Anthropic公司推出「Claude Mythos」—網路安全突破,或將大幅增強攻擊能力。新的人工智慧模型推動了「玻璃之翼」項目,該項目旨在保護關鍵軟體,防止其先進功能落入不法分子之手。Mythos是古希臘語,最後演變為「神話」(mythology)。它也是Anthropic最新基礎人工智慧模型的名稱:它像徵著連結知識和思想的紐帶。
業界對Anthropic公司Claude Mythos計畫的興奮始於2026年3月底,當時《財星》雜誌刊登了有關Anthropic即將推出的計畫的資訊。這些資訊來自於一個配置錯誤的CMS系統洩漏的近3000個檔案, Anthropic公司隨後證實了這些細節。
今天,在《財富》雜誌刊登該文章不到兩週後,Anthropic 正式宣布 Mythos Preview 為 Project Glasswing 的基礎。Mythos 並非漸進式改進,而是效能上的飛躍式提升,超越了 Anthropic 目前推出的三款前沿模型:Haiku(最小)、Sonnet(中)和 Opus(最強大)。 Mythos 屬於第四層級 Copybara,Anthropic 稱其優於任何其他現有的 AI 前沿模型。
它融合了當前人工智慧應用的趨勢:現代智慧人工智慧的應用。Anthropic 在一篇題為 「Project Glasswing——保障人工智慧時代的關鍵軟體安全」的部落格文章中指出:「Claude Mythos Preview 強大的網路安全能力源於其強大的智慧編碼和推理能力,該模型在各種軟體編碼任務中均取得了迄今為止所有模型中最高的分數。」
玻璃翼計畫 (Project Glasswing)
Anthropico歷來謹慎-目前與五角大廈的僵局便是最好的證明。與其他人工智慧前沿模型開發人員一樣,該公司開發人工智慧並非專門用於網路安全,而是為了造福科學和社會。儘管如此,該公司也充分意識到其技術可能被網路安全對手濫用。
Mythos 的強大功能放大了這種潛在威脅,在過去幾周裡,Mythos Preview 已經識別出數千個零日漏洞,其中許多被評為嚴重等級。一些漏洞已有十年甚至二十年的歷史——迄今為止發現的最古老的漏洞是 OpenBSD 中一個存在了 27 年的漏洞。此外,一個存在於視訊軟體中長達 16 年的漏洞,在其他自動化測試工具的五百萬次測試中都未被發現。而且,它還能自主發現並串聯 Linux 核心中的多個漏洞,使攻擊者能夠從普通用戶權限提升到完全控制機器。儘管 Anthropic 的長期目標是讓盡可能多的人使用 Mythos,但這種級別的網路安全能力一旦落入不法分子手中,其危險性不言而喻。
2025 年 11 月,Anthropic 在部落格中發布了一篇關於「首例由人工智慧策劃的網路間諜活動」的文章。「2025年9月中旬,我們檢測到可疑活動,後經調查確定這是一場高度複雜的間諜活動。攻擊者以前所未有的程度利用了人工智慧的『代理』能力——不僅將其用作顧問,還直接利用人工智慧執行網路攻擊。我們高度確信該威脅行為者是一個中國政府支持的組織,他們操縱了我們的克勞德代碼…」
Anthropic公司擔心Mythos的功能可能會導致網路攻擊速度過快、複雜程度過高,防禦者難以阻止。該公司希望Mythos能在惡意攻擊者取得存取權限之前,先用於提升整體網路安全等級。
為此,該公司宣布啟動下一階段的準備工作,即由 Mythos Preview 提供支援的「Glasswing 專案」。鑑於人工智慧的發展速度,此類能力很快就會普及,甚至可能超越那些致力於安全部署它們的機構的控制。 「Glasswing 專案只是一個起點。沒有任何一個組織能夠獨自解決這些網路安全問題:前沿人工智慧開發者、其他軟體公司、安全研究人員、開源維護者以及世界各國政府都扮演著至關重要的角色。”
Claude Mythos Preview 被描述為 Anthropic 公司一款通用型、尚未正式發布的前沿模型,儘管如此,它已經完成了訓練階段。該公司目前沒有計畫將 Mythos Preview 公開發布。這意味著「預覽版」一詞僅用於描述 Mythos 的當前狀態以及市場對其的接受程度,當公司接近正式發佈時,該詞將被棄用。
Glasswing 匯集了亞馬遜、Anthropic、蘋果、博通、思科、CrowdStrike、Linux 基金會、微軟和 Palo Alto Networks 等公司,致力於保護全球最關鍵的軟體。 “保護全球網路基礎設施的工作可能需要數年時間;而前沿人工智慧技術很可能在未來幾個月內取得顯著進步。為了在網路安全領域佔據優勢,我們必須立即採取行動。”
除了「玻璃翼專案」之外,Anthropic 還將存取權限擴展到 40 多個建置或維護關鍵軟體的其他組織,「以便他們可以使用該模型來掃描和保護第一方系統和開源系統」。
來自 Glasswing 合作夥伴的網路安全和微軟研究執行副總裁 Igor Tsyganskiy 評論道:“加入 Glasswing 項目,並有機會使用 Claude Mythos Preview,使我們能夠及早發現和降低風險,並增強我們的安全和開發解決方案,從而更好地保護客戶和微軟。”
思科高級副總裁兼首席安全與信任官安東尼·格里科表示:“傳統的系統加固方式已經遠遠不夠。技術提供商必須積極採用新的方法,客戶也需要做好部署準備。這就是思科加入Glasswing項目的原因——這項工作太重要、太緊迫,不能單憑一己之力完成。”
CrowdStrike首席技術官Elia Zaitsev補充道:「Claude Mythos Preview展示了防御者如今能夠大規模運用的手段,而攻擊者也必然會尋求利用同樣的能力。但這並非放慢腳步的理由,而是攜手並進、加速前進的動力。如果你想部署人工智能,安全必不可少。正因如此,CrowdStrike從一開始就參與其中。」
Linux 基金會執行長 Jim Zemlin 表示:「開源軟體維護者——他們的軟體支撐著世界上許多關鍵基礎設施——歷來只能自行解決安全問題…透過讓這些關鍵開源軟體維護者——他們的軟體支撐著世界上許多關鍵基礎設施——歷來只能自行解決安全問題…透過讓這些關鍵開源程式庫的維護者能夠存取新一代人工智慧模型,從而主動大規模地識別和修復漏洞,Glasswing 專案為改變這種現狀提供了一條可靠的人工智慧途徑。」
資料來源:https://www.securityweek.com/anthropic-unveils-claude-mythos-a-cybersecurity-breakthrough-that-could-also-supercharge-attacks/