使用 GPT-5.4 复现 Anthropic 的 Mythos

背景

安全研究人员在 2026 年 4 月 17 日报告称，他们使用现成模型——具体为 GPT-5.4 和 Claude Opus 4.6——在一个开源框架中以每次扫描低于 30 美元的成本复现了 Anthropic 的 “Mythos” 漏洞发现（Decrypt，2026-04-17）。Anthropic 的原始 Mythos 发布指出，可通过提示工程和指令遵循路径操纵模型以诱发不期望的模型行为；该复现说明这些路径对于拥有消费级别高级模型访问权限的第三方也是可达的。对于机构投资者和运营团队而言，关键数据点是成本与可及性：据称每次自动化扫描的计算或 API 花费低于 30 美元，这一水平使得小型安全团队和恶意参与者均能开展大规模漏洞检测。

此事发展处于模型能力、攻击面扩大与测试经济学的交叉点。此前的漏洞利用或红队行动常常需要专门环境、专有模型访问或可观的计算预算，而 Decrypt 的报道表明，公开的数十亿参数级模型可以作为测试平台，加速发现与利用周期。时点——2026 年 4 月中旬——正值行业范围内公开红队披露与监管对模型安全关注的升级，这放大了关于供应商责任与用户端缓解措施的讨论。机构相关方应将该复现视为非孤立的研究说明，而是实证证据：此前被认为特定于供应商的漏洞向量，可能在现代大语言模型架构中普遍存在。

从治理角度看，此发现重新定义了供应商风险与第三方担保实践。历来依赖供应商证明的企业安全团队可能需要考虑持续的独立测试、分层缓解措施以及要求披露系统性风险的合同条款。将 LLM 集成到面向客户的工作流中的公司在功能迭代速度与控制面扩张之间面临权衡；每次 30 美元的扫描成本强调，现在该权衡还包括可以大规模运行的廉价自动化探测。对于合规官与董事会成员而言，这一问题比以往更具体：复现已被证明是低成本可行的能力，应当在现有事件响应、网络保险与合同框架下进行评估。

数据深入分析

来源报道中的主要数据点虽窄但影响深远：复现使用了 GPT-5.4 与 Claude Opus 4.6 模型，在开源框架内执行，并以每次扫描低于 30 美元的成本实现复现（Decrypt，2026-04-17）。这些细节重要，因为它们同时指明了技术手段（两大模型家族）与经济投入（低于 30 美元的费用），而非抽象的实验室条件。使用两种可公开访问的独立模型家族加强了这一推论：漏洞路径并非单一供应商训练数据或安全层特有，而可能源自最先进 LLM 在架构或指令遵循模式上的共性。

与此前公开的红队披露相比，可及性在加速。历史上，高保真漏洞复现需要专门的研究计算资源或企业级模型实例；相比之下，2026 年 4 月的该次复现表明，公共云 API 的使用已能与此前的私人研究能力相匹配。虽然 Decrypt 文章未披露总执行扫描次数，但每次扫描成本意味着用不到几百到几千美元的预算即可产生数十到数百次自动化探测，从而对提示、输入与模型设置进行统计学上有意义的漏洞扫查。对于定量风险建模而言，这压缩了“发现时间”变量，并提高了在消费级与企业部署中发现问题的预期频率。

来源溯源至关重要。Decrypt 的文章（2026-04-17）引用了独立研究人员与一个开源框架，而非 Anthropic 的内部披露；Anthropic 的原始 Mythos 材料仍是主要的供应商来源文档。这种双重溯源——供应商报告随后被第三方复现——类比以往的网络安全事件，在那些事件中，供应商警报由独立测试者验证并扩展。对机构风险评估而言，独立复现提高了信号与噪声比：供应商指出但无法被外部复现的问题更易管理，而能被复现的问题若未能普遍部署缓解措施，则更可能在实地显现。

行业影响

平台提供商、云厂商与下游集成商面临差异化暴露风险。将 LLM 嵌入客户工作流的大型云服务商与集成商需考虑合同与运行控制措施：速率限制、提示净化、输出过滤与模型级安全调优。对公开市场而言，复现可能转化为企业 AI 部署的更高运营成本，因为企业将实施持续的独立测试机制并投资于安全层。从竞争者比较角度看，若漏洞可在 GPT-5.4 与 Claude Opus 4.6 上复现，则构建于这些模型之上的市场领导者（例如基于这些模型提供服务的公司）可能面临相关风险向量的相关性，而小型、专用提供商因模型规模更小或架构不同，可能呈现不同的失效模式。

硬件厂商与推理栈提供商亦被间接牵连。较低的漏洞发现门槛提升了对强健可观测性与安全推理工具的需求；能够展示强化推理能力的供应商将更受关注。