桃子桃子快讯
返回首页
行业动态

欧洲初创公司称零日漏洞发现能力追平 Anthropic Mythos

欧洲创业公司 AISLE 公开称其 AI 系统在零日漏洞发现上可与 Anthropic Mythos 比肩,以公开 CV…

2026.07.06 · 周一4 分钟阅读

欧洲创业公司 AISLE 近日在 Hacker News 发文,公开宣称其在零日漏洞发现这一特定任务上,可以与 Anthropic 旗下大模型 Mythos 持平甚至部分超越。AISLE 强调,所有对比均基于公开安全公告与维护者签发的 CVE 编号,而非自评结果,并表示其系统使用「广泛可得或开源衍生模型」构建,可完全离线部署。

核心主张:三个项目的横向对比

AISLE 给出的关键证据集中在三个高价值开源项目上:

  • FreeBSD:该系统正是 Anthropic 展示 Mythos 能力时选择的「样板代码库」,曾因发现一个潜伏 17 年的远程代码执行漏洞而广受关注。AISLE 称,在 Anthropic 完成展示性扫描与修复之后,自家系统在 FreeBSD 中又找到 3 个新漏洞,全部由 FreeBSD 安全团队独立确认并分配 CVE,其中一个可让局域网攻击者在特定网络软件上以 root 权限执行代码。公开记录显示同期 CVE 数量为「Anthropic 3、AISLE 3」。
  • OpenSSL:覆盖全球大量加密流量的核心库。在 2025 年 9 月、2026 年 1 月与 2026 年 4 月的三个安全发布周期中,公开披露 23 个零日漏洞,AISLE 声称发现其中 20 个并被署名致谢。在 2026 年 4 月双方同时活跃的发布窗口中,CVE 致谢比例为 5 比 1,且 Anthropic 的那一个漏洞是 AISLE 此前已报告并修复的。
  • curl:几乎运行于所有联网设备。AISLE 表示 Mythos 在该项目上报告的 5 个问题中只有 1 个被确认为真实低危漏洞,项目作者本人称宣传「主要是营销」。该文章发布时 curl 正在等待公布 12 个新确认漏洞的 CVE,AISLE 称其份额将远超 1 个,但具体数字尚未公开。

第三方排名与累计成绩

AISLE 还援引了加州大学伯克利分校「Vulnerability Initiative」这一追踪 AI 智能体在零日漏洞发现中作用的学术项目。该排行榜在八个类目中将 AISLE 排在其中三个类目的全球第一名,声称领先于包括 Google 与 Anthropic 在内的前沿实验室。

文章同时披露,AISLE 截至发文已积累 200 多个 CVE,均已修复并在公开渠道追踪。

技术路径与局限性

AISLE 表示其系统建立在「广泛可得或开源衍生模型」之上,可在完全断网的隔离环境中部署。AISLE 同时明确划定了自身主张的范围:

  • 仅声称在「发现并修复真实漏洞」这一防御者最需要的环节上对标 Mythos,并不主张在编写漏洞利用代码或通用推理能力上与之相当。
  • 对比仅使用公开记录,承认双方都可能存在尚未披露或处于禁运期的私有发现。

仍待验证之处

AISLE 的对比建立在 Anthropic 主动选择 FreeBSD 作为 Mythos 展示项目这一前提之上。AISLE 认为,当双方独立命中同一 OpenSSL 零日时,公开致谢同时列出两者;而在 FreeBSD 的额外漏洞中,只有 AISLE 被署名,因此可以排除 Mythos 早已发现但未致谢的可能。不过,这一推断并非由独立第三方审计确认,且 AISLE 自身是与 Anthropic 直接竞争的当事方,文章的自我宣传色彩明显。curl 项目上 AISLE 的具体 CVE 份额尚未公开,最终数据可能改变现有对比格局。

信源