本文来自微信公众号: APPSO ,作者:发现明日产品的,原文标题:《最强Claude意外泄露!完胜Opus 4.6,代号「卡皮巴拉」,奥特曼又要睡不着了》
就在刚刚,Anthropic泄露了一个从未公开过的新模型。
没有小道消息铺垫,没有「知情人士透露」的前戏,Anthropic自己的CMS数据库忘了关权限,近3000份内部文件直接躺在公网上,被《Fortune》记者翻了个底朝天。
剑桥大学网络安全研究员Alexandre Pauwels受邀验证了这批材料的真实性和规模。Anthropic发言人随后向《Fortune》确认:模型确实存在。
🔗https://m1astra-mythos.pages.dev/
这个模型叫Claude Mythos,内部代号Capybara(卡皮巴拉)。
它跳过了Opus升级版的剧本,跳过了Sonnet换皮的套路,直接开辟了一个凌驾于Opus之上的全新第四层级。Anthropic自己在草稿里的原话:「Mythos是一个全新层级模型的名字,比我们的Opus模型更大、更智能。在此之前,Opus一直是我们最强大的模型。」
如果你觉得Claude Opus 4.6已经够猛了,那Mythos就是Anthropic在说:那只是热身。
Opus之上,到底强了多少
Anthropic现有产品线是三层结构:Haiku最轻最快,适合轻量任务;Sonnet居中,性价比之选;Opus最大最强,重型推理担当。这个框架从Claude 3时代延续至今,行业里几乎所有人都默认Opus就是Anthropic的天花板。
Mythos把这个天花板掀了。
泄露的草稿博文显示,与当前最强的Claude Opus 4.6相比,Mythos在多个核心领域取得了「显著更高的分数」。至少覆盖了三大方向:
软件编程。这是当前AI模型竞争最白热化的战场。Claude Opus 4.6本身已经是公认的编程最强模型之一,而Mythos在编程基准上进一步拉开了差距。对于每天用Claude写代码的开发者来说,这意味着一个量级的跃升,不是小数点后面的微调。
学术推理。数学、科学、逻辑推理,这些考验模型「深度思考」能力的硬骨头,Mythos同样显著领先。草稿中特意把「学术推理」作为独立测试维度单独拎出来讲,说明Anthropic对这个方向的突破底气很足。
网络安全。这是最炸裂的部分。
草稿博文中有一段话,措辞之重,在Anthropic历来的官方叙事中极为罕见:
尽管Mythos目前在网络安全能力上远超任何其他AI模型,但它预示着即将到来的一波浪潮,届时模型将能以远超防御者努力的速度来利用漏洞。
注意用词:不是「领先」,不是「优于」,是「远超」。而且这是泄露出来的内部评估,不是市场部写的宣传稿,用词分量完全不同。
Anthropic发言人在确认Mythos存在时,用了两个定性:「质的飞跃」和「迄今为止最强大的模型」。
过去两年,AI模型的竞争一直在同一个量级上贴身肉搏。GPT系列、Gemini、Claude、Llama,各项基准你追我赶,差距用个位数百分比来量。而Mythos暗示的已经不是追赶了,是变道超车。
这大概就是为什么,每次Anthropic有大动作,社交媒体上总有人第一时间@Sam Altman:睡了吗?
太强了怎么办?Anthropic的答案是:先把解药发出去
一家以「安全第一」立身的AI公司,在自己内部文档里承认造出了一个可能让攻击者碾压防御者的东西。这种坦率在行业里几乎没有先例。
于是Anthropic做了一个罕见的决定:Mythos的第一批用户,不是开发者,不是企业客户,而是网络安全防御机构。
逻辑很简单:如果这个模型的攻击能力确实如内部评估所言,那在放给所有人之前,得先让守门的人拿到同样的武器。毒药还没散出去,解药先到位。
这在AI行业的发布史上几乎没有先例。OpenAI发GPT-4的时候做过红队测试,Google发Gemini做过安全审查,但没有哪家公司把「安全防御者优先使用」写进正式的发布路线图里。
Anthropic这么做,要么是真的被自己造出来的东西吓到了,要么是在用一种极其高明的方式给Mythos的能力背书。又或者两者兼有。
与此同时,Mythos的运行成本是另一个现实问题。草稿坦承「服务成本非常昂贵」,需要大幅优化效率才会考虑面向大众。翻译一下:这只卡皮巴拉目前是实验室里的珍稀品种,想让它走进千家万户的聊天窗口,Anthropic还得先把饲养成本打下来。
但信号已经出去了。当竞争对手还在为Opus级别的模型绞尽脑汁时,Anthropic已经在讨论Opus之上的东西该怎么安全地放出来了。
两家公司,撞上同一只卡皮巴拉
每个大模型都有内部代号。GPT-4叫过Arrakis,Google用宝石命名。而Anthropic给有史以来最强模型取的代号,是一只卡皮巴拉,就是那个在互联网上以「呆萌脸+跟谁都能和平共处」闻名的meme之王。
怎么实锤的?泄露的博客有两个版本。V1通篇用「Mythos」,V2把每一个「Mythos」都替换成了「Capybara」,连文中每处引用都做了对应修改。说明这个模型在Anthropic内部相当长时间里就叫「卡皮巴拉」,「Mythos」是后来包装出来的发布名。
但AI圈最知名的卡皮巴拉IP早就有主了。阿里通义千问Qwen的吉祥物就是卡皮巴拉,社区里到处是卡皮巴拉头像和周边,品牌认知度拉满。
所以当Mythos的代号被曝光,社交媒体直接炸了。而全场最佳来自千问前技术负责人林俊旸亲自现身评论区,只留了一句:
「capybara?seriously?」
两家争夺AI王座的公司,不约而同看上了同一只呆头呆脑的大啮齿目。2026年AI圈最有喜剧张力的一幕,大概就是这了。
最低级的配置错误扒了底裤
最后聊聊这次泄露本身,因为它的荒诞程度值得单独说。
Anthropic把原因归结为「外部CMS工具中的人工配置错误」,同时特意强调跟Claude、Cowork或任何AI工具无关。后半句的急切耐人寻味:最近多家科技公司因AI生成代码引发技术事故频频上新闻,而Anthropic恰恰是那个最高调宣传用Claude Code自动化内部流程的公司。「不是AI干的」,他们显然觉得有必要把这句话说清楚。
技术本质很简单。剑桥研究员指出,CMS系统中上传的所有资产默认公开,除非手动设为私密。Anthropic忘了点那个开关。和AWS S3存储桶忘关权限一个性质的低级失误,有充分文档记录,完全可以预防。
一家正在造有史以来最强网络安全AI的公司,被最基础的权限配置疏忽扒了个精光。你很难想出比这更讽刺的剧本。
同一批文件里还藏着一场闭门CEO峰会的细节:计划在英国一处18世纪乡间庄园酒店举办,Anthropic CEO Dario Amodei将出席,对象是欧洲大型企业掌门人。一场精心策划的高端商务社交,就这样和产品草稿一起被晾在了阳光下。
Anthropic发言人的回应是:「这些只是考虑发布的早期草稿,不涉及核心基础设施、AI系统、客户数据或安全架构。」
技术上没错。但当你的「早期草稿」里白纸黑字写着这个模型可能引发「AI驱动的漏洞利用浪潮」,这就已经不是一次普通的内容泄露了。
泄露本身的戏剧性是其次,关键在于它无意间撕开了一个行业一直在回避的问题:当模型强大到连造它的人都需要先给自己买保险,我们到底该兴奋还是该紧张?
过去两年,AI公司的发布节奏像军备竞赛,每家都在说自己更快更强更安全。但Mythos的泄露文档里,罕见地出现了一种不同的语气:「我们造出了一个自己都需要小心对待的东西」。
有人会说,这不过是Anthropic的另一种营销,用「太强了所以要谨慎」来制造稀缺感。
也许吧。但如果你读过那些草稿原文就会发现,那种措辞的分量不像是市场部能写出来的。当一家公司在内部文档里承认自己的产品「预示着一波AI驱动的漏洞利用浪潮」,这要么是史上最大胆的营销,要么就是真话。
而这一切,只是因为有人忘了在CMS后台点一个「设为私密」的按钮。