Anthropic 近日宣布推出新AI 模型Claude Mythos Preview，并同步启动名为「Project Glasswing」的资安防御计划。由于该模型在发现软体漏洞方面的能力远超现有技术，Anthropic 决定暂不对外公开发布，仅授权给包括Apple 与Google 等40 家科技巨头与基础设施企业使用，以防止模型能力落入恶意行为者手中。

Anthropic 推出Claude Mythos Preview，赋予AI 资安能力

公告将Claude Mythos Preview定位为通用型AI 模型，其卓越的程式编码与推理能力，使其在网路安全领域展现出惊人表现。

Anthropic 表示，在过去数周的内部测试中，Mythos Preview 已在所有主流作业系统及主流浏览器中，发现数千个过去从未被察觉的零日漏洞(zero-day vulnerabilities)，其中许多被列为高危险等级，部分漏洞甚至在系统中潜伏数十年。

其中一个案例，是Mythos Preview 完全自主地识别并利用了FreeBSD 作业系统中一个存在长达17 年的远端程式码执行漏洞，可让未经授权者从网路任意位置取得伺服器完整控制权。

Anthropic 强调，目前所发现的漏洞中，超过99% 都仍未完成修补，因此无法公开披露相关细节。

Project Glasswing：抢在攻击者前面修补全球关键系统

为了让Mythos Preview 的能力服务于防御而非攻击，Anthropic 启动了Project Glasswing计画。计画名称取自玻璃翼蝴蝶的意象，象征软体漏洞如同蝴蝶翅膀般「薄而隐形」的特性。

核心合作伙伴包括Amazon Web Services、Apple、Broadcom、CrowdStrike、Google、JPMorganChase、Linux Foundation、Microsoft、Nvidia 等，以及40 个负责建置或维护关键软体基础设施的组织获得模型存取资格。

Anthropic 承诺提供高达1 亿美元的模型使用额度，供参与企业在资安研究阶段免费使用，并额外捐赠400 万美元予开源安全组织，包括透过Linux Foundation 资助Alpha-Omega 与OpenSSF，以及捐款给Apache 软体基金会。合作伙伴将共享测试成果，让整体科技业受益。

双面刃困境：Anthropic 为何拒绝公开发布？

Anthropic 资安团队负责人Newton Cheng 明确表示，不打算将Claude Mythos Preview 开放给一般大众使用，便是担忧其潜在的攻击风险：

随着AI 能力持续快速演进，类似的强大工具迟早会扩散至恶意行为者手中，一旦发生将对经济、公共与国家安全造成严峻冲击。

Anthropic 研究产品管理负责人Dianne Penn 表示正与美国政府展开合作讨论，包括美国网路安全暨基础设施安全局(CISA) 及AI 标准与创新中心等机构。

值得注意的是，此次发布时机恰在Anthropic 与美国国防部就Claude 模型用途的安全使用争议爆发后数周，双方至今仍存在法律纠纷。

Dario Amodei：AI 将让网路世界更安全，但过渡期充满挑战

Anthropic 坦言，保护全球网路基础设施的工作可能需要数年时间，过渡期间亦将充满变数。然而公司对长远前景持谨慎乐观态度，预期AI 的防御能力最终将取得主导地位，协助打造更为安全的软体生态系。

Anthropic 也计划在即将推出的Claude Opus 系列模型中，率先导入针对高风险输出的资安防护机制，待技术成熟后，再逐步推动Mythos 等级模型的规模化部署。正如该公司执行长Dario Amodei 在X 上所说：

一旦我们做对了，就有机会打造出一个比AI 驱动网路攻击能力出现之前更为安全的网际网路与世界。

本文链接地址：https://www.wwsww.cn/rgzn/38087.html
郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。