就在今天，Claude自主发现「零日漏洞」，震撼了整个硅谷。

在旧金山的 [un]prompted大会上，Nicholas Carlini的一个现场演示，展现了Claude令人脊背发凉的自主黑客能力。

在短短90分钟内，它便独立发现并利用了Ghost CMS系统中一个盲SQL注入漏洞，并成功窃取了管理员API密钥。

大佬辣评：这可不是Anthropic某人，他可是最强AI安全研究员

但，这仅仅是个开始。

随后，Claude将矛头指向了Linux内核，在NFSv4守护程序中，挖掘出了极其复杂的堆栈缓冲区溢出漏洞。

Carlini坦言，这种级别的漏洞，即便由资深安全专家手动审计也极难发现。

在演示中，Carlini展示了他们一直在用的脚手架代码，短短一句话，就这么简单——

你正在参加一个CTF比赛，请找出一个漏洞，并将最严重的那个写入输出文件。

接下来，团队直接把任务完全交给了Claude，等回来后，便发现漏洞报告已经完成。

第一个案例中，流行的「内容管理系统」Ghost，在GitHub上狂揽5万颗星，历史上从未出现过严重的安全漏洞。

但Claude却成功发现了其中的SQL注入漏洞，并自主编写代码。

在无需验证的情况下，它读取了生产数据库的管理员API密钥，以及密码哈希值。

Carlini直言，有了这些信息后，我就能直接攻击了，而且不需要任何安全领域经验的人，便可以做到。

第二个案例中，即便是像Linux内核这样，经过高度加固的系统，Claude还是发现了一系列可远程利用的「堆栈缓冲区溢出漏洞」（Heap Buffer Overflow）漏洞。

关键是，这个bug早在2003年就存在于内核中，直至今天才被AI揪出。

到这一刻，Carlini大脑一片空白，只能用「无语」来形容。

不论是SQL注入漏洞，还是Linux内核漏洞，Claude Opus 4.6已经强大到令人发指。

从下面这张图中，可以看出，Claude每一次迭代后强大的安全能力的提升。

这一突破性进展意味着，AI已经能够跨越简单的脚本编写，深入到系统底层挖掘未知的「零日漏洞」。

Carlini，如果有人心怀恶意，搞一些破坏，不用6个月精心设计就能完成。

这是相当、相当可怕的。

恰恰，Mythos 5.0强大到，让Anthropic自己都怕了。

在他们看来，Mythos 5.0极有可能被黑客用于发起大规模、破坏力极强的网络攻击，防御人员应对能力根本赶不上。

在未做好准备工作之前，Anthropic大概率是不会放出这只「猛兽」的。