安全考量|Anthropic不公開超強新模型Mythos 改與多間網安巨頭合作
網絡安全界正迎來一場深層地震!AI 龍頭 Anthropic 秘密研發的新一代基礎模型「Mythos」的預覽版近日正式曝光,新模型展現的「代理運算」(Agentic Computing)能力與編碼推理性能,被形容為超越現有 Haiku、Sonnet 及 Opus 三大體系。不過這款被賦予古希臘神話名稱的模型,在展現強大防禦潛力的同時,也預視了黑客利用 AI 進行自動化攻擊的恐怖前景。因此,Anthropic 表示因安全考量不向公眾開放,並轉而發起 Project Glasswing 計劃,與逾 40 家科技及金融機構合作,提升關鍵基礎設施的安全防禦。
根據 Anthropic 發表的《Project Glasswing》技術報告顯示,Mythos Preview 模型在自動化偵測漏洞方面取得突破性的進步。測試時它能自主識別數以千計的零日漏洞(Zero-day vulnerabilities),部分漏洞的「壽命」更長達數十年。最令人震驚的案例是它成功挖掘出一個深藏於 OpenBSD 系統中長達 27 年的陳年漏洞,以及一個隱藏在視像軟件中、即使經過 500 萬次傳統自動化工具掃描後仍然存在的 16 年陳舊舊漏洞。
Mythos 更具威脅性的是其「連鎖攻擊」能力,它能夠自主發現並串聯 Linux 內核中的多個漏洞,成功將權限從普通用戶級別提升至完全控制系統。這種具備高度推理邏輯的 AI 代理一旦被惡意組織利用,將對傳統網絡安全系統帶來毀滅性災難。而 Anthropic 在報告中就重提 2025 年 11 月偵測到的一宗 AI 惡意應用首例,一個具備高度組織性的國家級黑客集團利用了 Claude Code 的代理功能,讓 AI 直接執行攻擊任務,更令防禦方幾乎沒有反應時間。
參與計劃企業獲優先使用 Mythos
面對 Mythos 可能帶來的「雙刃劍」風險,Anthropic 深知單打獨鬥未必能有效防止災難發生,因此官方宣布啟動 Project Glasswing 計劃,罕見地聯合 Amazon、Apple、Microsoft、Cisco、CrowdStrike 以及 Palo Alto Networks 等全球科技巨頭,目的是要搶在黑客之前,利用 Mythos 的強大算力對全球關鍵基礎設施進行預防性掃描。
透過與 Linux Foundation 的合作,該計劃將協助開源社群修補長年累積的編碼缺陷。有份參與的 Cisco,其高級副總裁 Anthony Grieco 直言傳統的防禦方法已不足夠,必須主動採取新手段。而參與計劃的企業及組織便能優先使用這款尚未公開發售的 AI 模型,對旗下產品進行地毯式漏洞掃描。Anthropic 強調,面對 AI 時代的攻擊速度,防禦者必須共享模型能力及威脅情報,才能在黑客發動自動化攻擊前,築起一道難以攻破的「玻璃翼」防禦盾牌。
