Anthropic 推出 Project Glasswing,利用 Claude Mythos 新模型強化全球軟體安全
AI 語音朗讀 · Edge TTS
Anthropic 推出 Project Glasswing,利用 Claude Mythos 新模型強化全球軟體安全。
Anthropic 正式發布 Project Glasswing 專案,旨在透過其最新且未公開的 前沿模型「Claude Mythos Preview」,協助全球關鍵軟體系統進行漏洞偵測與修復。此模型展現了超越人類專家的程式碼分析與漏洞挖掘能力,Anthropic 因此採取嚴格的防禦性部署策略,拒絕將該模型全面公開,以防止其被濫用於惡意攻擊。
核心計畫與合作夥伴
- Project Glasswing 匯集了 Amazon Web Services、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorganChase、Linux Foundation、Microsoft、NVIDIA 及 Palo Alto Networks 等產業巨頭,共同致力於加固全球關鍵基礎設施。
- Anthropic 將提供總價值 1 億美元的 Mythos Preview 使用額度給合作夥伴及超過 40 個關鍵軟體維護組織,並額外捐贈 400 萬美元給開源安全組織(包含 250 萬美元給 Alpha-Omega 與 OpenSSF,以及 150 萬美元給 Apache Software Foundation),以支持其進行漏洞掃描與修復工作。
- 該專案不僅是為了修復現有漏洞,更是為了建立一套在人工智慧時代下,防禦者能領先攻擊者的長期安全機制。
Claude Mythos Preview 的技術能力
- 該模型具備極強的程式碼推理與漏洞挖掘能力,已在各大主流作業系統與網頁瀏覽器中發現數千個高嚴重性漏洞。
- 根據測試,Mythos Preview 能自主發現並開發針對「零日漏洞」(zero-day vulnerabilities) 的攻擊程式,且無需人類介入。
- Anthropic 強調,這些強大的網路安全能力源於模型在程式撰寫與推理能力上的顯著提升,使其能有效識別並利用軟體漏洞。
- 鑑於其強大的攻擊潛力,Anthropic 決定不將此模型一般性開放,僅透過 API 授權給特定合作夥伴,並在嚴格的環境中進行防禦性測試,未來將透過 Claude Opus 模型測試相關安全防護機制。
實際漏洞發現案例
- OpenBSD 漏洞:模型發現了一個存在 27 年的漏洞,該漏洞允許遠端攻擊者透過 TCP 封包導致系統崩潰,嚴重威脅防火牆與關鍵基礎設施。
- FFmpeg 漏洞:模型識別出一個存在 16 年的漏洞,該漏洞位於 H.264 編解碼器中,過去五百萬次自動化測試均未能偵測到此問題。
- Linux 核心漏洞:模型能自主串聯多個漏洞,從普通使用者權限提升至完全控制機器,展現了其在複雜系統中進行攻擊鏈建構的能力。
戰略意義與安全反思
- Anthropic 承認人工智慧是一把雙刃劍,雖然其帶來的攻擊風險劇增,但同樣是防禦者的強大工具,能協助在軟體發布前修復漏洞。
- 該公司指出,目前的網路安全工具在面對人工智慧輔助的攻擊時顯得脆弱,產業必須加速轉型,將人工智慧整合至防禦流程中。
- Anthropic 承諾將在 90 天內公開分享從 Project Glasswing 中獲得的學習成果與修復建議,並呼籲政府與產業共同合作,確保在人工智慧競賽中維持防禦優勢。
Introducing Project Glasswing: an urgent initiative to help secure the world’s most critical software.
— Anthropic (@AnthropicAI) April 7, 2026
It’s powered by our newest frontier model, Claude Mythos Preview, which can find software vulnerabilities better than all but the most skilled humans.https://t.co/NQ7IfEtYk7
We’ve partnered with Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, the Linux Foundation, Microsoft, NVIDIA, and Palo Alto Networks.
— Anthropic (@AnthropicAI) April 7, 2026
Together we’ll use Mythos Preview to help find and fix flaws in the systems on which the world depends. pic.twitter.com/FnnhSkPLNQ
Mythos Preview has already found thousands of high-severity vulnerabilities—including some in every major operating system and web browser. pic.twitter.com/YuW484PVrr
— Anthropic (@AnthropicAI) April 7, 2026
Given the pace of AI progress, it won't be long before models this capable are widespread.
— Anthropic (@AnthropicAI) April 7, 2026
But there are strong reasons for optimism: AI will also be invaluable for defensive work.
We do not plan to make Mythos Preview generally available. Our goal is to deploy Mythos-class models safely at scale, but first we need safeguards that reliably block their most dangerous outputs.
— Anthropic (@AnthropicAI) April 7, 2026
We’ll begin testing those safeguards with an upcoming Claude Opus model.
We’re committing up to $100M in Mythos Preview usage credits for our partners and over 40 other organizations that maintain critical software, including open-source projects.
— Anthropic (@AnthropicAI) April 7, 2026
Anthropic will report back what we learn.
Project Glasswing is just a starting point.
— Anthropic (@AnthropicAI) April 7, 2026
No organization can solve these cybersecurity problems alone: industry, open source, researchers, and governments all have essential roles to play.
You can read a detailed technical report on the software vulnerabilities and exploits discovered by Claude Mythos Preview here: https://t.co/AgU6ltV2qW
— Anthropic (@AnthropicAI) April 7, 2026
The Claude Mythos Preview system card is available here: https://t.co/TMtIy8xHiP
— Anthropic (@AnthropicAI) April 7, 2026