AI模型漏洞链暴露：Cloudflare揭Anthropic预览版安全隐忧

核心提要：Cloudflare披露Anthropic未发布Mythos Preview模型存在严重安全缺陷，可串联多漏洞形成可执行攻击链。该模型在隔离环境中自动生成并修正利用代码，但存在行为不一致问题。研究同时揭示其对加密合约的潜在威胁，正值链上损失持续攀升之际。

Anthropic预览模型暴露高危漏洞链，云服务巨头实证攻击可行性

Cloudflare周一证实，Anthropic尚未正式发布的Mythos Preview模型已在超过50个代码仓库中成功构建出可实际运行的攻击链，其能力远超传统漏洞扫描工具。

Glasswing项目深度检测揭示模型内在风险

此次发现源自Cloudflare首席安全官发布的技术博客。其团队对生产环境中的运行时逻辑、边缘数据流及协议栈层代码展开渗透测试。作为Anthropic防御性安全合作计划Glasswing的成员，该团队评估了模型在真实系统中的行为表现。负责人称此版本代表显著进步，尤其在跨原语组合与动态修复方面具备独特优势。

Mythos Preview可将多个微小攻击原子整合为完整概念验证程序，并能在封闭环境下编译执行漏洞代码，若首次尝试失败则自动调整假设条件以重构攻击路径。

报告指出，该模型在拒绝响应上表现出不一致性：当识别到多个内存类漏洞后，会拒绝生成演示代码；但在后续以不同表述提出相同请求时，却能完成任务，反映出其决策机制存在潜在偏差。

多智能体协同架构提升漏洞挖掘效率

Cloudflare指出，单一通用编码代理在单仓库分析中效果有限。为此，他们设计了由约50个并行智能体构成的多阶段工作流，涵盖侦察探测、漏洞定位、对抗验证、重复项剔除及可达性分析等环节。

所有发现需经独立验证智能体确认真实性，有效降低了C/C++等内存不安全语言中常见的误报率。Anthropic已承诺向Glasswing项目提供价值1亿美元的计算资源，并向开源安全组织捐赠400万美元。值得注意的是，Mythos Preview将不会对外公开发布。

加密智能合约正成为AI驱动攻击核心目标

Cloudflare的研究成果恰逢链上资产损失激增周期。周一，跨链桥Verus-Ethereum遭遇攻击，造成1100万美元资金流失，涉事金额已转换为5402枚以太坊。

此前，Anthropic研究人员已验证AI智能体可在无外部干预下自主发现并利用智能合约漏洞获利。实验中，模型扫描2849个部署合约，最终以3476美元计算资源投入，生成价值3694美元的攻击方案。

5月15日，有安全机构警示，传统智能合约已成为新一轮AI自动化攻击的主战场。4月仅20天内，去中心化金融协议累计损失逾6.05亿美元，其中4月19日单日即发生2.93亿美元的漏洞事件。第一季度社交工程攻击亦导致3.06亿美元资产蒸发。