記者吳立言/綜合報導
Anthropic 宣布擴大旗下資安合作計畫 Project Glasswing,新增約 150 家來自全球超過 15 個國家的組織加入,希望透過 AI 技術協助保護關鍵軟體與基礎設施安全。新加入的成員涵蓋電力、水資源、醫療、通訊與硬體等產業,許多機構所維護的系統更被全球企業與政府廣泛使用。
已發現超過萬項高風險漏洞
根據 Anthropic 公布的資訊,Project Glasswing 自今年 4 月啟動以來,首批約 50 個合作夥伴已透過 Claude Mythos Preview 掃描程式碼與系統漏洞,目前累計發現超過 1 萬項高風險或重大安全漏洞。Anthropic 表示,新加入計畫的機構皆需符合資安要求後才能取得使用資格。多數參與組織所提供的服務屬於關鍵基礎設施,一旦遭遇重大攻擊,可能影響超過 1 億人口,並對國家及全球安全造成衝擊。
Anthropic 預警 AI 資安能力將快速普及
Anthropic 指出,具備高階網路安全能力且成本更低、速度更快的 AI 模型正在接近普及階段。公司預估未來 6 至 12 個月內,其他 AI 業者也可能推出與 Mythos 同級的模型,而部分產品未必具備足夠的防濫用機制。Anthropic 認為,未來網路攻擊的頻率與形式都可能更加多元,因此資安防禦方必須提前調整作業模式與防護策略,以因應新一代 AI 帶來的挑戰。
推出 Claude Security 與資安工具
為協助企業提升防護能力,Anthropic 近期推出 Claude Security 產品,利用最新公開模型掃描程式碼並提出修補建議。同時,公司也計畫向受信任的資安團隊提供部分內部工具,以加快漏洞發現速度。
Anthropic 表示,長期目標不僅是協助發現漏洞,更希望建立新的產業標準與基礎設施,推動整體資安生態系適應 AI 時代的需求。
從漏洞發現轉為漏洞修補
除了漏洞掃描之外,Claude Mythos Preview 目前也被部分合作夥伴用於撰寫修補程式、進行產品發布前安全檢查,以及模擬攻擊測試等工作。Anthropic 認為,未來 AI 也可應用於威脅偵測、自動化回應,以及將舊有程式碼轉換為更安全的開發語言。
公司同時透露,正與第三方機構討論如何擴大開源軟體漏洞審查與修補流程,希望提升整體修補效率,降低關鍵軟體遭攻擊的風險。
Anthropic 表示,未來數十萬個組織、研究人員與開源維護者可能都需要取得先進的 AI 資安工具與能力。公司計畫持續擴大 Project Glasswing 與 Cyber Verification Program 的規模,讓更多組織能在特定防禦任務中使用 Mythos 等級的技術。
