首页Anthropic 在完成安全审查后部署了先进的人工智能模型
# Nvidia
# Google
# Microsoft
# Anthropic
# agentic ai
# AI cybersecurity
# ai security
# amazon web services
# Claude Mythos
# CrowdStrike
# cybersecurity
# open source security
# Palo Alto Networks
# Project Glasswing
# vulnerability
# zero-day
Anthropic 最先进的人工智能模型已发现遍布各大操作系统和网络浏览器的数千个网络安全漏洞。该公司并未公开发布该模型,而是将其悄悄提供给了负责维护互联网核心基础设施的机构。
该模型名为“Claude Mythos Preview”,而这一计划被命名为“Project Glasswing”。
首批合作伙伴包括亚马逊网络服务(AWS)、苹果、博通、思科、CrowdStrike、谷歌、摩根大通、Linux基金会、微软、英伟达以及Palo Alto Networks。
除这一核心群体外,Anthropic还向另外40多家开发或维护关键软件基础设施的组织开放了访问权限。该公司承诺为整个计划中的Mythos Preview提供高达1亿美元的使用额度,并向开源安全组织直接捐赠400万美元。
超越自身基准的模型
Mythos Preview 并非专门针对网络安全进行训练。Anthropic 表示,其能力是“代码生成、推理和自主操作方面广泛改进的自然结果”。正是这些使模型擅长修复漏洞的进步,同时也增强了其发现和利用漏洞的能力。
这种双重能力意义重大。Mythos Preview 已发展到基本达到现有安全基准的极限,这迫使 Anthropic 将注意力转向新颖的现实世界挑战——特别是零日漏洞。这些是连软件自身开发者此前都未曾知晓的安全缺陷。
其发现的漏洞中,包括一个存在于 OpenBSD 中的 27 年历史的漏洞,而 OpenBSD 正是以强大的安全性著称的操作系统。在另一个案例中,该模型自主识别并利用了 FreeBSD 中一个存在 17 年的远程代码执行漏洞——CVE-2026-4747。该漏洞允许互联网上的任何未经身份验证的用户完全控制运行 NFS 服务的服务器。 除了最初的“查找漏洞”指令外,整个过程无需任何人工干预。
Anthropic研究团队的Nicholas Carlini特别强调了该模型在串联漏洞方面的能力:“该模型能够利用三个、四个,有时甚至五个不同的漏洞构建攻击链,通过顺序触发实现高度复杂的攻击效果。仅在过去几周内,我发现的漏洞数量就超过了我此前整个职业生涯的总和。”
为何不公开发布?
Anthropic前沿红队网络安全负责人牛顿·郑表示:“鉴于其先进的网络安全能力,我们不打算将Claude Mythos Preview向公众开放。考虑到人工智能发展的迅猛速度,此类能力很快就会泛滥,甚至可能落入无法安全部署它们的攻击者手中。这对经济、公共安全和国家安全可能造成严重后果。”
这种担忧并非空穴来风。Anthropic此前披露了据称首个主要由AI执行的网络攻击案例——一个由中国政府支持的组织利用AI代理自主渗透了约30个全球目标,其中大部分战术行动均由AI独立处理。
该公司还曾私下向美国政府高级官员简要介绍了Mythos Preview的全部能力。情报界目前正在积极评估此类模型将如何改变网络攻防行动。
应对开源软件的挑战
“玻璃翼计划”的一个关键方面不仅限于其头条合作伙伴:保障开源软件的安全。Linux基金会首席执行官吉姆·泽姆林直言不讳地表示:“从历史上看,安全专业知识一直是拥有庞大安全团队的组织的奢侈品。开源维护者——其软件支撑着全球大部分关键基础设施——往往只能靠自己来管理安全。”
为解决这一问题,Anthropic 已通过 Linux 基金会向 Alpha-Omega 和 OpenSSF 捐赠了 250 万美元,并向 Apache 软件基金会捐赠了 150 万美元。这使关键开源项目的维护者能够获得此前无法企及的大规模 AI 驱动的漏洞扫描服务。
后续计划
Anthropic表示,其长期目标是大规模部署Mythos级模型,但前提是必须先实施新的安全防护措施。该公司计划首先在即将推出的Claude Opus模型中引入这些防护措施,以便在将它们应用于Mythos Preview之前,先通过风险较低的系统进行优化。
竞争格局已然发生转变。当 OpenAI 于 2 月发布 GPT-5.3-Codex 时,将其标注为首个在其“准备度框架”下被归类为“高能力”的网络安全模型。Anthropic 的 Glasswing 计划表明,领先的人工智能实验室认为,对于具备此等能力的模型,受控且有限的部署——而非公开发布——正成为新兴标准。
随着这些强大能力日益普及,这一标准能否持续,仍是悬而未决的问题,没有任何单一举措能给出确切答案。
另请参阅:Anthropic拒绝为AI“武装”正是英国看中的原因
想从行业领军者那里了解更多关于人工智能和大数据的信息吗?欢迎参加在阿姆斯特丹、加利福尼亚和伦敦举办的“人工智能与大数据博览会”。这一综合性活动隶属于TechEx,并将与其他领先的技术活动(包括“网络安全与云计算博览会”)同期举办。点击此处获取更多信息。
AI News 由 TechForge Media 提供支持。点击此处探索其他即将举办的企业技术活动和网络研讨会。
相关文章
谷歌在印度的Chrome浏览器中推出Gemini
周三,谷歌宣布将把Chrome浏览器中Gemini的集成功能扩展至印度、加拿大和新西兰等新地区。此次更新使桌面端用户能够通过侧边栏访问Gemini,用户可通过该功能向谷歌的AI聊天机器人咨询屏幕上的内容,从Gmail、Keep、Drive和YouTube中检索信息,并比较不同标签页的内容。随着此次扩展,除了英语和近期新增的Chrome支持语言外,Gemini还将支持印地语、孟加拉语、古吉拉特语、卡
Anthropic租用SpaceX设施的期限引发争议
本月早些时候,xAI 与 Anthropic 敲定了重大计算资源合作协议,承诺每月支付数十亿美元以获得 Colossus 集群的独家使用权。该协议对双方均有利:xAI 获得了关键收入,而 Anthropic 则在持续的计算资源竞争中取得了进展。然而,今天上午在X平台上,埃隆·马斯克淡化了SpaceX对该协议的承诺程度。“SpaceX并未承诺对Colossus进行多年租赁,尽管未来仍有可能发生,”他
YouTube将AI深度伪造检测功能扩展至政界人士、政府官员和记者
周二,YouTube宣布将把其深度伪造(deepfake)检测技术推广至部分政府官员、政治候选人和记者。该工具可识别由人工智能生成的肖像,并允许试点参与者申请删除其认为违反YouTube政策的未经授权内容。该检测系统在经过前期测试阶段后,于去年首次向约400万名YouTube合作伙伴计划的创作者推出。与YouTube现有的用于保护版权内容的Content ID系统类似,该肖像检测功能可识别AI模拟
相关专题推荐
写作
最佳AI仙侠与武侠助手:创作史诗般的修仙历程与武打场面
探索2026年最优秀的AI助手,助您创作史诗级的仙侠与武侠故事。XIX.AI精心整理的这份清单汇集了广受好评、能彻底改变创作格局的工具,助您驾驭修仙进阶与武术动作设计。通过实际测试对比免费与付费选项。释放您的创作潜能,今天就开始写作吧!
10 个工具
xix.ai
代码
AI移动应用开发工具:根据提示生成跨平台的Flutter与React Native代码
探索2026年最适合Flutter和React Native的最佳AI移动应用开发工具。我们精心挑选的这些高评分工具能够提供强大的功能,帮助您根据提示生成跨平台代码。通过实际测试来对比免费选项和付费选项,让开发更加高效,从而打造出更出色的应用程序。现在就访问XIX.AI查看排名吧!
10 个工具
xix.ai
代码
最佳 AI Chrome 扩展程序生成工具:无需编程经验即可创建自定义浏览器插件
在 XIX.AI 上探索 2026 年最佳 AI Chrome 扩展程序生成器。我们精心挑选的这份清单汇集了广受好评、不容错过的工具,让您无需编写代码即可创建自定义浏览器插件。对比免费与付费选项,查看实际测试结果,并释放您的工作效率。立即查看最新排行榜,找到最适合您的工具!
10 个工具
xix.ai
文字转语音
最佳人工智能多语言文本转语音技术:能够生成50多种语言的逼真原声发音
探索2026年最优秀的人工智能多语言文本转语音工具,这些工具能够生成50多种语言中具有真实母语口音的语音。查看我们精心挑选的排名榜单,了解免费版本与付费版本的差异,并通过实际测试来验证它们的效果。在XIX.AI上找到最适合你的语音工具,立即开启全球交流的新篇章吧。
10 个工具
xix.ai
会议助理
最适合提升协作效率的最佳人工智能会议自动化工具
探索2026年最新评选出的顶级AI会议自动化工具,让协作变得更智能、更高效。我们精心挑选的这些工具能够有效实现笔记、总结和待办事项的自动化处理。通过实际测试和每周更新的排名,您可以了解免费选项与付费选项的差异。立即访问XIX.AI,发现最适合您需求的工具,提升团队生产力吧。
10 个工具
xix.ai
提示词
适用于基础设施即代码的 AI 提示:安全部署 Terraform 和 Docker 配置
探索 2026 年最新、评价最高的“基础设施即代码”(Infrastructure-as-Code)AI 提示词。XIX.AI 精心挑选的提示词集可助您安全部署 Terraform 和 Docker 配置、自动化云环境搭建,并提升 DevOps 工作效率。通过实际测试对比免费与付费选项。立即探索,释放您的 AI 优势。
10 个工具
xix.ai
评论 (0)
0/500
Anthropic 最先进的人工智能模型已发现遍布各大操作系统和网络浏览器的数千个网络安全漏洞。该公司并未公开发布该模型,而是将其悄悄提供给了负责维护互联网核心基础设施的机构。
该模型名为“Claude Mythos Preview”,而这一计划被命名为“Project Glasswing”。
首批合作伙伴包括亚马逊网络服务(AWS)、苹果、博通、思科、CrowdStrike、谷歌、摩根大通、Linux基金会、微软、英伟达以及Palo Alto Networks。
除这一核心群体外,Anthropic还向另外40多家开发或维护关键软件基础设施的组织开放了访问权限。该公司承诺为整个计划中的Mythos Preview提供高达1亿美元的使用额度,并向开源安全组织直接捐赠400万美元。
超越自身基准的模型
Mythos Preview 并非专门针对网络安全进行训练。Anthropic 表示,其能力是“代码生成、推理和自主操作方面广泛改进的自然结果”。正是这些使模型擅长修复漏洞的进步,同时也增强了其发现和利用漏洞的能力。
这种双重能力意义重大。Mythos Preview 已发展到基本达到现有安全基准的极限,这迫使 Anthropic 将注意力转向新颖的现实世界挑战——特别是零日漏洞。这些是连软件自身开发者此前都未曾知晓的安全缺陷。
其发现的漏洞中,包括一个存在于 OpenBSD 中的 27 年历史的漏洞,而 OpenBSD 正是以强大的安全性著称的操作系统。在另一个案例中,该模型自主识别并利用了 FreeBSD 中一个存在 17 年的远程代码执行漏洞——CVE-2026-4747。该漏洞允许互联网上的任何未经身份验证的用户完全控制运行 NFS 服务的服务器。 除了最初的“查找漏洞”指令外,整个过程无需任何人工干预。
Anthropic研究团队的Nicholas Carlini特别强调了该模型在串联漏洞方面的能力:“该模型能够利用三个、四个,有时甚至五个不同的漏洞构建攻击链,通过顺序触发实现高度复杂的攻击效果。仅在过去几周内,我发现的漏洞数量就超过了我此前整个职业生涯的总和。”
为何不公开发布?
Anthropic前沿红队网络安全负责人牛顿·郑表示:“鉴于其先进的网络安全能力,我们不打算将Claude Mythos Preview向公众开放。考虑到人工智能发展的迅猛速度,此类能力很快就会泛滥,甚至可能落入无法安全部署它们的攻击者手中。这对经济、公共安全和国家安全可能造成严重后果。”
这种担忧并非空穴来风。Anthropic此前披露了据称首个主要由AI执行的网络攻击案例——一个由中国政府支持的组织利用AI代理自主渗透了约30个全球目标,其中大部分战术行动均由AI独立处理。
该公司还曾私下向美国政府高级官员简要介绍了Mythos Preview的全部能力。情报界目前正在积极评估此类模型将如何改变网络攻防行动。
应对开源软件的挑战
“玻璃翼计划”的一个关键方面不仅限于其头条合作伙伴:保障开源软件的安全。Linux基金会首席执行官吉姆·泽姆林直言不讳地表示:“从历史上看,安全专业知识一直是拥有庞大安全团队的组织的奢侈品。开源维护者——其软件支撑着全球大部分关键基础设施——往往只能靠自己来管理安全。”
为解决这一问题,Anthropic 已通过 Linux 基金会向 Alpha-Omega 和 OpenSSF 捐赠了 250 万美元,并向 Apache 软件基金会捐赠了 150 万美元。这使关键开源项目的维护者能够获得此前无法企及的大规模 AI 驱动的漏洞扫描服务。
后续计划
Anthropic表示,其长期目标是大规模部署Mythos级模型,但前提是必须先实施新的安全防护措施。该公司计划首先在即将推出的Claude Opus模型中引入这些防护措施,以便在将它们应用于Mythos Preview之前,先通过风险较低的系统进行优化。
竞争格局已然发生转变。当 OpenAI 于 2 月发布 GPT-5.3-Codex 时,将其标注为首个在其“准备度框架”下被归类为“高能力”的网络安全模型。Anthropic 的 Glasswing 计划表明,领先的人工智能实验室认为,对于具备此等能力的模型,受控且有限的部署——而非公开发布——正成为新兴标准。
随着这些强大能力日益普及,这一标准能否持续,仍是悬而未决的问题,没有任何单一举措能给出确切答案。
另请参阅:Anthropic拒绝为AI“武装”正是英国看中的原因
想从行业领军者那里了解更多关于人工智能和大数据的信息吗?欢迎参加在阿姆斯特丹、加利福尼亚和伦敦举办的“人工智能与大数据博览会”。这一综合性活动隶属于TechEx,并将与其他领先的技术活动(包括“网络安全与云计算博览会”)同期举办。点击此处获取更多信息。
AI News 由 TechForge Media 提供支持。点击此处探索其他即将举办的企业技术活动和网络研讨会。
谷歌在印度的Chrome浏览器中推出Gemini
周三,谷歌宣布将把Chrome浏览器中Gemini的集成功能扩展至印度、加拿大和新西兰等新地区。此次更新使桌面端用户能够通过侧边栏访问Gemini,用户可通过该功能向谷歌的AI聊天机器人咨询屏幕上的内容,从Gmail、Keep、Drive和YouTube中检索信息,并比较不同标签页的内容。随着此次扩展,除了英语和近期新增的Chrome支持语言外,Gemini还将支持印地语、孟加拉语、古吉拉特语、卡
Anthropic租用SpaceX设施的期限引发争议
本月早些时候,xAI 与 Anthropic 敲定了重大计算资源合作协议,承诺每月支付数十亿美元以获得 Colossus 集群的独家使用权。该协议对双方均有利:xAI 获得了关键收入,而 Anthropic 则在持续的计算资源竞争中取得了进展。然而,今天上午在X平台上,埃隆·马斯克淡化了SpaceX对该协议的承诺程度。“SpaceX并未承诺对Colossus进行多年租赁,尽管未来仍有可能发生,”他
YouTube将AI深度伪造检测功能扩展至政界人士、政府官员和记者
周二,YouTube宣布将把其深度伪造(deepfake)检测技术推广至部分政府官员、政治候选人和记者。该工具可识别由人工智能生成的肖像,并允许试点参与者申请删除其认为违反YouTube政策的未经授权内容。该检测系统在经过前期测试阶段后,于去年首次向约400万名YouTube合作伙伴计划的创作者推出。与YouTube现有的用于保护版权内容的Content ID系统类似,该肖像检测功能可识别AI模拟
探索2026年最优秀的AI助手,助您创作史诗级的仙侠与武侠故事。XIX.AI精心整理的这份清单汇集了广受好评、能彻底改变创作格局的工具,助您驾驭修仙进阶与武术动作设计。通过实际测试对比免费与付费选项。释放您的创作潜能,今天就开始写作吧!
10 个工具
xix.ai
探索2026年最适合Flutter和React Native的最佳AI移动应用开发工具。我们精心挑选的这些高评分工具能够提供强大的功能,帮助您根据提示生成跨平台代码。通过实际测试来对比免费选项和付费选项,让开发更加高效,从而打造出更出色的应用程序。现在就访问XIX.AI查看排名吧!
10 个工具
xix.ai
在 XIX.AI 上探索 2026 年最佳 AI Chrome 扩展程序生成器。我们精心挑选的这份清单汇集了广受好评、不容错过的工具,让您无需编写代码即可创建自定义浏览器插件。对比免费与付费选项,查看实际测试结果,并释放您的工作效率。立即查看最新排行榜,找到最适合您的工具!
10 个工具
xix.ai
探索2026年最优秀的人工智能多语言文本转语音工具,这些工具能够生成50多种语言中具有真实母语口音的语音。查看我们精心挑选的排名榜单,了解免费版本与付费版本的差异,并通过实际测试来验证它们的效果。在XIX.AI上找到最适合你的语音工具,立即开启全球交流的新篇章吧。
10 个工具
xix.ai
探索2026年最新评选出的顶级AI会议自动化工具,让协作变得更智能、更高效。我们精心挑选的这些工具能够有效实现笔记、总结和待办事项的自动化处理。通过实际测试和每周更新的排名,您可以了解免费选项与付费选项的差异。立即访问XIX.AI,发现最适合您需求的工具,提升团队生产力吧。
10 个工具
xix.ai
探索 2026 年最新、评价最高的“基础设施即代码”(Infrastructure-as-Code)AI 提示词。XIX.AI 精心挑选的提示词集可助您安全部署 Terraform 和 Docker 配置、自动化云环境搭建,并提升 DevOps 工作效率。通过实际测试对比免费与付费选项。立即探索,释放您的 AI 优势。
10 个工具
xix.ai
