- Anthropic 啟動了 Project Glasswing,與包括蘋果、谷歌和微軟在內的 12 家合作夥伴利用其未發佈的 Claude Mythos 預覽版模型來尋找軟體漏洞。
- 該模型因被認為對公眾發佈過於危險而未公開。它能自主發現 OpenBSD 中存在 27 年之久的漏洞,並能透過鏈式利用完全控制 Linux 機器。
- 此次計劃發佈之際,Anthropic 的年化營收已突破 300 億美元,該公司正考慮進行 IPO,在高速增長與近期安全漏洞之間尋求平衡。
返回
返回
Anthropic 聯合 12 家科技巨頭啟動人工智慧網絡防禦計劃
人工智慧初創公司 Anthropic 週二啟動了 Project Glasswing。這是一個由 12 家科技和金融巨頭組成的聯盟,旨在部署其未發佈的 Claude Mythos 預覽版模型來發現並修補關鍵軟體漏洞。該計劃匯集了谷歌和微軟等競爭對手,以及 CrowdStrike 和 Palo Alto Networks 等網絡安全老牌企業,力求在人工智慧驅動的威脅面前搶佔先機。
「鑑於人工智慧的發展速度,這類能力的普及只是時間問題……其對經濟、公共安全和國家安全的影響可能是嚴重的,」Anthropic 前沿紅隊網絡負責人 Newton Cheng 在接受採訪時表示。
根據公司發佈的消息,該模型已經識別出數千個缺陷,包括在安全性極高的 OpenBSD 作業系統中發現一個存在 27 年之久的漏洞,以及在 FFmpeg 視頻庫中發現一個存在 16 年之久的漏洞。在 CyberGym 評估基準測試中,Mythos 預覽版得分 83.1%,遠超 Anthropic 次優模型 Claude Opus 4.6 的 66.6%。
該項目旨在為防禦者爭取先機。目前 Anthropic 的年化營收已突破 300 億美元,且有報導稱其可能在 2026 年 10 月進行 IPO。對於 Palo Alto Networks 和 CrowdStrike 等合作夥伴來說,該計劃是對 AI 防禦能力的一次關鍵測試,以對抗正在重塑網絡安全領域的 AI 驅動型攻擊;上個月受該模型強大能力的音訊影響,這兩家公司的股價均出現了下跌。
過於危險而無法公開發佈的模型
Anthropic 表示,由於 Claude Mythos 預覽版具有先進的網絡安全能力,不會向公眾提供。公司的內部測試表明,該模型可以自主發現並串聯 Linux 內核中的多個漏洞,從而從普通用戶權限升級為對機器的完全控制。其在編碼基準測試中的表現突顯了能力差距,在 SWE-bench Verified 測試中得分為 93.9%,而 Opus 4.6 的得分為 80.8%。
該公司正承諾向合作夥伴提供高達 1 億美元的使用額度,並向包括 Linux 基金會和 Apache 軟體基金會在內的開源安全組織捐贈 400 萬美元,以管理披露流程。「過去,安全專業知識是一種奢侈品,」Linux 基金會執行董事 Jim Zemlin 表示,「Project Glasswing 為改變這一現狀提供了一條可靠的路徑。」
在安全失誤中賭一把透明度
這一公告發佈之前,Anthropic 曾發生過幾起令人尷尬的安全事故,包括 3 月份的一次 CMS 配置錯誤暴露了內部文件,以及一次打包錯誤導致其 Claude Code 工具的原始碼短暫洩露。儘管該公司聲稱這些是發佈工具中的人為失誤,而非核心安全架構遭到破壞,但在其要求合作夥伴依賴其最強大模型之際,這些事件引發了信任問題。
Anthropic 認為該項目是一場必要的博弈。該公司相信,像 Mythos 預覽版這樣的模型能力將在幾個月內(而非幾年內)普及,唯一負責任的做法是先武裝防禦者。這是一場賭注,即現在向合作夥伴提供受限訪問權限,可以在類似的進攻性工具落入不懷好意的人手中之前,建立起更強大的防禦體系。
本文僅供參考,不構成投資建議。