記者吳立言/綜合報導
Anthropic 今(8日)正式發表全新前沿模型 Claude Mythos Preview,並同步啟動 Project Glasswing(玻翼計畫),攜手蘋果、微軟、Google、AWS、NVIDIA 與 Linux 基金會等 12 家科技巨頭,將 AI 正式推進到「自主漏洞挖掘」與關鍵軟體防禦的新階段。
官方指出,該模型已在各大作業系統與瀏覽器中找出數千個高風險漏洞,能力幾乎追平頂尖資安研究員。
數十年舊 Bug 也被翻出
Anthropic 表示,Claude Mythos Preview 在過去幾週已自主找出數千個高嚴重性漏洞,涵蓋所有主流作業系統與網頁瀏覽器,其中不少是多年未被發現的陳年問題。 代表案例包括:
• 挖出存在 27 年 的 OpenBSD 遠端崩潰漏洞
• 找到 FFmpeg 經數百萬次測試仍未發現的 16 年舊漏洞
• 串聯 Linux 核心多個漏洞完成權限提升
這也代表 AI 的角色,已從單純寫程式工具,進一步升級為具備自主漏洞研究能力的「抓蟲大師」。
蘋果、微軟、AWS 全加入 科技巨頭共組防線
此次 Glasswing 計畫首波合作夥伴,涵蓋「蘋果、亞馬遜、Amazon Web Services、Google、NVIDIA、Cisco、CrowdStrike、Palo Alto Networks 與 JPMorganChase」等大型企業與基礎設施單位。
Anthropic 也承諾提供最高 1 億美元模型額度,並捐出 400 萬美元 給 Linux 基金會與 Apache 軟體基金會,用於支援開源軟體維護者,提升關鍵基礎軟體的安全性。
能力太強暫不公開 避免反成駭客武器
值得注意的是,Anthropic 明確表示,Claude Mythos Preview 暫時不會對外公開發布。 主因在於這類模型具備高度「雙重用途」風險:一方面可協助防守方快速找漏洞,另一方面也可能被惡意人士用來自動化尋找攻擊入口。Anthropic 坦言,現今 AI 已讓漏洞從被發現到遭利用的時間,從數月壓縮到數分鐘,因此現階段將優先採取封閉測試與安全機制。
Claude Mythos 不只是 Anthropic 在程式能力上的重大躍進,更可能成為 AI 資安時代的重要分水嶺。隨著蘋果、微軟等科技巨頭同步加入,未來軟體漏洞修補速度與網路防禦模式,可能都將被 AI 徹底改寫。
