Mythos是怎样把多个低危（低维）漏洞组合成高危（高维）漏洞的？

MythosClaude Mythos Preview之所以能将多个低危低维漏洞组合成高危高维的完整攻击链核心在于它具备了像人类黑客一样的“推理与规划”能力而不仅仅是进行机械的代码扫描。具体来说它是通过以下几个关键步骤和技术能力来实现这种“升维打击”的1. 宏观的代码架构理解超长上下文窗口传统的安全工具通常只能分析单个文件或函数而 Mythos 拥有高达 1M Token 的超长上下文窗口。这意味着它可以一次性“吃下”并理解包含数十万行代码的整个项目。效果就是它能够构建出完整的软件架构、数据流和信任边界图谱。因此它能发现那些跨越多个模块、看似毫无关联的代码片段之间存在的微妙交互和逻辑漏洞。2. 假设生成与主动实验推理 验证Mythos 不仅仅是在做静态的规则匹配它结合了“人类审计员的推理”和“自动化模糊测试的验证”。其工作流程是 它会先阅读代码基于对漏洞模式的理解生成“这里可能存在漏洞”的假设随后它会在隔离的沙箱环境中自主编写测试代码、编译并运行通过观察程序的实时反馈如崩溃信息来验证或推翻假设并不断迭代调整。3. 漏洞链的逻辑编排从低维到高维这是 Mythos 最核心的“升维”能力。它能识别出单个漏洞在攻击路径中的不同作用并将它们像拼图一样串联起来1角色分配。它能判断出漏洞 A 适合用来做“信息泄露”获取内部内存地址漏洞 B 适合做“竞争条件”Race Condition漏洞 C 适合做“任意读写”。2组合攻击。它会将这些原本评分较低如 CVSS 4.0 或 5.3的独立漏洞编排成一条完整的攻击链。例如先利用信息泄露绕过 KASLR内核地址空间布局随机化再利用竞争条件触发释放后使用UAF漏洞最终实现系统最高权限控制。4. 过程奖励模型PRM与强化学习在构建复杂攻击链时Mythos 背后很可能使用了过程奖励模型Process Reward Model, PRM。步步为营 传统的 AI 奖励机制只看最终结果而 PRM 会在攻击链的每一个子步骤如端口扫描成功 - 识别版本 - 触发漏洞 - 获取 Shell - 提权完成后给予即时反馈。这让模型学会了规划路径和及时纠偏确保每一步都朝着最终的高维目标如获取 Root 权限迈进。实战案例1Linux 权限提升 Mythos 曾将 2 到 4 个独立的低严重性漏洞包括竞争条件和 KASLR 绕过组合构建出完整的本地权限提升攻击链让普通用户悄无声息地获得服务器的完全控制权。2Firefox 沙盒逃逸 它将 4 个浏览器中的“中等严重性”漏洞组合编写了复杂的 JIT 堆喷射代码成功穿透了渲染器与操作系统的双重沙盒防护。简单来说Mythos 就像一个拥有上帝视角且不知疲倦的顶级黑客它不仅知道每个零件低维漏洞怎么用还能在脑海中预演并搭建出完整的攻城器械高维攻击链。