首页Anthropic 因发现安全漏洞而暂缓发布新 AI 模型
# Nvidia
# Google
# Microsoft
# Anthropic
# agentic ai
# AI cybersecurity
# ai security
# amazon web services
# Claude Mythos
# CrowdStrike
# cybersecurity
# open source security
# Palo Alto Networks
# Project Glasswing
# vulnerability
# zero-day
Anthropic最先进的人工智能模型已识别出所有主流操作系统和网络浏览器中存在的数千个网络安全漏洞。该公司选择不公开发布该模型,而是将其低调地提供给负责维护关键互联网基础设施的机构。
该模型名为“Claude Mythos Preview”,相关计划被称为“Project Glasswing”。
首批合作夥伴包括亞馬遜網路服務(AWS)、蘋果、博通、思科、CrowdStrike、谷歌、摩根大通、Linux基金會、微軟、英偉達以及Palo Alto Networks。
除这一核心群体外,Anthropic还向另外40多家开发或维护关键软件基础设施的组织开放了访问权限。作为该计划的一部分,Anthropic承诺为Mythos Preview提供高达1亿美元的使用额度,并向开源安全组织直接捐赠400万美元。
超越自身基准的模型
Mythos Preview 并非专门针对网络安全任务进行训练。Anthropic 表示,其能力是“代码、推理和自主性全面提升的下游结果”,并指出,使该模型更擅长修补漏洞的进步,同时也增强了其利用漏洞的能力。
这一点尤为重要。Mythos Preview 的性能已大幅提升,以至于基本达到了现有安全基准的极限,这迫使 Anthropic 将关注点转向新型的现实世界任务——特别是零日漏洞。这些漏洞是软件开发者此前未曾知晓的缺陷。
在发现的漏洞中,包括一个存在于 OpenBSD 中的 27 年历史的漏洞,而 OpenBSD 正是以强大的安全性著称的操作系统。 在另一案例中,该模型自主识别并利用了FreeBSD中一个存在17年的远程代码执行漏洞——CVE-2026-4747——该漏洞允许互联网上的任何未经身份验证的用户完全控制运行NFS的服务器。在最初提示寻找该漏洞后,后续的发现和利用过程均未涉及人工干预。
Anthropic研究团队的Nicholas Carlini描述了该模型串联漏洞的能力:“该模型能通过顺序组合三个、四个,有时甚至五个漏洞来创建利用程序,从而实现高度复杂的攻击效果。过去几周内,我发现的漏洞数量比我职业生涯其余时间总和还要多。”
为何不对外发布?
Anthropic前沿红队网络安全负责人牛顿·郑表示:“鉴于其网络安全能力,我们不打算将Claude Mythos Preview版本公开发布。考虑到人工智能发展的迅猛速度,此类能力很快就会泛滥,甚至可能落入那些不致力于安全部署的攻击者手中。这对经济、公共安全和国家安全造成的后果可能极其严重。”
这种担忧并非空穴来风。Anthropic此前曾披露了据称是首例主要由AI执行的网络攻击案例——一个由中国政府支持的组织利用AI代理自主渗透了约30个全球目标,其中大部分战术行动均由AI独立处理。
该公司还曾私下向美国政府高级官员简要介绍了Mythos Preview的全部能力。情报界目前正在积极评估该模型将如何重塑攻防两端的黑客行动。
开源软件的挑战
“玻璃翼计划”超越了头条新闻中提到的联盟范围,其关注点之一在于开源软件。Linux基金会首席执行官吉姆·泽姆林直言不讳地表示:“过去,安全专业知识一直是拥有庞大安全团队的组织的专属奢侈品。开源维护者所开发的软件支撑着全球大部分关键基础设施,但历史上他们一直被放任自生自灭,不得不独自摸索安全问题。”
Anthropic 已通过 Linux 基金会向 Alpha-Omega 和 OpenSSF 捐赠了 250 万美元,并向 Apache 软件基金会捐赠了 150 万美元——这使得关键开源代码库的维护者能够以此前难以企及的规模,使用人工智能驱动的网络安全漏洞扫描服务。
下一步计划
Anthropic表示,其长期目标是大规模部署Mythos级别的模型,但前提是必须先建立起完善的新保障措施。该公司计划首先在即将推出的Claude Opus模型中引入这些新保障措施,从而利用一个风险等级低于Mythos Preview的模型来完善这些措施。
围绕这一进展,竞争格局已然发生变化。当 OpenAI 于 2 月发布 GPT-5.3-Codex 时,该公司称其是根据其《准备度框架》被归类为具备网络安全任务“高能力”的首个模型。Anthropic 推出 Glasswing 的举措表明,领先的 AI 实验室认为,对于这一能力级别的模型,受控部署——而非公开发布——正成为新兴标准。
随着此类能力日益普及,这一标准能否持续有效,目前仍是悬而未决的问题,没有任何单一举措能给出确切答案。
另请参阅:Anthropic拒绝“武装”AI,这正是英国需要它的原因
想从行业领军者那里了解更多关于人工智能和大数据的信息吗?欢迎参加在阿姆斯特丹、加利福尼亚和伦敦举办的“人工智能与大数据博览会”。这一综合性活动隶属于TechEx,并将与其他领先的技术活动(包括“网络安全与云计算博览会”)同期举行。点击此处获取更多信息。
AI News 由 TechForge Media 提供支持。点击此处探索其他即将举办的企业技术活动和网络研讨会。
相关文章
Google 相册借助人工智能,将《绯闻女孩》中那间标志性的衣帽间重现于世
谷歌相册于周三宣布推出一项基于人工智能的新功能,该功能将很快把你的服装照片转化为一个数字衣橱,让你能够搭配出全新的穿搭组合,甚至可以进行虚拟试穿。这一概念显然借鉴了电影《绯闻女孩》中雪儿(Cher)那标志性的虚拟衣橱,她在其中可以浏览众多套装,从而决定穿什么。谷歌表示,该功能将利用人工智能技术,根据用户Google相册中的衣物自动构建一个数字衣橱。在应用内,用户可以按类别(如上装、下装、首饰等)筛
ElevenLabs宣布黑石集团、杰米·福克斯和伊娃·朗格利亚成为新投资者
语音人工智能公司ElevenLabs披露了其5亿美元D轮融资的更多投资者名单,该轮融资最初于2月宣布。 其中包括贝莱德(BlackRock)、威灵顿(Wellington)、D.E. Shaw和施罗德(Schroders)等机构投资者;英伟达(NVIDIA)、Salesforce、桑坦德银行(Santander)、KPN和德国电信(Deutsche Telekom)等企业;以及杰米·福克斯(Jam
Trace筹集了300万美元,用于解决企业采用AI智能助手时所遇到的各种障碍。
尽管人工智能代理具有巨大潜力,但它们在企业中仍难以取得实质性进展。一家新兴的初创企业认为,根本问题在于缺乏上下文信息。Trace是一家专注于工作流程协作的初创企业,它作为Y Combinator 2025年夏季培训项目的一部分诞生,旨在弥补这一空白。该公司能够梳理复杂的企业环境和业务流程,为人工智能代理提供所需的上下文信息,从而帮助它们快速发展。“OpenAI和Anthropic培养出了非常优秀的人工智能实习生,企业完全可以利用这些资源,”Trace的首席执行官Tim Cherkasov解释
相关专题推荐
视频创作
播客创作者必备的顶级AI视频制作工具:将音频波形转化为引人入胜的谈话视频
立即访问 XIX.AI,探索 2026 年最适合播客创作者的 AI 视频制作工具。我们精心筛选并广受好评的榜单汇集了多款强大工具,可轻松将您的音频转化为引人入胜的“谈话头”视频。通过实际测试和每周更新的排名,对比免费与付费选项。立即开启您的视觉叙事新优势。
10 个工具
xix.ai
聊天机器人
使用这些角色扮演工具,创作属于你的AI爱情故事
探索2026年最新、最受好评的AI角色扮演工具,打造身临其境的叙事体验。XIX.AI精心整理的这份清单汇集了功能强大、颠覆传统的助手,助您释放创意叙事潜力,挖掘情感深度。通过实际测试对比免费与付费选项。立即开启您的独特旅程。
10 个工具
xix.ai
文字转语音
独立游戏开发者必备的顶级AI配音工具:为RPG和视觉小说节省配音时间
探索2026年最适合游戏开发者的AI配音工具!XIX.AI精心整理的这份清单汇集了广受好评、能彻底改变游戏开发格局的解决方案,助您在角色扮演游戏(RPG)和视觉小说的配音制作中节省时间和成本。了解免费与付费版本的对比分析、实际测试结果以及每周更新的排行榜。立即找到最适合您的配音工具吧!
10 个工具
xix.ai
教育与学习
最佳人工智能间隔重复学习工具:帮助医学生和法律专业学生优化学习计划
探索由 XIX.AI 精心挑选的 2026 年最佳 AI 间隔重复学习工具。我们推荐的这些极具创新性的工具能帮助医学和法律专业的学生优化学习计划,从而提高知识记忆效果。通过真实案例测试和每周更新的排名信息,你可以了解免费选项与付费选项之间的差异。现在就开启你的学习优势吧!
10 个工具
xix.ai
视频创作
最适合剧本创作和视觉叙事的AI文本转视频平台
2026年最新最佳AI文字转视频平台:备受好评的剧本创作与视觉叙事工具。探索这些功能强大、颠覆传统的解决方案,将您的文字转化为引人入胜的视频。通过我们每周更新的排行榜和实际测试,对比免费与付费选项。找到最适合您的平台,激发创意,提升效率。立即访问XIX.AI,探索精心精选的优质平台。
10 个工具
xix.ai
聊天机器人
AI多智能体编排器:通过自然语言设计复杂的自动化工作流程
2026最新资讯:探索最优秀的人工智能多智能体协调工具,通过自然语言设计复杂的自动化工作流程。我们精心挑选的列表中包含了评分最高、功能强大的平台,这些平台能够实现无缝的任务自动化和智能化的流程管理。对比免费与付费选项,并了解实际应用中的效果。借助XIX.AI每周更新的专家排名,让你在人工智能领域取得领先优势。
10 个工具
xix.ai
评论 (0)
0/500
Anthropic最先进的人工智能模型已识别出所有主流操作系统和网络浏览器中存在的数千个网络安全漏洞。该公司选择不公开发布该模型,而是将其低调地提供给负责维护关键互联网基础设施的机构。
该模型名为“Claude Mythos Preview”,相关计划被称为“Project Glasswing”。
首批合作夥伴包括亞馬遜網路服務(AWS)、蘋果、博通、思科、CrowdStrike、谷歌、摩根大通、Linux基金會、微軟、英偉達以及Palo Alto Networks。
除这一核心群体外,Anthropic还向另外40多家开发或维护关键软件基础设施的组织开放了访问权限。作为该计划的一部分,Anthropic承诺为Mythos Preview提供高达1亿美元的使用额度,并向开源安全组织直接捐赠400万美元。
超越自身基准的模型
Mythos Preview 并非专门针对网络安全任务进行训练。Anthropic 表示,其能力是“代码、推理和自主性全面提升的下游结果”,并指出,使该模型更擅长修补漏洞的进步,同时也增强了其利用漏洞的能力。
这一点尤为重要。Mythos Preview 的性能已大幅提升,以至于基本达到了现有安全基准的极限,这迫使 Anthropic 将关注点转向新型的现实世界任务——特别是零日漏洞。这些漏洞是软件开发者此前未曾知晓的缺陷。
在发现的漏洞中,包括一个存在于 OpenBSD 中的 27 年历史的漏洞,而 OpenBSD 正是以强大的安全性著称的操作系统。 在另一案例中,该模型自主识别并利用了FreeBSD中一个存在17年的远程代码执行漏洞——CVE-2026-4747——该漏洞允许互联网上的任何未经身份验证的用户完全控制运行NFS的服务器。在最初提示寻找该漏洞后,后续的发现和利用过程均未涉及人工干预。
Anthropic研究团队的Nicholas Carlini描述了该模型串联漏洞的能力:“该模型能通过顺序组合三个、四个,有时甚至五个漏洞来创建利用程序,从而实现高度复杂的攻击效果。过去几周内,我发现的漏洞数量比我职业生涯其余时间总和还要多。”
为何不对外发布?
Anthropic前沿红队网络安全负责人牛顿·郑表示:“鉴于其网络安全能力,我们不打算将Claude Mythos Preview版本公开发布。考虑到人工智能发展的迅猛速度,此类能力很快就会泛滥,甚至可能落入那些不致力于安全部署的攻击者手中。这对经济、公共安全和国家安全造成的后果可能极其严重。”
这种担忧并非空穴来风。Anthropic此前曾披露了据称是首例主要由AI执行的网络攻击案例——一个由中国政府支持的组织利用AI代理自主渗透了约30个全球目标,其中大部分战术行动均由AI独立处理。
该公司还曾私下向美国政府高级官员简要介绍了Mythos Preview的全部能力。情报界目前正在积极评估该模型将如何重塑攻防两端的黑客行动。
开源软件的挑战
“玻璃翼计划”超越了头条新闻中提到的联盟范围,其关注点之一在于开源软件。Linux基金会首席执行官吉姆·泽姆林直言不讳地表示:“过去,安全专业知识一直是拥有庞大安全团队的组织的专属奢侈品。开源维护者所开发的软件支撑着全球大部分关键基础设施,但历史上他们一直被放任自生自灭,不得不独自摸索安全问题。”
Anthropic 已通过 Linux 基金会向 Alpha-Omega 和 OpenSSF 捐赠了 250 万美元,并向 Apache 软件基金会捐赠了 150 万美元——这使得关键开源代码库的维护者能够以此前难以企及的规模,使用人工智能驱动的网络安全漏洞扫描服务。
下一步计划
Anthropic表示,其长期目标是大规模部署Mythos级别的模型,但前提是必须先建立起完善的新保障措施。该公司计划首先在即将推出的Claude Opus模型中引入这些新保障措施,从而利用一个风险等级低于Mythos Preview的模型来完善这些措施。
围绕这一进展,竞争格局已然发生变化。当 OpenAI 于 2 月发布 GPT-5.3-Codex 时,该公司称其是根据其《准备度框架》被归类为具备网络安全任务“高能力”的首个模型。Anthropic 推出 Glasswing 的举措表明,领先的 AI 实验室认为,对于这一能力级别的模型,受控部署——而非公开发布——正成为新兴标准。
随着此类能力日益普及,这一标准能否持续有效,目前仍是悬而未决的问题,没有任何单一举措能给出确切答案。
另请参阅:Anthropic拒绝“武装”AI,这正是英国需要它的原因
想从行业领军者那里了解更多关于人工智能和大数据的信息吗?欢迎参加在阿姆斯特丹、加利福尼亚和伦敦举办的“人工智能与大数据博览会”。这一综合性活动隶属于TechEx,并将与其他领先的技术活动(包括“网络安全与云计算博览会”)同期举行。点击此处获取更多信息。
AI News 由 TechForge Media 提供支持。点击此处探索其他即将举办的企业技术活动和网络研讨会。
Google 相册借助人工智能,将《绯闻女孩》中那间标志性的衣帽间重现于世
谷歌相册于周三宣布推出一项基于人工智能的新功能,该功能将很快把你的服装照片转化为一个数字衣橱,让你能够搭配出全新的穿搭组合,甚至可以进行虚拟试穿。这一概念显然借鉴了电影《绯闻女孩》中雪儿(Cher)那标志性的虚拟衣橱,她在其中可以浏览众多套装,从而决定穿什么。谷歌表示,该功能将利用人工智能技术,根据用户Google相册中的衣物自动构建一个数字衣橱。在应用内,用户可以按类别(如上装、下装、首饰等)筛
ElevenLabs宣布黑石集团、杰米·福克斯和伊娃·朗格利亚成为新投资者
语音人工智能公司ElevenLabs披露了其5亿美元D轮融资的更多投资者名单,该轮融资最初于2月宣布。 其中包括贝莱德(BlackRock)、威灵顿(Wellington)、D.E. Shaw和施罗德(Schroders)等机构投资者;英伟达(NVIDIA)、Salesforce、桑坦德银行(Santander)、KPN和德国电信(Deutsche Telekom)等企业;以及杰米·福克斯(Jam
Trace筹集了300万美元,用于解决企业采用AI智能助手时所遇到的各种障碍。
尽管人工智能代理具有巨大潜力,但它们在企业中仍难以取得实质性进展。一家新兴的初创企业认为,根本问题在于缺乏上下文信息。Trace是一家专注于工作流程协作的初创企业,它作为Y Combinator 2025年夏季培训项目的一部分诞生,旨在弥补这一空白。该公司能够梳理复杂的企业环境和业务流程,为人工智能代理提供所需的上下文信息,从而帮助它们快速发展。“OpenAI和Anthropic培养出了非常优秀的人工智能实习生,企业完全可以利用这些资源,”Trace的首席执行官Tim Cherkasov解释
立即访问 XIX.AI,探索 2026 年最适合播客创作者的 AI 视频制作工具。我们精心筛选并广受好评的榜单汇集了多款强大工具,可轻松将您的音频转化为引人入胜的“谈话头”视频。通过实际测试和每周更新的排名,对比免费与付费选项。立即开启您的视觉叙事新优势。
10 个工具
xix.ai
探索2026年最新、最受好评的AI角色扮演工具,打造身临其境的叙事体验。XIX.AI精心整理的这份清单汇集了功能强大、颠覆传统的助手,助您释放创意叙事潜力,挖掘情感深度。通过实际测试对比免费与付费选项。立即开启您的独特旅程。
10 个工具
xix.ai
探索2026年最适合游戏开发者的AI配音工具!XIX.AI精心整理的这份清单汇集了广受好评、能彻底改变游戏开发格局的解决方案,助您在角色扮演游戏(RPG)和视觉小说的配音制作中节省时间和成本。了解免费与付费版本的对比分析、实际测试结果以及每周更新的排行榜。立即找到最适合您的配音工具吧!
10 个工具
xix.ai
探索由 XIX.AI 精心挑选的 2026 年最佳 AI 间隔重复学习工具。我们推荐的这些极具创新性的工具能帮助医学和法律专业的学生优化学习计划,从而提高知识记忆效果。通过真实案例测试和每周更新的排名信息,你可以了解免费选项与付费选项之间的差异。现在就开启你的学习优势吧!
10 个工具
xix.ai
2026年最新最佳AI文字转视频平台:备受好评的剧本创作与视觉叙事工具。探索这些功能强大、颠覆传统的解决方案,将您的文字转化为引人入胜的视频。通过我们每周更新的排行榜和实际测试,对比免费与付费选项。找到最适合您的平台,激发创意,提升效率。立即访问XIX.AI,探索精心精选的优质平台。
10 个工具
xix.ai
2026最新资讯:探索最优秀的人工智能多智能体协调工具,通过自然语言设计复杂的自动化工作流程。我们精心挑选的列表中包含了评分最高、功能强大的平台,这些平台能够实现无缝的任务自动化和智能化的流程管理。对比免费与付费选项,并了解实际应用中的效果。借助XIX.AI每周更新的专家排名,让你在人工智能领域取得领先优势。
10 个工具
xix.ai
