Anthropic 宣布 Project Glasswing 計畫,聯合 Apple、Microsoft、Google、AWS 等 12 家科技巨頭,運用尚未公開的 Claude Mythos Preview 模型進行防禦性資安研究。該模型在數週內自主發現數千個 zero-day 漏洞。
(前情提要:Sam Altman 傳承諾砸 6,000 億美元擴張算力「加速 OpenAI 年底 IPO」,財務長憂 5 年後現金耗盡)
(背景補充:《惡靈古堡》女主蜜拉喬娃維琪跨界開發 AI 記憶工具 MemPalace!上架 GitHub 三天狂攬 5500 星)
訓練出來的模型太強了,強到自己都不敢公開?這聽起來可能有點吹牛,但這是 Anthropic 在今(8)日宣布 Project Glasswing 玻璃翼計畫背後傳達的核心訊息。
Claude Mythos Preview,這是 Anthropic 還未正式公佈,迄今能力最強的新模型。根據官方此前洩漏的消息,該模型在程式設計與推理能力上已超越絕大多數人類安全專家,並在數週內自主發現數千個高嚴重性 zero-day 漏洞,涵蓋每一個主流作業系統和每一個主流瀏覽器。
27 年的 OpenBSD 老洞、被掃 500 萬次都沒發現的 FFmpeg 漏洞
在官方發佈的文章中,Mythos Preview 挖出的三個漏洞案例格外引人注目:
第一,它在以安全聞名的 OpenBSD 系統中發現了一個存在 27 年的漏洞:攻擊者僅需連線至目標機器就能使其遠端崩潰。OpenBSD 長期被視為世界上最安全的作業系統之一,廣泛用於防火牆和關鍵基礎設施。
第二,FFmpeg 中一個 16 年的漏洞被 Mythos 挖出。這段程式碼被自動化測試工具跑過 500 萬次,從未被偵測到。FFmpeg 是全球無數軟體用來處理影片編解碼的核心元件。
第三,Mythos 在 Linux kernel 中自主發現並串連多個漏洞,實現從普通使用者到完全控制機器的許可權提升(privilege escalation)。Linux kernel 執行著全球大多數伺服器。
Anthropic 表示,上述漏洞均已通報給維護者並完成修補。其餘尚未修補的漏洞,Anthropic 今日僅公布了加密雜湊值(cryptographic hash),待修補後再揭露細節。
Benchmark 資料:全面超越 Opus 4.6
Mythos Preview 的資安能力源自其強大的程式碼推理能力。在多項基準測試中,它大幅領先 Anthropic 目前最強的公開模型 Claude Opus 4.6:
• CyberGym(資安漏洞重現):83.1% vs 66.6%
• SWE-bench Verified:93.9% vs 80.8%
• SWE-bench Pro:77.8% vs 53.4%
• Terminal-Bench 2.0:82.0% vs 65.4%
• GPQA Diamond:94.6% vs 91.3%
• Humanity’s Last Exam(含工具):64.7% vs 53.1%
在 Firefox JavaScript shell 漏洞利用測試中,Mythos Preview 成功開發出 181 個可用的 exploit,而 Opus 4.6 僅有 2 個,直觀地說明瞭兩代模型之間的能力鴻溝。
12 巨頭聯盟:從 Apple 到 JPMorgan
同時,Anthropic 玻璃翼計畫的 12 家創始合作夥伴涵蓋科技業核心版圖:AWS、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorganChase、Linux Foundation、Microsoft、NVIDIA 和 Palo Alto Networks。另有超過 40 家維護關鍵軟體的組織獲得了延伸存取許可權。
Anthropic 為此計畫承諾高達 1 億美元的 Mythos Preview 使用額度,並向開源安全組織捐款 400 萬美元(其中 250 萬美元給 Linux Foundation 旗下的 Alpha-Omega 和 OpenSSF,150 萬美元給 Apache Software Foundation)。
CrowdStrike 技術長 Elia Zaitsev 對此發出警告:「漏洞從被發現到被利用的時間視窗已經崩塌,過去需要數月,現在用 AI 只要幾分鐘。」
太危險不公開?一把雙面刃
Anthropic 明確表示暫時不會將 Mythos Preview 向大眾開放。原因直白:同樣能找漏洞的能力,落入惡意行為者手中就是武器。
Palo Alto Networks 產品長 Lee Klarich 指出,這個模型「不僅改變了找到隱藏漏洞的遊戲規則,也標誌著攻擊者很快能比以往更快找到更多 zero-day 並開發 exploit。」
Anthropic 計畫在未來的 Claude Opus 模型中加入新的安全防護措施,先用風險較低的模型來測試和迭代這些機制。安全研究人員若工作受到影響,可申請即將推出的 Cyber Verification Program。
該公司同時表示已與美國政府官員持續討論 Mythos Preview 的攻防能力。Anthropic 在公告中直言:「確保關鍵基礎設施的安全是民主國家的首要國安優先事項,美國及其盟友必須在 AI 技術上維持決定性領先。」
資安軍備競賽的起手式
Project Glasswing 的命名來自玻璃翅蝶(Greta oto),透明的翅膀讓牠能隱身,就像軟體中隱藏的漏洞。但這個比喻還有另一面:Anthropic 自己也在試圖保持「透明」。
從資料面看,Mythos Preview 的能力躍升是真實的:SWE-bench 從 80.8% 到 93.9%,CyberGym 從 66.6% 到 83.1%,Firefox exploit 從 2 到 181。
但值得冷靜思考的是:如果 Anthropic 能訓練出這樣的模型,其他 AI 實驗室距離同等能力還有多遠?CrowdStrike CTO 說的「時間視窗崩塌」不只適用於漏洞利用,也適用於 AI 能力的擴散。Anthropic 選擇不公開 Mythos,但能力的蔓延不會因為一家公司的自我剋制而停止。
90 天後 Anthropic 將公布第一份報告。屆時值得關注的不只是修了多少漏洞,而是這種「AI 找漏洞」的模式能否規模化、制度化,還是只會淪為科技巨頭們的一次 PR 聯演?
📍相關報導📍
白宮擬簽行政命令封殺 Anthropic,全面清除 Claude 恐本週生效
Anthropic 開告美國國防部!要求撤銷 Claude 禁令:拒當 AI 殺人工具
華爾街日報爆料:川普斬首伊朗哈米尼靠 Claude AI 定位,OpenAI 全面接管五角大廈系統
