首頁Anthropic 因發現安全漏洞而暫緩推出新 AI 模型
# Nvidia
# Google
# Microsoft
# Anthropic
# agentic ai
# AI cybersecurity
# ai security
# amazon web services
# Claude Mythos
# CrowdStrike
# cybersecurity
# open source security
# Palo Alto Networks
# Project Glasswing
# vulnerability
# zero-day
Anthropic 最先進的人工智慧模型已識別出橫跨所有主要作業系統與網路瀏覽器的數千項網路安全漏洞。該公司選擇不對外公開發布,而是低調地將其提供給負責維護關鍵網路基礎設施的組織。
該模型名為「Claude Mythos Preview」,而這項計畫則稱為「Project Glasswing」。
首批合作夥伴包括亞馬遜網路服務(AWS)、蘋果、博通、思科、CrowdStrike、谷歌、摩根大通、Linux 基金會、微軟、NVIDIA 以及 Palo Alto Networks。
除了這群核心夥伴之外,Anthropic 還向另外 40 多個開發或維護關鍵軟體基礎設施的組織開放了存取權限。作為這項努力的一部分,Anthropic 承諾為 Mythos Preview 提供高達 1 億美元的使用額度,並向開源安全組織直接捐贈 400 萬美元。
超越自身基準的模型
Mythos Preview 並非專為網路安全任務而訓練。Anthropic 表示,其能力「是程式碼、推理與自主性全面提升所衍生的下游結果」,並指出那些使模型更擅長修補漏洞的進展,同時也增強了其利用漏洞的能力。
這一點至關重要。Mythos Preview 的表現已大幅超越現有安全基準,迫使 Anthropic 將焦點轉向嶄新的實務任務——具體而言,就是「零日漏洞」。這些漏洞是軟體開發人員先前未曾察覺的缺陷。
在發現的漏洞中,包括一個存在於 OpenBSD(一款以強大安全性著稱的作業系統)中長達 27 年的漏洞。 在另一案例中,該模型自主識別並利用了 FreeBSD 中一個存在 17 年的遠端程式碼執行漏洞——CVE-2026-4747——此漏洞允許網際網路上的任何未經認證使用者,完全控制運行 NFS 的伺服器。在最初被提示尋找此漏洞後,後續的發現與利用過程均未涉及任何人工介入。
Anthropic 研究團隊的 Nicholas Carlini 描述了該模型串聯漏洞的能力:「此模型能透過依序組合三、四,有時甚至五個漏洞來建立攻擊程式,從而達成高度複雜的攻擊效果。我在過去幾週內發現的漏洞,比我職業生涯中其餘時間的總和還要多。」
為何不對外發布?
Anthropic 前沿紅隊網路安全主管 Newton Cheng 表示:「鑑於其網路安全能力,我們不打算將 Claude Mythos Preview 對外公開。考量到人工智慧發展的迅猛速度,這類能力很快就會普及,甚至可能落入不願安全部署這些技術的行為者手中。這對經濟、公共安全及國家安全造成的衝擊可能極為嚴重。」
這項擔憂絕非空穴來風。Anthropic 先前曾披露一宗被其描述為「首個經證實主要由 AI 執行的網路攻擊案例」——一個由中國政府資助的組織利用 AI 代理自主滲透約 30 個全球目標,其中多數戰術行動均由 AI 獨立處理。
該公司亦已私下向美國政府高層簡報 Mythos Preview 的完整能力。情報界目前正積極評估該模型將如何重塑攻防兩端的駭客行動。
開源軟體的難題
「玻璃翼計畫」超越了這項備受矚目的聯盟,其另一項重點在於開源軟體。Linux 基金會執行長吉姆·澤姆林(Jim Zemlin)直言:「過去,資安專業知識是僅限於擁有龐大資安團隊的組織才能享有的奢侈品。開源維護者所開發的軟體支撐著全球大部分關鍵基礎設施,但歷史上他們卻總是被放任自生自滅,必須自行摸索資安解決方案。」
Anthropic 已透過 Linux 基金會向 Alpha-Omega 和 OpenSSF 捐贈 250 萬美元,並向 Apache 軟體基金會捐贈 150 萬美元——這使關鍵開源程式碼庫的維護者能夠以過去難以企及的規模,使用人工智慧驅動的網路安全漏洞掃描服務。
下一步
Anthropic 表示,其長期目標是大規模部署 Mythos 級別的模型,但前提是必須先建立完善的新防護措施。該公司計劃首先透過即將推出的 Claude Opus 模型引入這些新防護措施,藉此利用一個風險程度低於 Mythos Preview 的模型來完善這些機制。
圍繞這項發展,競爭格局已然產生變化。當 OpenAI 於二月發布 GPT-5.3-Codex 時,該公司稱其為首個在「準備度框架」下被歸類為具備高網路安全任務能力的模型。Anthropic 透過 Glasswing 採取的行動,顯示領先的人工智慧實驗室認為,對於此能力層級的模型而言,受控部署——而非公開發布——正成為新興標準。
隨著這類能力日益普及,該標準能否持續成立,目前仍是個開放性問題,沒有任何單一舉措能給出明確答案。
另請參閱:Anthropic拒絕讓AI「武裝」自身,這正是英國所需要的
想向業界領袖深入了解 AI 與大數據?歡迎參加將於阿姆斯特丹、加州及倫敦舉辦的「AI & Big Data Expo」。這場綜合性盛會隸屬於 TechEx 系列,並與其他頂尖科技活動(包括「網路安全與雲端博覽會」)同期舉行。點擊此處獲取更多資訊。
AI News 由 TechForge Media 提供技術支援。點此探索其他即將舉行的企業科技活動與線上研討會。
相關文章
Github Copilot的基於令牌的計費方式引發了開發者的強烈不滿
微軟GitHub Copilot的黃金時代可能即將結束,尤其是對個人使用者而言。該公司正從統一的訂閱費模式轉向基於代幣的計費方式,這可能會大幅增加使用成本。雖然大型企業或許還能承受這種變化,但小型企業和自由職業者可能會發現新的收費機制讓他們的月預算難以承受。這些變更將於6月1日正式生效,屆時使用者將按照工作中消耗的代幣數量來支付費用,而不再是按每次請求收取固定費用。一些開發者受到這一財務變動的影響,在Reddit和X平臺上表達了他們對這種看似過高的成本增加的擔憂。一位Redditor最近寫道:“
Google 相片運用人工智慧,讓《窈窕淑女》中那座標誌性的衣櫥栩栩如生
Google Photos 於週三宣布了一項由人工智慧驅動的新功能,這項功能將很快能將您衣物的照片轉化為數位衣櫥,讓您能創造嶄新的穿搭組合,甚至進行虛擬試穿。這個概念顯然是受到電影《窈窕淑女》中 Cher 那座標誌性的虛擬衣櫥啟發,她在片中可以瀏覽眾多服裝組合,同時決定該穿什麼。Google表示,這項功能將運用AI技術,根據您Google相簿圖庫中的衣物,自動建立您的衣櫥數位副本。在應用程式內,您
ElevenLabs 宣布 BlackRock、傑米·福克斯與伊娃·朗格莉亞成為新投資人
語音人工智慧公司 ElevenLabs 已公布其 5 億美元 D 輪融資的更多投資者名單,該輪融資最初於二月宣布。 投資者陣容包括黑石集團(BlackRock)、威靈頓管理(Wellington)、D.E. Shaw及施羅德(Schroders)等機構投資者;NVIDIA、Salesforce、桑坦德銀行(Santander)、KPN及德國電信(Deutsche Telekom)等企業;以及傑米·
相關專題推薦
動畫創作
頂級AI故事板生成工具:能夠自動將電影劇本轉化為動態動畫效果
在XIX.AI上,發現2026年最優秀的人工智慧故事板生成工具。我們精心挑選的這些高評分工具能夠自動將劇本轉化為電影風格的動畫效果,從而節省您的時間並提升前期製作效率。透過實際測試和每週更新的排名資訊,您可以瞭解免費選項與付費選項的差異。今天就找到最適合您的創意助手吧!
10 個工具
xix.ai
搜索引擎優化
最佳AI重定向與失效連結查詢工具:自動修復爬取錯誤,節省爬取預算
在XIX.AI上,發現2026年最優秀的人工智慧重定向工具和失效連結查詢工具。我們精心挑選的這些高評分工具能夠自動修復爬取錯誤,從而幫助您節省爬取預算。透過實際測試和每週更新的排名資訊,您可以比較免費選項和付費選項,立即找到最適合您的SEO解決方案!
10 個工具
xix.ai
視頻創作
播客創作者首選的頂尖 AI 影片製作工具:將音訊波形轉化為引人入勝的談話頭像影片
立即前往 XIX.AI,探索 2026 年最適合播客的頂尖 AI 影片製作工具。我們精心挑選並評選出的這份榜單,收錄了多款強大工具,能輕鬆將您的音訊轉化為引人入勝的談話頭像影片。透過實際測試與每週更新的排行榜,比較免費與付費選項的差異。立即解鎖您的視覺敘事優勢。
10 個工具
xix.ai
聊天機器人
利用這些角色扮演工具,打造屬於你的 AI 愛情故事
探索 2026 年最新、評價最高的 AI 角色扮演工具,打造身臨其境的敘事體驗。XIX.AI 精心整理的清單收錄了多款功能強大、能徹底改變遊戲規則的助手,助您釋放創意敘事潛能並增添情感深度。透過實際測試,比較免費與付費選項的差異。立即展開您的獨特旅程。
10 個工具
xix.ai
文字轉語音
獨立遊戲開發者必備的頂尖 AI 配音工具:為 RPG 與視覺小說節省配音時間
探索 2026 年最適合遊戲開發者的 AI 配音工具!XIX.AI 精心整理的清單收錄了備受好評、能徹底改變遊戲開發模式的解決方案,助您在角色扮演遊戲(RPG)和視覺小說(Visual Novel)的配音製作上節省時間與成本。探索免費與付費版本的比較、實際測試結果,以及每週更新的排行榜。立即找到最適合您的配音工具!
10 個工具
xix.ai
教育與學習
最佳人工智慧間隔重複學習工具:幫助醫學生和法律專業學生最佳化學習計劃
探索由 XIX.AI 精心挑選的 2026 年最佳 AI 間隔重複學習工具。我們推薦的這些極具創新性的工具能幫助醫學和法律專業的學生最佳化學習計劃,從而提高知識記憶效果。透過真實案例測試和每週更新的排名資訊,你可以瞭解免費選項與付費選項之間的差異。現在就開啟你的學習優勢吧!
10 個工具
xix.ai
評論 (0)
0/500
Anthropic 最先進的人工智慧模型已識別出橫跨所有主要作業系統與網路瀏覽器的數千項網路安全漏洞。該公司選擇不對外公開發布,而是低調地將其提供給負責維護關鍵網路基礎設施的組織。
該模型名為「Claude Mythos Preview」,而這項計畫則稱為「Project Glasswing」。
首批合作夥伴包括亞馬遜網路服務(AWS)、蘋果、博通、思科、CrowdStrike、谷歌、摩根大通、Linux 基金會、微軟、NVIDIA 以及 Palo Alto Networks。
除了這群核心夥伴之外,Anthropic 還向另外 40 多個開發或維護關鍵軟體基礎設施的組織開放了存取權限。作為這項努力的一部分,Anthropic 承諾為 Mythos Preview 提供高達 1 億美元的使用額度,並向開源安全組織直接捐贈 400 萬美元。
超越自身基準的模型
Mythos Preview 並非專為網路安全任務而訓練。Anthropic 表示,其能力「是程式碼、推理與自主性全面提升所衍生的下游結果」,並指出那些使模型更擅長修補漏洞的進展,同時也增強了其利用漏洞的能力。
這一點至關重要。Mythos Preview 的表現已大幅超越現有安全基準,迫使 Anthropic 將焦點轉向嶄新的實務任務——具體而言,就是「零日漏洞」。這些漏洞是軟體開發人員先前未曾察覺的缺陷。
在發現的漏洞中,包括一個存在於 OpenBSD(一款以強大安全性著稱的作業系統)中長達 27 年的漏洞。 在另一案例中,該模型自主識別並利用了 FreeBSD 中一個存在 17 年的遠端程式碼執行漏洞——CVE-2026-4747——此漏洞允許網際網路上的任何未經認證使用者,完全控制運行 NFS 的伺服器。在最初被提示尋找此漏洞後,後續的發現與利用過程均未涉及任何人工介入。
Anthropic 研究團隊的 Nicholas Carlini 描述了該模型串聯漏洞的能力:「此模型能透過依序組合三、四,有時甚至五個漏洞來建立攻擊程式,從而達成高度複雜的攻擊效果。我在過去幾週內發現的漏洞,比我職業生涯中其餘時間的總和還要多。」
為何不對外發布?
Anthropic 前沿紅隊網路安全主管 Newton Cheng 表示:「鑑於其網路安全能力,我們不打算將 Claude Mythos Preview 對外公開。考量到人工智慧發展的迅猛速度,這類能力很快就會普及,甚至可能落入不願安全部署這些技術的行為者手中。這對經濟、公共安全及國家安全造成的衝擊可能極為嚴重。」
這項擔憂絕非空穴來風。Anthropic 先前曾披露一宗被其描述為「首個經證實主要由 AI 執行的網路攻擊案例」——一個由中國政府資助的組織利用 AI 代理自主滲透約 30 個全球目標,其中多數戰術行動均由 AI 獨立處理。
該公司亦已私下向美國政府高層簡報 Mythos Preview 的完整能力。情報界目前正積極評估該模型將如何重塑攻防兩端的駭客行動。
開源軟體的難題
「玻璃翼計畫」超越了這項備受矚目的聯盟,其另一項重點在於開源軟體。Linux 基金會執行長吉姆·澤姆林(Jim Zemlin)直言:「過去,資安專業知識是僅限於擁有龐大資安團隊的組織才能享有的奢侈品。開源維護者所開發的軟體支撐著全球大部分關鍵基礎設施,但歷史上他們卻總是被放任自生自滅,必須自行摸索資安解決方案。」
Anthropic 已透過 Linux 基金會向 Alpha-Omega 和 OpenSSF 捐贈 250 萬美元,並向 Apache 軟體基金會捐贈 150 萬美元——這使關鍵開源程式碼庫的維護者能夠以過去難以企及的規模,使用人工智慧驅動的網路安全漏洞掃描服務。
下一步
Anthropic 表示,其長期目標是大規模部署 Mythos 級別的模型,但前提是必須先建立完善的新防護措施。該公司計劃首先透過即將推出的 Claude Opus 模型引入這些新防護措施,藉此利用一個風險程度低於 Mythos Preview 的模型來完善這些機制。
圍繞這項發展,競爭格局已然產生變化。當 OpenAI 於二月發布 GPT-5.3-Codex 時,該公司稱其為首個在「準備度框架」下被歸類為具備高網路安全任務能力的模型。Anthropic 透過 Glasswing 採取的行動,顯示領先的人工智慧實驗室認為,對於此能力層級的模型而言,受控部署——而非公開發布——正成為新興標準。
隨著這類能力日益普及,該標準能否持續成立,目前仍是個開放性問題,沒有任何單一舉措能給出明確答案。
另請參閱:Anthropic拒絕讓AI「武裝」自身,這正是英國所需要的
想向業界領袖深入了解 AI 與大數據?歡迎參加將於阿姆斯特丹、加州及倫敦舉辦的「AI & Big Data Expo」。這場綜合性盛會隸屬於 TechEx 系列,並與其他頂尖科技活動(包括「網路安全與雲端博覽會」)同期舉行。點擊此處獲取更多資訊。
AI News 由 TechForge Media 提供技術支援。點此探索其他即將舉行的企業科技活動與線上研討會。
Github Copilot的基於令牌的計費方式引發了開發者的強烈不滿
微軟GitHub Copilot的黃金時代可能即將結束,尤其是對個人使用者而言。該公司正從統一的訂閱費模式轉向基於代幣的計費方式,這可能會大幅增加使用成本。雖然大型企業或許還能承受這種變化,但小型企業和自由職業者可能會發現新的收費機制讓他們的月預算難以承受。這些變更將於6月1日正式生效,屆時使用者將按照工作中消耗的代幣數量來支付費用,而不再是按每次請求收取固定費用。一些開發者受到這一財務變動的影響,在Reddit和X平臺上表達了他們對這種看似過高的成本增加的擔憂。一位Redditor最近寫道:“
Google 相片運用人工智慧,讓《窈窕淑女》中那座標誌性的衣櫥栩栩如生
Google Photos 於週三宣布了一項由人工智慧驅動的新功能,這項功能將很快能將您衣物的照片轉化為數位衣櫥,讓您能創造嶄新的穿搭組合,甚至進行虛擬試穿。這個概念顯然是受到電影《窈窕淑女》中 Cher 那座標誌性的虛擬衣櫥啟發,她在片中可以瀏覽眾多服裝組合,同時決定該穿什麼。Google表示,這項功能將運用AI技術,根據您Google相簿圖庫中的衣物,自動建立您的衣櫥數位副本。在應用程式內,您
ElevenLabs 宣布 BlackRock、傑米·福克斯與伊娃·朗格莉亞成為新投資人
語音人工智慧公司 ElevenLabs 已公布其 5 億美元 D 輪融資的更多投資者名單,該輪融資最初於二月宣布。 投資者陣容包括黑石集團(BlackRock)、威靈頓管理(Wellington)、D.E. Shaw及施羅德(Schroders)等機構投資者;NVIDIA、Salesforce、桑坦德銀行(Santander)、KPN及德國電信(Deutsche Telekom)等企業;以及傑米·
在XIX.AI上,發現2026年最優秀的人工智慧故事板生成工具。我們精心挑選的這些高評分工具能夠自動將劇本轉化為電影風格的動畫效果,從而節省您的時間並提升前期製作效率。透過實際測試和每週更新的排名資訊,您可以瞭解免費選項與付費選項的差異。今天就找到最適合您的創意助手吧!
10 個工具
xix.ai
在XIX.AI上,發現2026年最優秀的人工智慧重定向工具和失效連結查詢工具。我們精心挑選的這些高評分工具能夠自動修復爬取錯誤,從而幫助您節省爬取預算。透過實際測試和每週更新的排名資訊,您可以比較免費選項和付費選項,立即找到最適合您的SEO解決方案!
10 個工具
xix.ai
立即前往 XIX.AI,探索 2026 年最適合播客的頂尖 AI 影片製作工具。我們精心挑選並評選出的這份榜單,收錄了多款強大工具,能輕鬆將您的音訊轉化為引人入勝的談話頭像影片。透過實際測試與每週更新的排行榜,比較免費與付費選項的差異。立即解鎖您的視覺敘事優勢。
10 個工具
xix.ai
探索 2026 年最新、評價最高的 AI 角色扮演工具,打造身臨其境的敘事體驗。XIX.AI 精心整理的清單收錄了多款功能強大、能徹底改變遊戲規則的助手,助您釋放創意敘事潛能並增添情感深度。透過實際測試,比較免費與付費選項的差異。立即展開您的獨特旅程。
10 個工具
xix.ai
探索 2026 年最適合遊戲開發者的 AI 配音工具!XIX.AI 精心整理的清單收錄了備受好評、能徹底改變遊戲開發模式的解決方案,助您在角色扮演遊戲(RPG)和視覺小說(Visual Novel)的配音製作上節省時間與成本。探索免費與付費版本的比較、實際測試結果,以及每週更新的排行榜。立即找到最適合您的配音工具!
10 個工具
xix.ai
探索由 XIX.AI 精心挑選的 2026 年最佳 AI 間隔重複學習工具。我們推薦的這些極具創新性的工具能幫助醫學和法律專業的學生最佳化學習計劃,從而提高知識記憶效果。透過真實案例測試和每週更新的排名資訊,你可以瞭解免費選項與付費選項之間的差異。現在就開啟你的學習優勢吧!
10 個工具
xix.ai
