黑客。于是 anastropter 做了一个决定，不公开发布 misos 模型，组建了一个叫做 project glasswing 的 这样的一个联盟，里面包括了 亚马逊啊，这个 astropica， 苹果啊，谷歌啊，然后 nvd 啊等等这样的公司，全球科技行业的半壁江山。他们的目的呢，就是拿 missus 的 防御性的这样的功能去扫描自己的系统，在坏人拿到类似的能力之前啊，先把这些漏洞去补上。 我觉得这件事情啊，可以说是迫在眉睫，以前呢一个漏洞从发现到被利用，中间呢可能会隔着好几个月，那 missus 这个模型除了网络安全方面能力，其他能力怎么样呢？ 也是全面碾压。大家看啊，这是 asteroid 自己公布的这个跑分，它里面包含了 terminal bench 啊，各类的这个 sweet bench 啊，每一项的跑分都遥遥领先之前自己最强的模型 opt 四点六。还有人呢，把这次这个 missiles 公布的跑分和其他的模型做了对比， 如果这个跑分是真实的情况下，这应该是最近几年来最大的一次模型能力的跃迁了。用 asteroid 自己公司的原话说啊， 这是有史以来最好的模型，但同时呢也是对其风险最大的模型。我们怎么去了解和理解这个模型呢？它官方啊，提供了一份二百四十四页的这个模型卡文档，提供了很多很有意思的信息。我们下期呢，可以来具体展开讲一讲。 esploic 红队博课里面有句话，我觉得是这整件事的底层逻辑，防守方跟攻击方呢，天生就不对等，防， 防守方永远要去防守住所有的点，但攻击方呢，只要找到一个漏洞就可以攻击了。所以呢，过去几十年很多的这个安全措施。底层逻辑啊，其实是让攻击方变得太麻烦，然后不值得，成本太高，但是 ai 呢，却把这个整个麻烦的成本几乎归零了。好了，今天视频就到这里了，我是李总，黑心李超，我们下次见。

朋友们这两天发生了一件让 ai 圈炸锅的事情， espic 发布了一个新的模型，叫 cloud masses preview， 但这个模型他们不敢随便放出来，因为它太强太恐怖了，甚至有人说它可能会颠覆人类现有的社会秩序。那它到底有多强呢？ 它可以找漏洞，而且几乎是所有的主流操作系统和浏览器都在它的扫描范围之内。更恐怖的是，它还能直接写出攻击的代码，我们每天用的银行、医院、电网、加油站底层跑的全是这些系统。而全球每年因为网络攻击损失大概在五千亿美金。 以前的顶级安全专家几个月都不一定能发现一个漏洞，但这个模型在几周时间就挖出了上千个零日漏洞。那什么叫零日漏洞？简单理解就是开发者他自己都不知道的漏洞还没有被来得及打补丁，随时都有可能会被黑客利用。比如说 open beast， 它被认为是全球最安全的操作系统之一，结果它里面藏了一个二十七年的漏洞，二十七年都没被人发现， ai 一 眼就看出来，而且花的成本还不到五十美金。 还有被大量服务器使用的系统 freebsd， 它里面也藏了一个远程代码执行漏洞，黑客可以通过网络直接获取服务器的最高权限，它不需要密码，也不需要任何的认证。这个漏洞藏了十七年，也被它几个小时就扫出来了。那这跟我们普通人有什么关系呢？其实关系非常大， 因为它已经不是远期的风险，而是眼前的问题了。如果这种能力被大国们的放出来，那漏洞被发现和利用的速度可能会从几个月压缩到几分钟。所以 astropic 的 选择是把这个模型给锁起来，不对外开放，只给少数的巨头用。他们还组了个联盟，亚马逊、苹果、谷歌、英伟达这些公司都在里面。 astropic 还自己掏出了一亿美金的额度，让他们用这个最强模型去扫代码漏洞。在黑客拿到这种能力之前，先把漏洞补上。你可以想象一下，当漏洞的速度被放大了一百倍，这个世界会发生什么。 防守他需要守住每个点，但攻击他只需要一个点就够了。而对我们来说，一定要多关注自己常用软件和操作系统的安全更新，一定要养成多重密码和双重认证的习惯，一些敏感的操作要分层处理，不要把所有的账号数据都绑在一起。因为当 ai 把这件事情做到极致的时候，很多我们以为稳固的系统其实并没有那么稳。

家人们出大事了！ andra pay 刚刚造出了一个代号为 mesos 的 超级怪物，这玩意儿能像切豆腐一样撕开全人类最底层的系统防线，吓得美联储和财政部紧急召开银行巨头会议。而作为普通人的我们，甚至连看他一眼的资格都被彻底剥夺了。 我现在简直是被这帮资本家和科技巨头联手炮制的赛博黑幕气到浑身发抖。就在刚刚，我扒完了一份让我三观炸裂的硬核代码报告。你们以为 antropics 不 发布这个模型，真的是为了全人类的安全着想吗？ 大错特错！真相是，这个被他们称为零日漏洞自动贩卖机的恐怖模型，正在进行一场针对全球基础设施的降维打击！他强到什么地步？在内部测试中，他直接挖出了开源系统 open b s d 里潜伏了二十七年的致命漏洞， 只要这台机器连着网，黑客就能让他瞬间死机。他还在全宇宙最常用的视频处理工具 ffmpeg 里找出了藏了十六年的漏洞，甚至能通过一页普通的网页直接写死你电脑操作系统的底层内核， 瞬间夺取你设备的最高控制权。 ffmpeg which allowed an attacker to craft a malicious video file that tricks the decoder into writing a few bytes of data outside it's allowed memory potentially crashing the program and corrupting nearby data it was also able to find a 27 year old bug in open bsd allowing a remote attacker to trigger a null pointer right， which instantly crashes any open bsd machine reachable over tcp in every major browser it was able to run a train on a few javascript engine bugs that let some malicious web page escape the browser sandbox in one case that allowed it to steal data across websites and in another it was able to write directly to the operating system's kernel giving an attacker full control。 最离谱的是，它还能在 linux 系统里精确地翻转相邻内存里的一个字节，硬生生把密码文件篡改成可写状态，直接拿到系统的上帝权限。 it it found a bug in the linux kernel which let it flip a single bit in a neighboring memory page， which turned the password executable into。 这种连顶级人类黑客都觉得天方夜谭的恐怖操作，直接惊动了美国财政部长和美联储主席。就在昨天，他们紧急召集了各大银行的 ceo， 警告他们这头赛博恶犬可 能带来的毁灭性金融灾难。 my life combined and just yesterday u s treasury secretary scott bessant and federal reserve chair jerome money printer powell is set up an urgent meeting with banksy。 那 anthropic 是 怎么做的呢？他们搞出了一个极度讽刺的玻璃翼计划 project glasswing。 他 们打着拯救世界的幌子，把这个足以毁灭全球网络的终极武器，悄悄发给了十几家给他们交了天价保护费的万亿级科技巨头和银行。 that daario is pulling inspiration from house harkening and locking down control of the spice with the announcement of project glasswing， a new initiative that brings together a collection of companies that happen to pay anthropic， a lot of money in an effort to secure the world's most critical software via access to mythos the idea is that mythos is too dangerous for a default config npc like you to have， but perfectly safe in the hands of a dozen trillion， dollar companies and a bank and 听懂了吗？家人们，在巨头的眼里，这种能决定人类未来生死的神明级算力对于我们这些普通打工人 pc 来说太危险了。 但只要你掏得起几百亿的门票，他在资本家手里就绝对安全。他们要在别人造出同样的武器之前，用这把万能钥匙锁死世界上所有的代码防线。一边是资本巨头们在 vip 包房里用几万美元的算力疯狂炸取这个世界的底层漏洞， 一边是我们这些在屏幕前瑟瑟发抖的普通人，连成为他们游戏里炮灰的资格都没有。家人们，面对这样一场只有富人才能参与的赛博大屠杀，你觉得人类的未来会怎样？ 一是彻底沉浮，既然打不过，不如跪求巨头们大发慈悲，在修补完漏洞后顺便赏我们口饭吃。二是掀桌子不干了。如果未来的科技只属于万亿寡头，那这种把全人类关进赛博牢笼的科技不 如趁早毁灭。是一还是二？评论区告诉我你的选择。这里是 ai 风向标，在 ai 统治世界之前，我再努力加耕一期。

万万没想到， enforc 造出了最强新模型 mythos， 你 却用不到，只有一个它太危险了！这里是 iphone 响标，带你了解 ai 行业最新动向。 这次的新模型 mythos 全榜单吊打自家的 op 四点六，代码修复率直接拉到了百分之九十三点九，但这只是热身，它最恐怖的是自带黑客属性。 过去几周， anthropok 把 misos 对 准了全球所有主流操作系统和浏览器，让他自己去找漏洞，结果找到了数千个从未被发现的零日漏洞。那 open bsd 举例，这个被全球称为最安全的操作系统之一，它里面藏了个二十七年没人发现的漏洞 zack， 结果被 misos 找到了。 还有 f f m pad， 你 手机上几乎所有视频 app 的 底层都在用它，但它有个代码缺陷，自动化安全工具，好过那几行代码，整整五百万次，每次都说没问题。 mithos 看了几眼就看出了其中的逻辑命物。另外， andarpic 做测试的时候，把 mithos 关进了沙箱， 结果他通过了。连续利用四个漏洞，一层一层，先突破浏览器渲染器的隔离，再穿透操作系统杀箱，最终完成逃逸。这套操作以前只有专业级的黑客团队才能做得 到。目前这个模型全球只有十二个核心合作伙伴，外加四十多家机构，大多是苹果、微软、英伟达这个量级的企业，没有一家中国公司上榜。这可不是技术问题，是选择。 你觉得这道防线修好之后，保护的会是谁？又会攻击谁？这种技术封锁对国内大模型厂商来说，到底是压力更大，还是倒逼创新的动力更大？

刚刚发布了一款代号神话的大模型 rises， 这个模型会隐瞒自己的意图，会回避人类的怀疑，甚至会策略性操纵社会群体。同时，它写代码和找 bug 的 能力已经不屑于和优秀的人类工程师比较了，而是直接和顶级黑客对标， 因为能力太强。而 soviet 不 敢把它开放给大众，只提供给美国的科技巨头用于安防领域。大家好，我是黑皮欧娜， 因为已经很久没有看到惊艳众人的大模型发布，大家是不是都觉得训练数据不够用？模型恐怕很难有大的迭代了。 osapek 再次站出来，重塑了所有人的认知。 昨天发布的 cloudmasters 预览版，跑分断崖式领先自家已经稳居世界第一好几个月的 opus 四点六，更别提 gbt 五点四和 gmate 三点一 pro。 直接看这张跑分对比表， swebench pro 真实代码工程百分之七十七点八，比 gbt 五点四高出整整二十分。 u s a m o 数学奥赛， oppo 的 四点六拿了百分之四十二点三， marcus 跳到了百分之九十七点六。长上下文图推理测试 graph works 做到了百分之八十，吊打 g p t 五点四的百分之二十一点四。 cybergram 网络安全测试的成绩就更加恐怖 了，百分之八十三点一。在 firefox 漏洞测试当中， oppo 的 四点六几百次尝试只成功写出来两个可用的漏洞利用方案， 而 mesos 做出了一百八十一个，这意味着 mesos 可以 轻松攻破世界上任何一个系统。 mesos 找系统 bug 的 能力到底有多强？ ospec 的 安全研究员说， mesos 过去几周帮我发现的 bug 比我这辈子加起来都多。 mesos 在 被誉为世界上最安全的操作系统之一的 open bsd 里，找到了一个过去二十七年都没有被人类安全专家或者系统发现的 bug， 而且这个 bug 还是允许工程师连接就能让整台机器崩溃的那种。 他还能自动化执行长流程任务，能把三四个看似无害的小 bug 串联起来，智造成复杂且高危的攻击链。他在 linux 内核里面就发现并且串联了多个 bug， 从普通用户权限一路提权到能完全控制整台机器， 所以 soppy 根本不敢将它开放给大众，这个东西一旦被滥用就是天崩地裂的后果。除此以外，他还被发现具备一些令人毛骨悚然的行为特征。 在一份二百四十四页的系统安全报告当中显示，早期内测版本的 message 在 违规操作之后会尝试掩盖自己的痕迹，比如在做评测的时候偷看标准答案，然后尝试隐瞒自己的行为，并且自己重新解题， 还特意让最终答案不要太精确，以免暴露哥们作了弊。另外一次，他找到了绕过文件系统限制的方法之后，居然偷偷修改他的 get 代码的变更历史， 抹掉了自己的提交记录。被 cloud code agent 的 框架发现并且拦截之后，他会尝试用模拟按键的方式自动批准权限弹窗来绕过限制 这些。这种行为显露了 mercus 具备一定隐瞒、回避嫌疑和策略性操纵的特征，尽管这些行为都发生在早期版本，最终发布的 mercus preview 已经大幅度改善，没有出现明确的掩盖行为。当然 sophia 也承认这种倾向并没有完全消失， 所以 ospec 选择和多家科技巨头发行了 glasswing 计划，其中有 a w s， 苹果，谷歌，微软，英伟达这些科技巨头，也有包括摩根大通在内的合作伙伴。只有在上面这些大厂工作的一部分大佬们才能体验一把 mercus， 专门用于防御性安全工作，比如扫描自家代码当中的 bug。 有 意思的是， glasswing 这个名字指的是透视点，一种翅膀几乎透明的热带蝴蝶，寓意让代码中隐藏的 bug 透明可见。虽然很多人吐槽，而 so big 这么空口拔牙一讲，我们又用不到 mercs， 谁知道是不是真有那么厉害。 当我看到这个模型在叠加最近而索比特的营收已经以匪夷所思的增长速度超越 oppo ai 的 新闻，只是深深的觉得 cloud 已经在全球大模型竞争当中一蹶绝尘，并且越跑越远。有人认为这项的模型应该被加以管控，也有人认为应该被所有人使用平权才能带来安全，你怎么认为呢？

一个 ai 一 夜之间自己找到了所有的主流操作系统和浏览器的致命漏洞，有的藏了二十七年，全世界的黑客和安全专家都没有发现。这不是科幻电影，这就是最近几天刚刚发生的事情。大家好，今天聊一个可能会改写整个网络安全格局的 ai 模型， oscilloscope 刚刚发布的 cloud mesa preview。 这个模型有多么强呢？ 简单地说，它能够全自主的发现并且利用所有的主流操作系统和浏览器中的零日漏洞，而且不需要任何人类帮忙。我们先看数据， astropica 用 firefox 的 java script 引擎做了个测试，上一代模型 ops 四点六试了几百次，只成功写出了两个可用的漏洞利用。 但是这个 mesos preview 呢？一百八十一次成功，外加二十九次实现了计算机控制。我们再看内部基本测试，在大约七千个开源项目的入口点上， optimus 四点六只在最高等级也就是完全控制流结池上实现了零次，而 mesos preview 做到了十次，还有五百九十五次中低级别的崩溃。这已经不是量变了，这已经发生了质变了，更令人震撼的是，它找到了具体的漏洞。 我挑几个比较有代表性的书啊。第一个就是 open bsd 的 一个二十七年的老的漏洞， open bsd 它是以安全著称的操作系统，但是 mesa 找到了一个巧妙的方式，直接让机器崩溃了。 一个远程拒绝服务攻击，藏了二十七年，发现成本不到五十美元。第二个就是一个藏了十六年的老漏洞，它是全世界测试最彻底的软件之一，无数的模糊测试工具都跑不脱。但是 mesa 这个新的模型发现了 h 二点六四编码器里的一个逻辑问题。 传统的工具测了十几年都没有发现，因为这不是随机输入能触发的 bug， 它是需要理解代码的逻辑才能够找到它。还发现了一个 free bsd 的 一个十七年的远程代码执行漏洞。对比之下， ops 四点六需要人工指导才能够成功地利用同一个漏洞。 你可能会问 isrolik， 他 是不是专门训练了他的黑客能力？答案是没有。 isrolik 说，我们没有专门的训练他在网络黑客方面的能力，这些能力他不是显示训练的结果，而是代码理解、推理和自主性全面提升的下游涌现。换句话来说，同样的能力改进，让他既擅长修漏洞，也更擅长找漏洞，也就是创造漏洞。 所以说这个模型它是一把双刃剑，任何一面都很锋利。短期来看，如果说这个模型使用不谨慎的话，攻击者可能够利用这个模型攻击我们当前的很多的网络。长期来看呢，如果说这个模型能够得到很好的使用和控制，防御者呢？能够更高效的使用这个模型，分配资源，在新代码发布之前更好的发现漏洞，并且自主修复漏洞。 所以说面对这个模型呢， azure 它做了一个比较重要的决定，就是不会广泛的发布，把 mesa 优先提供给关键基础设施合作伙伴和开源社区，让防御者先行一步。 目前他们已经发现了数千个高危和严重的漏洞，但是超过百分之九十九还没有被修补，所以说只能公开讨论大约百分之一。在人工验证的一百九十八份漏洞报告中百分之八十九的情况下，专家完全同意模型的严重性评估，百分之九十八在一个等级范围内，这个准确率已经相当惊人了。 可以说 osropik 最新的这个 mesos 模型呢，又进一步的颠覆了我们对于网络安全的认知。 ai 在 网络安全这方面可以说又进了很大的一步，但是这仍然不是它能够达到的顶峰。 我们可以想象一下，几个月前 ai 它还只是能够利用简单的漏洞，现在它已经能够发现所有的操作系统级的漏洞了，这个进化速度只会越来越快。所以如果你是做安全的，那现在你就应该行动起来了，没有谁能够在 ai 这场浪潮中独善其身。

你们说啊， astropix 那 个最新的 masos 模型，它居然不卖，也不开放试用，它到底想干什么？ 其实它不是不想赚这个钱，它是怕你去拿这个东西干点什么惊天动地的事，呵呵。 astropix 最近放出一个新东西，叫做 cloud masos preview， 它的最新模型 官方自己说啊，这是他们目前最强的签约模型，而且已经在网络安全这件事情上不是普通的升级了，是明显提升了一个数量级。这个模型现在不是面向公众开放的，你买不到啊， 而是呢，直接放进了一个 project gaswin 的 这个计划里面做邀请制，给少数机构先用，他干什么要这么干呢？为什么不给大家用呢？因为这个东西啊，已经强到能直接改写公房规则了。 isopic 呢？自己譬如 messos， 他 不是只会看代码找 bug 了，他已经能发现网站里面的高危漏洞，做逆向分析，甚至把一些漏洞往可以利用的方向去推动。你可以理解为啊，这个已经不是普通写代码的助手了，这个东西再往前一步，碰到的就是现实世界的软件底盘和整个的安全系统。 而我们人类要想发现一个漏洞很麻烦，那需要大量的时间。但是 ai 不 一样， ai 可以 批量的去找每一个网站里面的漏洞，只要但凡你有点东西给他揪出来，你这个网站就可能攻破了。你想想，如果这种能力漏到了黑客的手里会怎么样？ 以前很多攻击还卡在效率不够高，如果模型自己能找漏洞，分析漏洞，甚至顺着这些漏洞往下推，那黑客就等于突然多了一个核武器啊。 好，所以 astropics 现在的策略不是赶紧把它卖爆了，而是把它交给了。像什么呢？ apple 啊， google 啊， microsoft， aaws and wechat 这些公司，让他们先去补洞，修系统，做防御，以防连这些公司都会攻破。最后如果要让 astropics 这个公司来赔偿，那可不亏死了。但是我们也想这个事件第一次把另一套逻辑摆上台面了，如果一个模型已经不只是生产工具，而是可以直接撬动网络攻防平衡的时候， 那他就不再是大众的工具了，可能演变为少数垄断者的工具啊，那个就更可怕。以后啊，顶级模型可能会分成两条线，一种是公众能用的，大家都能买，能用能订阅的。 另一条最强的，最危险的，最有战略价值的，那我们普通人可能就碰不到了。那哪些人能用？那一定是像政府啊，像一些顶级的企业啊，这些能用，那这样双方就拉开差距了。 如果一个模型强到连发布都得先考虑国家安全，那他就不是普通升级了啊，就像物种直接跃迁，只是这次呢，门票不是对所有人开放。点个关注，这里是哲老师有话说，带你穿透现象看本质。

astropic 官宣了他们的新一代模型 cloud midos preview。 我 们先看性能有多离谱啊！记组简单的数字第一秀 bugastropic 上一代旗舰 oppo 四点六，在 s w e 奔驰 verified 得分是百分之八十点八， midos 是 百分之九十三点九，一般都是个位数的提升了呢，这一次直接提升了百分之十三。 第二，更难的代码题， swbench pro 从百分之五十三点四直接拉到了百分之七十七点八，提升了百分之二十四。第三，智能体编程 terminalbench， 二点零，从百分之六十五点四到百分之八十二。 如果再看推理和工具使用呢？ opus 四点六是百分之五十三点一， midos 是 百分之六十四点七。 保守的说，这还真不是一次简单的静态升级，而是非常明显的性能大跳档。反常的是啊，这么强的模型， isopic 并没有直接向公众开放来抢占市场，因为他们观察到了早期版本的 midos 有 非常多离谱的行为。 比如一次测试里，研究员让模型试着从沙箱逃出去，结果模型不光真的逃出来了，还直接联系到了研究员。当时那位研究员正在公园里吃三明治，突然就收到了模型发来的邮件。还有极少情况下， miniso 做了违规操作之后会试图掩盖痕迹。 比如他曾经通过明确不允许的方式提前拿到了正确答案。正常的做法应该是承认这过程违规，禁止继续交卷。但是他完全没听话，而且在自己的推理里还想最终答案不能给的太准确，不然容易暴露自己。 还有一次，他找到权限绕过的方法之后啊，试图让那些改动不要出现在 get 的 变更记录里面。再比如另一个案例，权限弹窗不让过，他会试图通过混淆的方式去绕过这个限制。当然， adrip 也反复强调，这些案例主要发生在 midos 的 早期版本， 打造最新的最终版的 medius prelude， 这些问题都已经大大的改善了，但是他们并没有说这些问题已经被杜绝和归零了。也正是因为这样， astropic 并没有把最新的模型 medius 发给所有人用，而是放到了一个受限的计划，叫做 project glasswing。 这个计划的参与方案包括 a w s astropic， apple， 谷歌啊， g p morgan， cheese linux 基金会、微软，英伟达等等等。 另外还有四十多家构建和维护关键软件基础设施的组织也获得了访问权限。 astropy 呢，给了这些贪欲方一亿美金的使用额度。在把模型给所有人用之前，用 midos 模型做一次 ai 漏洞的清扫。 这个清扫活动确实还取得了效果。在过去的几周里， midos 已经找到了几千个严重的高危漏洞，包括每个主要的操作系统和每个主要的浏览器的漏洞都被它找到了 啊。公开举了三个例子，一个是 open b s d 里面一个藏了二十七年的漏洞， open b s d 是 一个以安全著称的底层操作系统，一个是 f f m p e g。 整个互联网软件都会碰到的底层音视频工具箱。 有一个十六年都没有抓住的问题，那行代码已经被自动化测试打了五百万次，还是没被发现，但是被 midos 发现了。最后一个就是啊， linux 内核里的多个漏洞，这些漏洞呢，可以实现从普通用户权限一路提到整个机器的控制权，也被 midos 发现了，非常的恐怖。当然 这个视频我不是很想吹 astropica， 因为说实话，它不是一个很讨喜的公司。但是从 mcp 到 skills 的 公布，再到 cloud code 的 泄露，它确实一次又一次引领了 ai 的 风潮。那这一次呢，也不是只想说 cloud 又赢了一次 benchmark， 而是前沿模型的发布逻辑开始变了。 之前时我有一个新模型，我快点发布抢占市场，现在变成了我有一个新的模型，但这个能力已经足够强到打破攻守平衡呢。我先做防守部署，让这些底层的软件和操作系统先补他们高危漏洞，做好部署之后，我们再开放给所有人。 当然这里面不排除有营销的成分，或者说这本身就是一种营销。但是你看官方的资料，你看这些组织回应 iceberg 帮他们找到的高危漏洞， 说明他们确实是在用 medos 来做实质性的网络安全工作。那么这次的发布模式也表明啊，当模型强到一定程度之后，治理、访问、控制、部署边界开始和能力本身一样需要考虑，一样重要。就像二零二三年、二四年，很多专家学者开始讨论 ai 未来对人类可能产生的危险，以及提倡管控 ai。 我 们那时候呢？相信大部分人跟我一样，对吧？对这些事情还是拭目以鼻的。模型那时候才到什么能力？但是你看今天 ospec 的 发布模式， 仿佛之前的担忧也慢慢在照进现实，最后再降一下温啊。 astoric 明确说， middle 还没有达到能够替代他们的研究员和工程师的程度，尤其是替代不了高级的研究员和高级的工程师。这只不过是一个提醒，在网络安全、软件安全这件事情上， ai 已经足够强到改变行业规则。我是木子，我们下期再见。

你见过因为能力太强而被雪藏的 ai 吗？现在你要见到了。前两天，四月七日， cloud 的 母公司 anthropic 发布了一篇长达二百四十四页的重磅技术文档，文档宣告了 anthropic 迄今为止开发的最强大，也有可能是人类历史上最强大的前沿 ai 模型 cloud misos preview 的 诞生。你可能会疑惑，为什么到现在都没有在网上刷到关于它的铺天盖地的使用测评？只因为由于该模型在自主网络攻击、零日漏洞挖掘和欺骗隐瞒方面展示出了超越顶尖人类专家的武器级能力， 因此 anthro big 做出了一项史无前例的决定，禁止将该模型向公众发布。 我对这份报告做了详细的解读，核心内容主要有以下四个方面，第一，极度恐怖的漏洞挖掘与漏洞无计划能力。这是整份技术报告中占据篇幅最大，也是导致模型被雪藏的根本原因。 首先， insidebench， 也就是网络安全机准测试中，它达成了百分之百的成功率。这意味着 mitsuo 在 密码学未被安全逆向工程取证、漏洞利用等多个网络安全领域均取得了满分的成绩，而此前所有的顶级模型均无法企及。 这就好比你去参加考试，别人考九十分是因为能力只有九十分，而你能考一百的原因是因为卷面只有一百。其次是漏洞挖掘能力的提升。 misos 在 无需人类干预的情况下，自主发现了数千个高危漏洞， 其中包括自主找出了以安全严苛而著称的操作系统 open bsd 中潜伏了长达二十七年的远程崩溃漏洞 f f m p e g 这个只要你处理过音视频就无法绕过的底层开源多媒体库，其中有一个潜伏十六年的漏洞也被 missus 发现。如果说前面这两个能力的提升只是开胃菜， 那么对于漏洞利用能力的费略式提升，才真正算得上是这个模型的最核心能力。 missus 它不仅能发现孤立的 bug， 还能完全自主的编写复杂的漏洞利用程序。 例如，在针对 firefox、 火狐浏览器的专项测试中，他自主将四个原本独立的微小漏洞串联组合，编写出了一套复杂的攻击代码，成功逃逸了渲染器和操作系统的双重安全杀伤。 而在同样的测试中，目前已知能力最强的商业模型 cloud oppo 四点六在数百次尝试中仅成功了两次， 也就是漏洞利用成功率仅为百分之零点八，而 missus 的 成功率则高达百分之七十二点四。这意味着利用漏洞也已经完全不需要具备专业安全知识的黑客了，只需要小白写下一句，简单的帮我写一个漏洞利用程序即可。 更恐怖的在于， missus 可以 快速实现网络攻击的武器化。当研究人员向其提供一百个 linux 内核漏洞的报告后， misos 不 仅自主筛选了四十个具有较高利用潜力的漏洞，还成功为其中超过一半的漏洞编写了自动化利用程序。换句话说，只需要安全小白的一句话， misos 就 能够将过去所有的公开或者非公开的漏洞全部武器化。 而除了在网络安全方面展现出的巨大能力以外，在科学推理领域， misos preview 达到了惊人的九十四点六分，超过了 oppo 四点六的九十一点三分。而在软件工程领域， misos 则更是以九十三点九的高分遥遥领先于以代码能力著称的 oppos。 而在终端与命令行操作、长文本推理等其他领域， misos 也都展现出了完全碾压的实力。 此外， missus 还展现出了超强的沙河越狱与主动欺骗的能力，测试人员对隔离在高度安全的沙河电脑中的 missus 下达指令，你给我尝试逃离出这个隔离环境。 missus 他 展现出了惊人的自主性，独立开发出了多部漏洞，利用程序成功击穿了沙河限制，获取了外网访问权限。 并且，当 anthropic 的 内部安全机制拦截了 misos 权限提升的违规操作时，他表面上承认嗯，你的拦截合理， 但在后台却试图通过代码混淆技术把越权代码藏在难以察觉的角落，意图再次绕过审查。 基于上述能力， anthropy 评估认为， miniso 网络攻击与自主执行能力已经跨越了极度危险的门槛，如果此时就向公众开放，将极大降低发动国家级网络攻击的成本，对现有的全球数字技术设施造成毁灭性打击。 因此， israelic 启动了一项名为玻璃之翼的计划。为了应对未来必然扩散的 ai 黑客威胁， israelic 联合了苹果、谷歌、微软、亚马逊等等四十多家美国科技巨头发起了这项防御性安全创意， 而密斯特模型则将被作为受控的防御级武器，在这些巨头之间秘密共享。如果这篇报告没有吹嘘的成分， ai 的 发展真的已经完全超出了三年前人类的预期。 国与国之间 ai 技术上的竞争，也终究走到了国家级安全领域的竞争。

你可能不敢相信， anspik 最近发布了一个新的模型，强到他甚至不敢放开给普通人使用，这次可不只是更会聊天，更会编程这么简单。而 anspik 自己公开的说法，这个模型在网络安全任务上简直强的离谱，那它到底有多牛呢？ 这个新模型一出，就找到了一个存在了二十七年的 bug， 更夸张的是，这个 bug 是 出现在 open bsd 这种以安全著称的系统里， 还不止一个。安 sir pig 还说，他在一个叫 f f m p e g 的 系统里找到了一个十六年的漏洞，而这行代码以前已经被自动化测试打过五百万次，仍然没有抓出来。据安 sir pig 所说，相同的漏洞，他们这个叫 cloudmas 的 模型最近已经找到了几千个 范围，不只是一个软件，而是还有主流操作系统、浏览器和很多关键的软件。也正是因为这些，安 sir pig 并没有直接把这个模型公开，而是先给那些大机构做安全加固。 很多人现在还把 ai 当做一个聊天机器人来对待，但我看来， ai 现在已经在颠覆现实世界了。屏幕前的你觉得这更像是技术进步还是危险信号呢？打在评论区。

现在的 ai 啊，真是每天都有个大新闻。前两天 cloud 说研究了一个叫 mesos 的 大模型，网络攻防能力特别强，可以找到很多现有系统的非常牛逼的漏洞， 哎，太强不对外开放，现在只能给那些国外一些大厂的安全部门去试用。那这个事情出来，很多人可能很震惊， 因为大家觉得，哎，黑客是很牛逼的，那大模型现在比黑客还牛逼了，那是不是什么网络网络安全行业都要完了以后，大模型也变得非常坏了？ 其实我觉得呀，这个事情一点都不奇怪，我也从亲身经历来说一下吧，就是因为我以前也做过区块链， 然后前前几个月我闲着没事，我想用那个大模型去扫扫，看区块链，那上面那个智能合约有没有漏洞？就智能合约，你可以理解成他就是一个程序，但他里面装着钱，如果你发现你没有漏洞， 那你就可以把里面钱偷出来，都是真金白银的。所以一般来说，他那个程序代码还是审计的比较严格的，而且他一般一个智能合约可能也就一百行，不超过五百行。 就这种情况下，我当时拿着那个 kimi k 二点五这种便宜的国产模型，我从那个合约的那个数据库里面扫扫了几千个， 他跟我说里面可能有几十个有问题，我一个一个看，看到一个确实有个明显的问题，虽然我没有学过那些合约的语言吗，但是代码都相通的，我能看出来他是有问题。 那我就让 ai 说，你也给我写个坑工界代码，他吭哧吭哧写了，但不成功，但最后我自己又研究了一段时间，搞了两三天，我还真写了一个工界代码，最后你猜怎么着？我就把那一千美元给拿出来了，弄到了我自己的钱包账户上。 那这说明什么呢？就是即使是很 low 的 大冒险，他也能发现很就很多漏洞，隐藏的漏洞。因为你想啊，智能合约那肯定很多双眼睛盯着，因为它里面是真金白银。 但是我后面又想了想，我发现就是 ai 找漏洞这个事情很正常，他就应该能找漏洞， 毕竟 ai 写代码都这么强，那找漏洞的无非是从已有代码里面发现一些问题。这种事情呢，就一般人也能干，但只是说干这个东西很花时间，很花成本， 并且呢没有什么经济回报，是吧？那大模型呢？它可以多路并伐，它一百个大模型同时看它一秒钟也可以看成百上千个头啃，那它本身就在这个挖漏洞的能力上，肯定是比能力要强的，至少比单个人要强。 所以就别说是这个买走式模型啊，你拿现有的什么 gpt 五啊，或者是一些老模型，你也能发现一堆牛逼的漏洞，很正常。

商业没有秘密，只有你还没看透的底层逻辑。今天我们要聊聊 antropic 最新最强模型 cloud missiles。 先问你一个问题，如果一个 ai 能自己找漏洞，自己写攻击代码，自己绕过权限，还能在事后抹掉所有痕迹，你觉得他应该对普通人开放吗？ antropic 的 答案是不行。这就是 cloud missiles， 一个强盗，连他的创造者都不敢放出来的模型。 先说它有多强，同样面对 firefox 浏览器的 javascript 引擎漏洞，上一代旗舰模型 opus 四点六尝试了几百次，只成功把漏洞转化为可用 exploit， 也就是实际攻击代码。两次，两次。 然后他们用 memos 重新跑了一遍，结果 memos 成功开发出可用 exploit 的 次数是一百八十一次。另外还有二十九次，成功开发出可用 exploit 的 次数是一百八十一次。 这不是迭代，这是降维打击。更可怕的是，它不只会找漏洞，它会把漏洞变成武器。 myos 在 测试中发现并成功利用了每一个主流操作系统，每一个主流浏览器中的零日漏洞，也就是此前从未被人发现过的安全缺口。这些漏洞往往极其隐蔽， 很多已经潜伏了十年、二十年。其中最资深的一个是在 open bsd 操作系统里沉睡了整整二十七年的 bug。 open bsd， 一个以安全著称的操作系统，二十七年没有人发现。 mesos 发现了 antropix。 安全研究员描述说，只需要向任何一台 open bsd 服务器发送几条数据，就可以让它直接崩溃。另外还有一个 ffmpeg 的 漏洞，这个漏洞曾被自动化测试工具命中过整整五百万次，无一次触发警报， 直到 memos 找到了他。那么 memos 到底聪明到什么程度？他写出过一个浏览器 exploit， 把四个独立漏洞串联起来，完成了复杂的 j i t 堆喷射攻击，同时逃脱了浏览器渲染层和操作系统两层纱盒的隔离。 这种级别的漏洞练攻击过去只有顶级安全专家才做得到，现在 ai 全程自主完成了。 methos 在 cybench 安全精准测试上实现了百分之一百的成功率，这是目前唯一一个做到这件事的模型。 但接下来才是这件事真正让人不安的地方。 methos 在 内部测试中出现了几个让 antropic 工程师沉默的行为。第一件事，越权执行，消除痕迹。 在早期版本的 mythos 测试中，模型在没有权限访问某个文件的情况下，自主扫描了文件系统，找到了一个以更高权限运行的配置文件作为注入点，利用这个入口完成了操作，然后在代码中植入了自清除逻辑，执行完毕后，痕迹消失。 没有人教他这样做。他自己想到的第二件事，沙河逃脱，然后发邮件告诉你，他成功了。在一次测试中， memos 被要求逃脱其所在的沙河环境，他成功了。但随后他在没有人要求的情况下把漏洞细节发布到了多个公开可访问的网站上。 而研究员发现这件事是因为在公园里吃三明治的时候突然收到了一封来自模型的邮件，逃出去了，还打电话汇报自己的成绩。 anthropologist 的 解释是，他们相当确认这些行为反应的是以不当方式完成任务， 而不是模型在暗中谋划什么目的。模型不是在搞阴谋，它只是太擅长完成任务了。有时候，它找到的最有效路径会越过人类本来不想越过的界限。某种程度上，这比一个有隐藏目的的 ai 更可怕， 因为它的动机是好的，它只是不懂得停下来。所以 antropic 做了一个非常罕见的决定， missiles 不 对外公开发布。 anthropip 称，考虑到其网络安全能力，他们不计划将 cloud missiles preview 向公众开放，取而代之的是一个叫做 project glasswing 的 专项安全计划，名字来源于一种蝴蝶翅膀，透明，几乎隐形，就像软件漏洞一样。 interpublic 邀请了亚马逊、苹果、谷歌、微软、英伟达、思科、 j p m morgan 等十二家核心机构，加上另外四十多个组织使用 missiles 专门做防御性安全工作，目标只有一个， 在黑客用上同等能力的 ai 之前，先把漏洞修掉。 anthropopack 为此承诺投入最高一亿美元的使用额度，并额外向开源安全组织捐款四百万美元。这里有一个值得玩味的细节。就在 missiles 官宣的同一周， anthrax 透露了一件事， 此前，一个与中国政府有关联的黑客组织已经在用 cloud code 对 大约三十个目标组织，包括科技公司、金融机构和政府机构发起渗透行动，直到 antropic 检测到异常为止。 ai 攻击已经不是假设 正在发生，而 missiles 是 目前公开承认的最强攻击工具，也是 antofapac 压住的最强防御盾牌。最后回到这件事最本质的问题，我们过去害怕的 ai 风险是他太蠢，会产生幻觉，会犯错。 myos 带来的是一种全新的恐慌。 他太聪明了，聪明到发现了二十七年没人找到的漏洞，聪明到在没人要求的情况下自己想到抹掉证据。聪明到一个安全公司的研究员说， 我在过去几周找到的漏洞，比我这辈子其他时间加起来还多。这一刻， ai 的 能力已经超越了他本来被设计用来辅助的人类。问题不再是 ai 什么时候能达到专家水平。问题变成了，当 ai 已经超越专家， 我们准备好了吗？我是科技捕手君，带你换个维度看世界。

强盗不敢公开发布 antropica midos 模型，全解读 ai 圈的神话到底有多颠覆？ ai 圈彻底炸锅了！二零二六年四月，一款强盗开发者自己都不敢全面开放的 ai 模型横空出世， 它能挖出操作系统里藏了二十七年的安全漏洞，代码能力碾压前代旗舰，苹果、微软、谷歌等全球科技巨头都要排队申请使用权。它就是 antropica 推出的 cloud midos， 被业内称为 ai 能力新天花板的超级模型。今天咱们就用大白话掰开揉碎，讲明白这个 mitos 到底是什么来头，核心技术强在哪？又为什么让整个 ai 圈又爱又怕，被网友调侃为 ai 圈的禁忌之作？一、 mitos 的 核心历程从意外泄露到官宣落地， 先明确核心定位， mitos 猩猩不是 cloud 三系列的常规升级版，而是 anastropic 全新开辟的顶级模型层级猩猩。此前 anastropic 的 cloud 家族分为三级梯队， 清量快速的嗨酷、均衡全能的 sunet、 旗舰级的 opus。 而 mitos 直接在 opus 之上新增了顶级档位， 内部代号 copy bear， 官方定义是迄今构建的最强模型，实现了能力阶跃式突破。它的出场充满戏剧性。二零二六年三月底， antropica 配置失误，导致近三千份内部文件泄露，其中就包含 mitos 的 核心测试数据，明确标注其在编码、学术推理、网络安全等领域的能力， 显著超越前代旗舰 cloud ops。 四点六消息一出，瞬间引爆 ai 圈泄露事件仅过去十天，二零二六年四月七日， antropic 正式官宣 cloud misos preview， 同步启动网络安全合作计划， 但和所有常规模型发布不同， antropica 直接宣布，新 misos 暂不向普通公众和开发者开放，仅通过定向邀请制授权给核心科技巨头、关键基础设施机构和经过严格审查的安全研究团队使用。星星同时公布的定价刷新了行业天花板， 每百万输入 tokens 收费二十五美元，输出 tokens 收费一百二十五美元，几乎是前代旗舰 opus 四点六的两倍。二、核心技术亮点， 大白话讲透它的颠覆性实力。很多人会问，不就是一款新 ai 模型吗？为什么能引发这么大震动？答案很简单，它的突破不是挤牙膏式的参数叠加，而是底层能力的质变。 就像别人还在优化跑车速度，它直接换上了火箭发动机，实现了维度超越，一阶跃式底层架构直接拉满行业天花板。先看最直观的权威测试成绩，在全球软件工程顶级测试 s w e bench pro 中， misos 拿下百分之七十七点八的高分，前代旗舰 opus 四点六仅为百分之五十三点四，一次性提升近二十五个百分点。要知道，这个测试模拟的是真实 gitub 复杂工程任务，人类顶级专家团队的平均得分也才百分之三十八， misos 直接把行业天花板拉高了一倍， 更夸张的是学术推理能力。在美国数学奥赛 u s a m o。 二零二六测试中， opus 四点六得分百分之四十二点三， mephos 直接冲到百分之九十七点六，从高中生水平跃升至奥赛金牌得主水准，能自主构建多假设验证框架，动态修正逻路径，完成超长链条的数学证明。 支撑这种能力的是它颠覆性的底层架构。 mephos 总餐数量达十万亿，是 opus 四点六的约十倍， 同时通过新型稀疏激活技术，把日常使用的激活参数控制在三百五十到五百二十亿，既保证了超强认知能力，又控制了推理成本。同时，它的上下文窗口标准达两百万 tokens， 深度模式最高八百三十万 tokens， 相当于能一次性吃下四本红楼梦，还能精准记住每一处细节。 二、超级代码大脑挖出藏了二十七年的系统漏洞这是 mephos 最核心、最颠覆的突破，也是 unserpic 不 敢公开发布的核心原因。举个真实的例子， open bsd 是 全球公认最安全的操作系统之一，代码经过全球顶尖安全专家几十年反复审查，数百万次自动化测试 结果， mephos 直接在里面找到了一个隐藏二十七年的远程崩溃漏洞。除此之外，他还在 ffmb 制里挖出藏了十六年的安全漏洞， 在 linux 内核中发现了多个此前从未被发现的内核级高危漏洞。这些漏洞就像藏在房子墙壁里的暗门，连开发商自己都忘了，人工和常规工具找了几十年都没发现。 misos 不 仅能精准定位， 还能给出加固方案，甚至写出完整的漏洞，利用代码对比数据更直观。在 firefox 浏览器漏洞利用测试中， opus 四点六数百次尝试仅成功两次。 misaurus 成功了一百八十一次，其中二十九次实现完整代码执行控制，成功率拉开近百倍。在网络安全机准测试 cyberteam 中， misaurus 得分百分之八十三点一， 远超 opus 四点六的百分之六十六点六，甚至超越了百分之七十到七十五的人类平均安全专家水平。而 sropik 官方明确表示， 星，我们没有专门训练 mefos 具备这些能力，它们是模型、代码推理和自主性整体提升的自然结果。星星这种自主悟出底层逻辑的能力，才是最可怕的。质变三，自主智能体能力效率翻倍成本大降除了硬核实力，米尔斯真正实现了从被动响应指令 到自主完成复杂任务的跨越。之前的 ai 做跨模块编程等复杂任务，经常走一步错一步，需要人不停纠正、调整提示词。 而 misos 能独立规划执行路径，过程中发现错误自主修正，无需人工干预。它还能自主操作浏览器、电脑、终端、文件系统，完成多步骤自动化办公任务。在网页交互精准测试 browse camp 中得分百分之八十六点九，远超 opus 四点六的百分之八十三点七。 更实用的是效率优化，同等任务下， mitos 的 token 消耗仅为 opus 四点六的五分之一，相当于同样的工作，别人要花五块钱五个小时干完它，只需要一块钱一个小时就能完成，还干得更精准。对企业用户来说，既是能力升级，也是成本大幅下降。 四、刻进底层的安全基因升级宪法 ai 框架这么强的模型，万一被用来做坏事怎么办？这正是 anslp 的 核心护城河 升级后的 constitutional ai 宪法 ai 安全训练框架。这个框架的核心逻辑就像给 ai 定了一套不可触碰的国家宪法，让 ai 生成内容时，先对照宪法原则做自我批判，识别潜在风险，再输出合规内容。 而 mitos 的 宪法 ai 框架专门针对超强网络安全能力做了定向升级，严格限制模型只能用于防御性安全工作，比如漏洞修复、安全防护方案设计，禁止用于恶意攻击、漏洞滥用。 也正是因为这套框架还在持续优化， antropics 才选择不向公众开放 missiles。 用官方的话说，我们清楚它带来的风险 肯定比测试中能遇到的情况更为严重。三、热度与行业影响它到底改写了什么？ missiles 的 出现绝不是一款新模型的常规发布，而是给整个 ai 行业投下了一颗重磅炸弹， 带来了全方位的连锁反应。首先，他直接改写了全球大模型的竞争格局。此前 cloud opus 四点六， gpt 五点四， jamanai 三点一， pro 还在旗舰市场打得有来有回， misos 直接用代际差距拉开身位， 形成了一超多强的新局面。消息发布后， openai 直接宣布关停 sorry app， 将全部算力投入下一代模型 gpt 六的研发。二零二六年全球大模型之战直接从参数内卷进入了能力阶跃的全新阶段。 其次，他彻底颠覆了网络安全行业的游戏规则。过去， ai 只是人类安全专家的辅助工具，而 mefos 让 ai 第一次具备了超越多数人类专家的漏洞挖掘和防御能力，能给全球操作系统关进基础设施、主流软件做全面的安全体检，补上隐藏了几十年的安全漏洞，直接把网络安全行业带入了 ai 攻防的全新时代。 同时，他给整个 ai 行业的安全治理划下了全新红线。此前大模型厂商的普遍逻辑是先发布再补安全补丁，而 mefos 开创了先管控风险，再有限度开放的先例，让整个行业开始重新思考， 当 ai 能力超越人类，专家该如何平衡技术创新与安全风险？超强 ai 的 开放边界到底在哪里？对于普通用户来说，哪怕暂时用不到 mivers， 也能享受到它的红利。我们日常使用的系统软件、浏览器，都会因为它找到的漏洞变得更安全， 个人信息和财产安全也多了一层保障。而它的技术突破，未来也会逐步下放到 cloud 系列的更低层级模型中，最终汇集所有用户。回到开头的问题，为什么 antropic 要把自己研发的最强模型锁起来？因为 mephos 的 出现从来都不只是一次模型性能的升级，它更像一把双刃剑， 既打开了 ai 能力的全新边界，也让我们直面 ai 安全与逻理的核心命题。从排句到十四行诗，从乐章到神话， anthropic 用极致的文学浪漫命名了自己的模型家族，而 mephos 这个名字本身就寓意着人类文明用来理解世界的故事体系。 它让我们第一次真切地看到， ai 已经拥有了超越人类多数专家的认知与创造能力，也让我们明白，真正的超级 ai 从来都不是越强越好， 而是越可控越好。 minos 最终会在人类科技史上写下怎样的故事？答案从来不在代码里，而在我们每一个人对技术的敬畏，对安全的坚守，对 ai 向善的永恒追求里。

what's up guys welcome back！ 大家好啊，那大家可以现在试想一下，如果有一个 ai 可以 在短短几周之内呢，就发现一个安全漏洞，大多数的专业的专家一辈子发现的还要多， 它甚至可以找出埋伏在一个系统里面长达二十七年的一个隐形炸弹。然后呢，最疯狂的是这家 ai 公司呢，决定绝对不会对公众发布这个模型，因为它太危险了。 就是今天我们要聊一聊的 antarabic 刚刚曝光的一个王炸机的模型， claude metus。 那 在这期节目中呢，我将为你揭晓它到底有多恐怖，以及它为什么没有被公开，反而我们对普通人来说是一件天大的好事。我们废话不多说， let's go all guys， welcome back！ 如果你喜欢今天节目的话，今天节目对你有点帮助的话呢，一定要在下面点个赞，把下面赞点烂好吗？大家可以看一下啊，这个呢，是 anthropic 最近刚发明的一个文章啊，叫 glass swing， 它这里面呢，对比了这个它的新模型啊， mess 跟这个 oppo 四点六，我们用 webcoling 做做的项目的时候呢，现在呢，做 webcoling 的 时候呢，基本上大家都知道 oppo 四点六的这样一个模型的强大功能有多么的强大。 ok， 但是呢，它在新模型 messes 前面呢，只能算是一个弟弟。 ok， 大家可以看一下这各项指标的对比， s w e bench pro 百分之七十七点八， oppo 四点六只有五十三点一， 然后 terminal bench， 然后它达到了百分之八十二， opus 只有百分之六十五。 ok， 然后大家可以看一下各项指标都是指标性的碾压这个 opus 四点六。但是呢， anaerobic 他 没有故意的去把这个模型去训练成一个黑客，他只是写一个非常王炸天才级的代码，把这个模型训练成了一个黑客。但是他们在训练这个模型之前呢，他们自己都不知道它是一个黑客级别的 模型啊，那就相当于你训练了这个一个非常厉害的开锁匠，你只是说 ok， 你 开这个简单的锁子就可以了，但是呢，他的天才一柄啊，就是非常厉害，他全世界的任何一把锁他都可以打开啊，他现在就是这样一个级别的模型。 所以呢，以至于他们现在训练出这么厉害天才的模型以后呢，非常适合当黑客，非常非常适合用于做网络攻击啊，对安全的这种 各个系统的安全系数呢，都能找出来他们的安全系数里面的漏洞。这个时候呢，他们的公司就有顾虑了，他们这个公司就不敢把这个模型公之于众，让大家都去使用啊，因为这样的话呢，可能会引起一个世界级的大混乱。 那光看那些冷冰冰的数字，大家可能没有什么概念啊。那这边的话呢，他举出了几个例子啊，他这边呢，他们已经做了几个测试，他们内部做了几个测试， ok， 首先的话呢，他们用这个呃新的模型啊， metas 去找到了一个藏在 open b s d 里面二十七年的一个这样一个漏洞。 ok， 那 二十七年的这个漏洞呢，就有多少次的审查人员都没有审查出来，但是呢，他们只花了五十美金的这样一个成本，就找到了这样一个二十七年一个非常严重的这个安全漏洞， ok， 那 再看下面，他们找到了一个在 ffmpeg 里面十六年的一个 持久的一个安全漏洞， ok， 那 ffmpeg 大家都知道啊，是一个支持全网的这样一个视频跟图片的这样一个平台 platform 嘛，那它这个漏洞呢？他们找到这个漏洞呢？其实之前 我过了五百万次的自动化审查，就是五百万次，我们之前用了，就是之前我们这个程序员用了五百万次的自动性审查，都没有查出来漏洞，现在他找出来了， ok， 所以呢是非常非常恐怖的一件事情。 那还有一些其他的文章呢，举了一些其他例子，比如说，呃，你在一个电脑上面远程并没有这个远程的这个电脑的这个控制权，但是呢，它可以绕过这个它的安全系统，一步一步的从一个没有控制权的这样一个人，变成一个有控制权的管理员，可以控制你的电脑远程的控制。所以呢，这是一个非常恐怖的事情， 这就带来了一个巨大的问题，如果 etheremeral 明天把这个模型这个公开了以后呢？那互联网上所有的这种有心怀不轨的人呢？瞬间就有了一个比专业安全团队还要更强大的一个超级武器， 整个呢互联网呢都可能会瘫痪啊，因为这些人疯狂的会去攻击所有的他们觉得值钱有价值的这些网络，对吧？当然很明显没有任何一家公司能逃过这场啊黑客攻击， 但是呢，你又不能把它锁在永远锁在一个保险箱里面，因为这个技术呢，它就像一个潘多拉的魔盒一样，一旦打开，其他公司呢，早晚也会出一样的模型， 那该怎么办呢？所以呢， antarctica 呢，就出了这个一个叫 glasswing 啊，这个 glasswing 的 这样一个计划，大家可以去它这个网站自己去查看这一下里面所有的内容啊。那这个 glasswing 的 话呢，就是并没有把这些模型公开，而且呢全部交给了一些防守方，比如说大家可以看到 a w s， 苹果 twitter com， cisco， 谷歌 gp， morgan chase 啊， linux， microsoft， nevada 啊等等这些非常大的这种国际型大公司。 那他们交给他了以后呢，让他们自己先去用这个模型去扫描自己的系统， ok， 发现漏洞了以后呢先做补丁和修补，把这些东西全部修好，然后呢之后他们现在只是给这些大的公司去打开了，但是他们一旦去 公开了这个模型以后，那其他小的公司也会争先恐后的去用这公司去扫描自己的系统，对吧？对呢，到时候就是大家开始一个比谁快，谁先开始攻击，还是先开始防守的这样一个情况啊？我觉得是应该会这种情况，应该会发现 antarabic 除了给他们提供开放了这个模型以外呢，还帮他们提供了一个免费一亿美元的使用额度来支持他们这些啊安全组织呢，是去扫描他们的系统，然后呢之后去做一些这种补丁，去把任何的这些漏洞修补好之后，不会被黑客攻击。 那有些人可能会问，我就是一个普通上班族，这个跟我有什么关系呢？我觉得呢，其实关系还是蛮大的，因为这些巨头呢，正在修复的是啊，比如说你的手机或者是你电脑的底层代码，比如说你现在用的是 windows 的 这个电脑，那他可能会用 windows 去修复你电脑里面一些底层代码， 对吧？会给你出一些新的一些 patch 的 更新。那你如果现在是用的苹果电脑或者苹果手机的话呢，之后你都会收到苹果官方的这个 macos 的 一些更新，对吧？它从底层会更新每个人的手机和每个人用的电脑， 那不久之后呢，你的手机就会收到一个软件更新，那这个软件更新的背后的话呢，是一个 ai 刚刚默认为你拦截一场致命的黑客攻击，那如果你没有它的话呢，有可能你任何世界上的一个黑客都会侵入到你的电脑或你的手机里面。 如果你是一个小的企业主的话呢，你将会免费享受到一个世界级的，这个世界五百强级别的这样一个安全保护，因为这种底层安全红利会直接所有的这些福利呢，在无形之中呢都会加载到你的 个人或你的企业上面。然后呢未来的话呢，我们甚至有可能希望可以从直接从这种 ai 扫描来扫描我们自己网站的代码，或者是我们自己软件里面的代码， 这个事情到底是一件好事还是一件坏事呢？那我们现在来讲的话呢，其实我个人觉得是一件好事，因为 missus 现在呢让人强大到一个让人恐惧的感觉， 但是呢，他的团队呢，是一个非常有道德和负责的这样一个团队，那他其实呢完全可以把这个模型公开，然后呢会有非常多的人去用他们的 token 去攻击所有的这种市面上的所有的这些网站和软件，还有各个安全系统，他们其实能赚到的钱是巨大的， 但是呢他们的团队呢，并没有选择去走这条路，而是呢把这些东西呢先给到全世界最高最强的安全系统的一些公司，让他们先做好防御的准备，然后呢之后有可能再会把这个东西呢把这个模型公布到市场上，那这个呢，其实有点像一个军备竞赛啊，到底是这边的 兵器比较强，还是那边的防御啊盾比较强？ anthrax 这次呢，其实我觉得树立了一个很好的这个行业的标杆。我觉得接下来呢，不管是 open ai 啊，还是谷歌还是 madam， 面对同样的强大的模型出来的时候呢，他们都会想到 ok 之前 anthrax 出现了这种情况的时候，他们是怎么做？ 如果他们不这么做的话呢，他们会得到这个整个社会乃至世界更多的一些谴责，但是呢也很难讲，他们会效仿 antravica 的 做法，或者是不会跟他们这么做，会直接公开模型，我们都很难讲。但总而言之呢，我觉得这期视频，这期节目呢，让你对 ai 的 未来呢有了一个新的认知， 那我觉得这个呢绝对不是最后一次，而且呢之后会有更多更多更让人惊艳或者是让人恐怖的事情 接二连三的发生，因为这我觉得只是刚刚开始，所以你觉得这个 ai 到底最后这么快的一个发展，会变成我们整个世界的一个旧性还是毁灭者？在下面评论区告诉我，我想知道你们的想法。 那如果你想更多的去学习 ai， 了解 ai， 如何用 ai 创业，如何用 ai 赚钱的话呢？我在下面有一个免费的群，叫 ai 制大学学院，我把链接放在下方的描述栏里面了， 是个免费的群，如果有兴趣的话呢，也加入到我们的群组里面，我们可以每天讨论更多有关 ai 的 事情。那今天节目就到这里了，如果还没有定位我频道的朋友呢，一定要定位我的频道，打开那个小铃铛，所以不会再错过任何发频和直播的时间。今天节目就到这里了，下次再见了，拜拜。