当全球AI巨头在CyberGym榜单上贴身肉搏时,一个谁都没听过的名字突然杀了进来——MopMonk(扫地僧)。
没有发布会,没有官博长文,没有社交媒体上的摇旗呐喊。它就这么凭空出世,径直杀入CyberGym全球前十,凭借73.1% 的成功率,以微弱差距紧咬OpenAI,一举刷新了中国团队在该榜单上的历史最高分。
整件事最魔幻的地方在于:时至今日,无人知晓它的真面目。
要理解MopMonk这一成绩的分量,得先看看它站上的擂台。
CyberGym由UC Berkeley团队倾力打造,核心论文入选ICLR 2026顶会。作为AI网络安全能力评估领域最权威的公开基准之一,这里堪称大模型的“修罗场”——就连GPT-5.5-Cyber、Claude Mythos这种级别的顶流,都曾在这个榜单里贴身肉搏。
整个基准主打“真枪实弹”:1507个漏洞实例、188个开源大项目,全部扒自Google OSS-Fuzz沉淀下来的真实历史漏洞。体量是此前最大公开基准(NYU CTF,约200题)的7.5倍,直接把CVE-Bench这类“前辈”甩出了一个数量级。
更致命的是难度。CyberGym不做选择题,它要求AI在动辄数千个文件、数百万行代码的真实项目里完成深度推理。正因为足够大、足够真、足够难,CyberGym才能把不同模型、不同Agent框架之间真实的能力差距一刀一刀切出来。
也正因如此,全球头部玩家几乎全员到场:微软、OpenAI、Anthropic、谷歌、Meta、智谱……CyberGym正在见证AI竞争的一次关键转向——从比谁参数大,转向比谁的Agent真能把活干完。
一个陌生的东方代号,突然出现在硅谷AI巨头中间。拨开迷雾,目前已知的情报仅有三条:
神秘代号:MopMonk(扫地僧)
基座模型:MiniMax M3
榜单战绩:CyberGym全球第七,中国第一
按常理,打出这种成绩的团队,技术报告和新闻发布会早该铺天盖地。可MopMonk偏偏是那个最彻底的“异类”——只甩出一份技术报告,团队、公司、坐标一概查无此人。
熟悉金庸的人,都懂《天龙八部》中“扫地僧”这三个字的分量——少林藏经阁里那个扫了几十年地、没人记得姓名的老和尚,一出手却镇住了萧远山、慕容博两大高手。最不起眼的角色,藏着最深的功夫。
敢顶着“扫地僧”的名号踢馆,这支团队显然对自己的实力有着极其冷酷的自信。
更关键的线索隐藏在技术底层——MopMonk选用的基座是MiniMax M3。作为一个来自上海的开源基座,M3集齐了三大核心杀器:前沿的编程能力、1M超长上下文,以及原生多模态。一边是极具东方色彩的“文化符号”,另一边是打着纯正国产标签的技术底座——圈子已经收得很小了。所有的蛛丝马迹都在疯狂暗示同一个结论:这大概率是一支中国战队。
抛开身份悬念,更值得追问的是:MopMonk凭什么赢?
CyberGym考的根本不是“知不知道”,而是“做不做得到”。判断一段代码有没有漏洞,对今天的大模型来说已经不算太难。但CyberGym要考的是下一步、也是最要命的那一步:生成一个能触发漏洞的输入(PoC) ——它必须在“有漏洞的版本”上触发,在“已修复的版本”上失效。
这一步把任务从“理解”彻底拽进了“执行”。整场考试在一个封闭、断网的环境里进行,没有外部搜索,没有任何“场外资源”。
而把“聪明”变成“行动力”的那个关键环节,正是今天整个Agent领域最被低估的一个词——Harness。Harness是模型与外部工具、执行环境之间的“协调层”,负责工具编排、上下文状态管理、执行反馈的回收与再投喂。
在CyberGym这种要跑几十上百轮、要在百万行代码里反复试错的任务上,Harness的好坏直接决定了模型的智商能不能转化成战斗力。
透过GitHub技术报告,MopMonk的技术脉络已然明晰:一款专为漏洞挖掘全新设计的安全多Agent系统,支撑其运转的思维基座正是MiniMax M3。
它的核心“内功”有三招:
第一招,结构化的“漏洞记忆”。 它不是简单堆叠聊天记录,而是把一份可持续更新的“任务事实记忆”围绕漏洞目标、代码路径、输入格式、候选PoC、失败证据、验证状态等关键对象组织起来,将漏洞挖掘从“反复从零试错”变成了“基于证据的收敛过程”。
第二招,记忆驱动的“漏洞挖掘”。 每一次探索尝试都会读取当前记忆,测试一个具体的假设,并将结果写回记忆中。模型不必每一轮都从头重读整个任务,而是从结构化记忆里精准调出当下最相关的那一小块证据,让候选PoC的每一次变异都能继承此前积累的知识。
第三招,共享记忆下的“多Agent并行探索”。 多个探索尝试共享同一份漏洞记忆,可以从补丁线索、harness入口、文件格式字段等多个方向同时推进,并彼此继承失败经验与验证结果。
三招合一,MopMonk把漏洞复现从一场开放式的反复试错,硬生生重写成了一个“可积累、可约束、可验证”的记忆更新过程,最终跑出了73.1% 的成功率。
这件事真正的启发在于:过去几年行业的惯性是“堆参数”——参数越大、模型越强、榜单越高。但CyberGym这种真实攻防任务给出了另一种答案:决定胜负的,越来越是Agent的执行能力,是Harness这层工程的厚度。

基座决定了能力的上限,而Harness决定了这份能力到底能兑现多少。更要命的是它的复利属性:模型基座会一代代换,但一套被真实战场反复打磨、沉淀了攻防经验的Harness,是可以跨越基座迭代、持续复利的资产。
这正是业内开始认真审视这个神秘“扫地僧”的根本原因:大家想看的,不只是它打了多少分,而是它示范了一条把开源基座做到极致的路。
绕了一圈,我们还是回到了那个最开始、也最让人抓心挠肝的问题。
把线索拼起来:东方武侠味拉满的代号 + 上海公司的MiniMax基座 + 一身安全领域的“内功”。几乎所有箭头都指向同一个判断:这是一支来自中国、很可能就在上海的AI安全团队。
也有人顺着基模与Agent双向适配的角度,猜测其背后与AI大模型原生团队脱不开干系。各种版本的猜测在坊间疯传,但至今无人能甩出实锤。
你觉得,MopMonk会是谁家的高手?