Anthropic 把安全工具开源了，我试了一下 Claude Mythos Preview

前两天发现个有意思的事

Anthropic 把他们内部用的安全工具给放出来了，叫 Project Glasswing。说白了就是那套用 Claude 做安全测试的东西，以前只有他们自己人能用，现在开放给开发者申请了。我第一时间递了申请，等了两天拿到权限，折腾了一下，聊聊体会。

核心是三个东西。一个是 Skills，就像给 AI 装插件——你可以让 Claude 学会执行特定的安全检测任务。一个是 Harness，一个测试框架，用来跑自动化安全扫描。还有一个 Threat Model Builder，这玩意儿挺神的，丢给它一段系统描述，它自动给你分析攻击面。

Anthropic 还同步上线了一个公开漏洞面板，展示 Mythos Preview 发现的开源漏洞。我翻了一下，几个月下来已经报了不少高危漏洞，涵盖好几个主流开源项目。

我把一个自己写的 Node.js 文件上传服务丢给 Threat Model Builder 分析。大概两三分钟后，它给了几个攻击路径：文件类型校验不够严格、存在路径遍历风险、缺少速率限制可能导致 DoS。

路径遍历那个我之前真没注意到——上传的文件名没做 sanitize，攻击者可能通过 ../ 跳到别的目录。说真的，被 AI 教做人的感觉还挺微妙的。平时觉得自己安全意识还行，结果一上工具就现了原形。

首先申请门槛不透明。啥叫 qualifying customers？标准是什么？没人说得清。我填表之后等了两天才回复，效率也只能说一般。

其次 Harness 的配置确实有点折腾。你得定义目标应用的上下文、权限边界、测试范围……感觉不像是在用 AI 工具，反而像在写测试用例。要是完全没接触过安全的新手，估计看到配置文档就劝退了。

还有就是 Mythos Preview 处理大型代码库的时候上下文窗口不够用，几万行代码的项目得分块喂给它，手动切分挺烦的。Anthropic 说后续会优化，但我估计短期内还得忍忍。

这套工具最适合有安全背景的人。如果你只是个前端写页面的，装 Threat Model Builder 玩一玩就差不多了。但如果你是做后端或者搞运维的，值得去申请试试，反正不要钱。

让 AI 帮你做安全测试，这个方向我举双手赞成。早晚有一天，代码提交流程里嵌一个 AI 安全扫描会是标配——就像现在没人会手动做 lint 一样。