首頁Anthropic 在完成安全審查後部署了先進的人工智慧模型
# Nvidia
# Google
# Microsoft
# Anthropic
# agentic ai
# AI cybersecurity
# ai security
# amazon web services
# Claude Mythos
# CrowdStrike
# cybersecurity
# open source security
# Palo Alto Networks
# Project Glasswing
# vulnerability
# zero-day
Anthropic 最先進的人工智慧模型已發現橫跨各大作業系統與網路瀏覽器的數千項網路安全漏洞。該公司並未將其公開發布,而是低調地提供給負責守護網際網路核心基礎設施的相關組織。
該模型名為「Claude Mythos Preview」,此計畫則命名為「Project Glasswing」。
初期合作夥伴包括亞馬遜網路服務(AWS)、蘋果、博通、思科、CrowdStrike、谷歌、摩根大通、Linux 基金會、微軟、NVIDIA 以及 Palo Alto Networks。
除了這群核心夥伴之外,Anthropic 還向另外 40 多個開發或維護關鍵軟體基礎設施的組織開放了存取權限。該公司承諾在整個計畫中,為 Mythos Preview 提供高達 1 億美元的使用額度,並向開源安全組織直接捐贈 400 萬美元。
超越自身基準的模型
Mythos Preview 並非專為網路安全而訓練。Anthropic 表示,其能力「是程式碼生成、推理及自主運作方面廣泛改進的自然結果」。使該模型擅長修復漏洞的相同進展,也增強了其發現並利用漏洞的能力。
這種雙重能力意義重大。Mythos Preview 已發展到幾乎達到現有安全基準的極限,迫使 Anthropic 將重心轉向嶄新的現實世界挑戰——具體而言,就是零日漏洞。這些是連軟體開發者本身都未曾知曉的安全缺陷。
其發現的漏洞中,包含一個存在於 OpenBSD(一款以強大安全性著稱的作業系統)中長達 27 年的漏洞。在另一案例中,該模型自主識別並利用了 FreeBSD 中一個存在 17 年的遠端程式碼執行漏洞——CVE-2026-4747。此漏洞允許網際網路上的任何未經認證使用者,完全控制運行 NFS 服務的伺服器。 除了最初尋找漏洞的指令外,整個過程無需任何人工干預。
Anthropic 研究團隊的 Nicholas Carlini 特別強調了該模型串聯漏洞的能力:「此模型能利用三個、四個,有時甚至五個不同的漏洞,透過序列組合構建出攻擊手段,從而達成極其複雜的攻擊效果。我在過去幾週發現的漏洞數量,已超過我此前整個職業生涯的總和。」
為何不對外公開?
Anthropic 的 Frontier Red Team 網路安全負責人 Newton Cheng 表示:「鑑於其先進的網路安全能力,我們不打算將 Claude Mythos Preview 對外公開。」「考量到人工智慧發展的迅猛速度,這類能力很可能很快就會普及,甚至可能落入無法安全部署這些技術的行為者手中。這對經濟、公共安全及國家安全可能造成的後果將十分嚴重。」
這項擔憂並非空談。Anthropic 先前曾披露一樁被稱為「首起由 AI 主導的網路攻擊實例」的事件——一個受中國政府資助的組織利用 AI 代理程式自主滲透約 30 個全球目標,其中大部分戰術行動均由 AI 獨立執行。
該公司亦已私下向美國政府高層簡報 Mythos Preview 的完整能力。情報界目前正積極評估此類模型將如何改變攻防兩端的網路作戰模式。
應對開源軟體的挑戰
「Glasswing 計畫」的核心要點不僅限於其頭條合作夥伴:更在於保障開源軟體的安全。Linux 基金會執行長 Jim Zemlin 直言:「歷史上,安全專業知識向來是擁有龐大安全團隊的組織才能享有的奢侈品。開源維護者所開發的軟體支撐著全球大部分關鍵基礎設施,卻往往只能靠自己處理安全問題。」
為解決此問題,Anthropic 已透過 Linux 基金會向 Alpha-Omega 和 OpenSSF 捐贈 250 萬美元,並向 Apache 軟體基金會捐贈 150 萬美元。這使關鍵開源專案的維護者能夠以過去無法企及的規模,使用 AI 驅動的漏洞掃描服務。
後續發展
Anthropic 表示,其長期目標是在大規模部署 Mythos 級別模型之前,先實施新的安全防護措施。該公司計劃首先在即將推出的 Claude Opus 模型中引入這些防護措施,以便在將其應用於 Mythos Preview 之前,透過風險較低的系統進行優化。
競爭格局已然轉變。當 OpenAI 於二月發布 GPT-5.3-Codex 時,該公司將此模型標示為其「準備度框架」下首個被歸類為具備「高能力」的網路安全模型。Anthropic 的 Glasswing 計畫顯示,領先的人工智慧實驗室認為,對於具備此等級能力的模型而言,受控且有限的部署——而非公開發布——正成為新興標準。
隨著這些強大能力日益普及,此標準能否持續維持,仍是個開放性問題,沒有任何單一計畫能給出明確答案。
另請參閱:Anthropic拒絕為AI「武裝」正是英國所需要的
想向業界領袖深入了解 AI 與大數據?歡迎參加將於阿姆斯特丹、加州及倫敦舉辦的 AI & Big Data Expo。這場綜合性盛會隸屬於 TechEx 系列,並與其他頂尖科技活動(包括網路安全與雲端博覽會)同期舉行。點擊此處獲取更多資訊。
AI News 由 TechForge Media 提供技術支援。點此探索其他即將舉行的企業科技活動與線上研討會。
相關文章
薩提亞·納德拉準備利用與OpenAI的新合作關係
週三,一位華爾街分析師直接詢問了微軟執行長薩蒂亞·納德拉,修訂後的OpenAI合作關係將如何影響公司的財務狀況。 納德拉將這一新協議描述為對各方都有利的結果。“我們對與OpenAI的合作感到滿意。我始終非常重視任何合作關係,並確保它能夠實現雙贏。只有這樣,雙方才能保持良好的合作伙伴關係。” 他強調,微軟仍然可以使用OpenAI的智慧財產權,包括其模型和智慧體產品,但不再需要為此向OpenAI支付費用。 談到在2032年之前可以免費使用OpenAI最先進的人工智慧技術,納德拉表示:“
Google 在印度的 Chrome 瀏覽器中推出 Gemini
週三,Google 宣布將把 Chrome 瀏覽器的 Gemini 整合功能擴展至新地區,包括印度、加拿大和新西蘭。此項更新讓桌面版使用者能透過側邊欄存取 Gemini,藉此向 Google 的 AI 聊天機器人詢問螢幕上的內容、從 Gmail、Keep、Drive 和 YouTube 檢索資訊,以及比較不同分頁的內容。隨著此次擴展,Gemini 除英語及近期新增的 Chrome 支援語言外,亦將
Anthropic 租用 SpaceX 設施的期限引發各界意見分歧
本月稍早,xAI 與 Anthropic 敲定了一項重大的運算合作協議,承諾每月支付數十億美元以換取對 Colossus 運算叢集的獨家使用權。這筆交易對雙方皆屬有利:xAI 獲得了關鍵的收入來源,而 Anthropic 則在持續進行的運算資源競爭中取得進展。然而,今早埃隆·馬斯克在 X 平台上淡化了 SpaceX 對該協議的承諾程度。「SpaceX 並未承諾對 Colossus 進行多年租賃,儘
相關專題推薦
漫畫創作
少年漫畫頂尖 AI 生成器:打造高張力動作場面與能量特效
立即前往 XIX.AI,探索 2026 年最優秀的少年漫畫 AI 生成工具。我們精心挑選的頂級清單,匯集了能打造高張力動作場面與動態能量特效的強大工具。透過實際測試,比較免費與付費選項的差異。釋放您的創作潛能,今天就開始打造史詩級漫畫吧!
15 個工具
xix.ai
商業
最佳 AI 支出追蹤工具:掃描收據並自動分類公司開支
2026 年最新最佳 AI 報銷管理工具:備受好評的解決方案,可自動掃描收據並分類企業支出。探索強大且顛覆傳統的解決方案,助您輕鬆管理報銷、精準追蹤財務,並簡化合規流程。我們精心整理並每週更新的免費與付費方案比較指南,將協助您找到最合適的選擇。透過 XIX.AI 的專家精選,釋放您的 AI 優勢。
10 個工具
xix.ai
商業
最佳 AI 招聘工具:篩選履歷與自動化安排候選人面試
在 XIX.AI 探索 2026 年最新且評價最高的 AI 招聘工具。我們精心挑選的清單收錄了強大且具顛覆性的解決方案,可協助篩選履歷並自動化安排候選人面試。透過實際測試與每週更新的排行榜,比較免費與付費選項。立即找到最適合您的招聘助手,並優化您的招聘流程!
10 個工具
xix.ai
生產率
AI 個人健康與專注力教練:管理倦怠感並提升精神能量
立即在 XIX.AI 探索 2026 年最佳 AI 個人健康與專注力教練。我們精心策劃的排行榜收錄了備受好評、能帶來革命性改變的工具,助您管理倦怠感並提升精神能量。透過實際使用心得,比較免費與付費方案的差異。立即開啟通往巔峰生產力與身心健康的道路。
10 個工具
xix.ai
聊天機器人
最受好評的 AI 浪漫聊天機器人:透過一貫的個性建立長期關係
探索 2026 年最新、評價最高的 AI 浪漫聊天機器人,助您建立真摯且長久的連結。我們精心整理的清單包含功能強大且性格鮮明的聊天機器人、免費與付費版本的比較,以及實際測試結果。立即前往 XIX.AI 尋找您的完美伴侶,並開始建立這段關係吧。
10 個工具
xix.ai
教育與學習
最佳AI資料科學導師:精通SQL、Pandas及機器學習工作流程
探索2026年最優秀的人工智慧資料科學導師,幫助他們掌握SQL、Pandas以及機器學習工作流程。在XIX.AI上檢視我們精心挑選的頂級導師名單,獲得強大而具有變革性的指導。透過對比免費和付費選項,並結合實際應用案例進行了解,今天就開啟你的資料科學精通之路吧。
10 個工具
xix.ai
評論 (0)
0/500
Anthropic 最先進的人工智慧模型已發現橫跨各大作業系統與網路瀏覽器的數千項網路安全漏洞。該公司並未將其公開發布,而是低調地提供給負責守護網際網路核心基礎設施的相關組織。
該模型名為「Claude Mythos Preview」,此計畫則命名為「Project Glasswing」。
初期合作夥伴包括亞馬遜網路服務(AWS)、蘋果、博通、思科、CrowdStrike、谷歌、摩根大通、Linux 基金會、微軟、NVIDIA 以及 Palo Alto Networks。
除了這群核心夥伴之外,Anthropic 還向另外 40 多個開發或維護關鍵軟體基礎設施的組織開放了存取權限。該公司承諾在整個計畫中,為 Mythos Preview 提供高達 1 億美元的使用額度,並向開源安全組織直接捐贈 400 萬美元。
超越自身基準的模型
Mythos Preview 並非專為網路安全而訓練。Anthropic 表示,其能力「是程式碼生成、推理及自主運作方面廣泛改進的自然結果」。使該模型擅長修復漏洞的相同進展,也增強了其發現並利用漏洞的能力。
這種雙重能力意義重大。Mythos Preview 已發展到幾乎達到現有安全基準的極限,迫使 Anthropic 將重心轉向嶄新的現實世界挑戰——具體而言,就是零日漏洞。這些是連軟體開發者本身都未曾知曉的安全缺陷。
其發現的漏洞中,包含一個存在於 OpenBSD(一款以強大安全性著稱的作業系統)中長達 27 年的漏洞。在另一案例中,該模型自主識別並利用了 FreeBSD 中一個存在 17 年的遠端程式碼執行漏洞——CVE-2026-4747。此漏洞允許網際網路上的任何未經認證使用者,完全控制運行 NFS 服務的伺服器。 除了最初尋找漏洞的指令外,整個過程無需任何人工干預。
Anthropic 研究團隊的 Nicholas Carlini 特別強調了該模型串聯漏洞的能力:「此模型能利用三個、四個,有時甚至五個不同的漏洞,透過序列組合構建出攻擊手段,從而達成極其複雜的攻擊效果。我在過去幾週發現的漏洞數量,已超過我此前整個職業生涯的總和。」
為何不對外公開?
Anthropic 的 Frontier Red Team 網路安全負責人 Newton Cheng 表示:「鑑於其先進的網路安全能力,我們不打算將 Claude Mythos Preview 對外公開。」「考量到人工智慧發展的迅猛速度,這類能力很可能很快就會普及,甚至可能落入無法安全部署這些技術的行為者手中。這對經濟、公共安全及國家安全可能造成的後果將十分嚴重。」
這項擔憂並非空談。Anthropic 先前曾披露一樁被稱為「首起由 AI 主導的網路攻擊實例」的事件——一個受中國政府資助的組織利用 AI 代理程式自主滲透約 30 個全球目標,其中大部分戰術行動均由 AI 獨立執行。
該公司亦已私下向美國政府高層簡報 Mythos Preview 的完整能力。情報界目前正積極評估此類模型將如何改變攻防兩端的網路作戰模式。
應對開源軟體的挑戰
「Glasswing 計畫」的核心要點不僅限於其頭條合作夥伴:更在於保障開源軟體的安全。Linux 基金會執行長 Jim Zemlin 直言:「歷史上,安全專業知識向來是擁有龐大安全團隊的組織才能享有的奢侈品。開源維護者所開發的軟體支撐著全球大部分關鍵基礎設施,卻往往只能靠自己處理安全問題。」
為解決此問題,Anthropic 已透過 Linux 基金會向 Alpha-Omega 和 OpenSSF 捐贈 250 萬美元,並向 Apache 軟體基金會捐贈 150 萬美元。這使關鍵開源專案的維護者能夠以過去無法企及的規模,使用 AI 驅動的漏洞掃描服務。
後續發展
Anthropic 表示,其長期目標是在大規模部署 Mythos 級別模型之前,先實施新的安全防護措施。該公司計劃首先在即將推出的 Claude Opus 模型中引入這些防護措施,以便在將其應用於 Mythos Preview 之前,透過風險較低的系統進行優化。
競爭格局已然轉變。當 OpenAI 於二月發布 GPT-5.3-Codex 時,該公司將此模型標示為其「準備度框架」下首個被歸類為具備「高能力」的網路安全模型。Anthropic 的 Glasswing 計畫顯示,領先的人工智慧實驗室認為,對於具備此等級能力的模型而言,受控且有限的部署——而非公開發布——正成為新興標準。
隨著這些強大能力日益普及,此標準能否持續維持,仍是個開放性問題,沒有任何單一計畫能給出明確答案。
另請參閱:Anthropic拒絕為AI「武裝」正是英國所需要的
想向業界領袖深入了解 AI 與大數據?歡迎參加將於阿姆斯特丹、加州及倫敦舉辦的 AI & Big Data Expo。這場綜合性盛會隸屬於 TechEx 系列,並與其他頂尖科技活動(包括網路安全與雲端博覽會)同期舉行。點擊此處獲取更多資訊。
AI News 由 TechForge Media 提供技術支援。點此探索其他即將舉行的企業科技活動與線上研討會。
薩提亞·納德拉準備利用與OpenAI的新合作關係
週三,一位華爾街分析師直接詢問了微軟執行長薩蒂亞·納德拉,修訂後的OpenAI合作關係將如何影響公司的財務狀況。 納德拉將這一新協議描述為對各方都有利的結果。“我們對與OpenAI的合作感到滿意。我始終非常重視任何合作關係,並確保它能夠實現雙贏。只有這樣,雙方才能保持良好的合作伙伴關係。” 他強調,微軟仍然可以使用OpenAI的智慧財產權,包括其模型和智慧體產品,但不再需要為此向OpenAI支付費用。 談到在2032年之前可以免費使用OpenAI最先進的人工智慧技術,納德拉表示:“
Google 在印度的 Chrome 瀏覽器中推出 Gemini
週三,Google 宣布將把 Chrome 瀏覽器的 Gemini 整合功能擴展至新地區,包括印度、加拿大和新西蘭。此項更新讓桌面版使用者能透過側邊欄存取 Gemini,藉此向 Google 的 AI 聊天機器人詢問螢幕上的內容、從 Gmail、Keep、Drive 和 YouTube 檢索資訊,以及比較不同分頁的內容。隨著此次擴展,Gemini 除英語及近期新增的 Chrome 支援語言外,亦將
Anthropic 租用 SpaceX 設施的期限引發各界意見分歧
本月稍早,xAI 與 Anthropic 敲定了一項重大的運算合作協議,承諾每月支付數十億美元以換取對 Colossus 運算叢集的獨家使用權。這筆交易對雙方皆屬有利:xAI 獲得了關鍵的收入來源,而 Anthropic 則在持續進行的運算資源競爭中取得進展。然而,今早埃隆·馬斯克在 X 平台上淡化了 SpaceX 對該協議的承諾程度。「SpaceX 並未承諾對 Colossus 進行多年租賃,儘
立即前往 XIX.AI,探索 2026 年最優秀的少年漫畫 AI 生成工具。我們精心挑選的頂級清單,匯集了能打造高張力動作場面與動態能量特效的強大工具。透過實際測試,比較免費與付費選項的差異。釋放您的創作潛能,今天就開始打造史詩級漫畫吧!
15 個工具
xix.ai
2026 年最新最佳 AI 報銷管理工具:備受好評的解決方案,可自動掃描收據並分類企業支出。探索強大且顛覆傳統的解決方案,助您輕鬆管理報銷、精準追蹤財務,並簡化合規流程。我們精心整理並每週更新的免費與付費方案比較指南,將協助您找到最合適的選擇。透過 XIX.AI 的專家精選,釋放您的 AI 優勢。
10 個工具
xix.ai
在 XIX.AI 探索 2026 年最新且評價最高的 AI 招聘工具。我們精心挑選的清單收錄了強大且具顛覆性的解決方案,可協助篩選履歷並自動化安排候選人面試。透過實際測試與每週更新的排行榜,比較免費與付費選項。立即找到最適合您的招聘助手,並優化您的招聘流程!
10 個工具
xix.ai
立即在 XIX.AI 探索 2026 年最佳 AI 個人健康與專注力教練。我們精心策劃的排行榜收錄了備受好評、能帶來革命性改變的工具,助您管理倦怠感並提升精神能量。透過實際使用心得,比較免費與付費方案的差異。立即開啟通往巔峰生產力與身心健康的道路。
10 個工具
xix.ai
探索 2026 年最新、評價最高的 AI 浪漫聊天機器人,助您建立真摯且長久的連結。我們精心整理的清單包含功能強大且性格鮮明的聊天機器人、免費與付費版本的比較,以及實際測試結果。立即前往 XIX.AI 尋找您的完美伴侶,並開始建立這段關係吧。
10 個工具
xix.ai
探索2026年最優秀的人工智慧資料科學導師,幫助他們掌握SQL、Pandas以及機器學習工作流程。在XIX.AI上檢視我們精心挑選的頂級導師名單,獲得強大而具有變革性的指導。透過對比免費和付費選項,並結合實際應用案例進行了解,今天就開啟你的資料科學精通之路吧。
10 個工具
xix.ai
