Anthropic最新AI模型漏洞挖掘能力過于強大，暫不對外公開發布

AI開發商Anthropic表示，其最新的Claude AI模型在發現網絡安全漏洞方面表現極為出色，強大到無法向公眾開放。該公司目前正將這一工具提供給大型科技基礎設施服務商，以便修復其發現的安全漏洞。

今年3月下旬，有消息開始流傳，稱Anthropic最新的AI模型——代號Claude Mythos——將成為該公司AI技術的一次重大飛躍。如今，該公司已公布了這一模型的部分能力，并發出警告：Mythos在發現和利用網絡安全漏洞方面的能力代表著跨越式的進步，構成重大網絡安全威脅。

"AI模型的編碼能力已經達到了一個新的高度，除最頂尖的人類專家外，它們已能在發現和利用軟件漏洞方面超越絕大多數人。"Anthropic在周二發布的一篇博文中如此表示。Anthropic稱，尚未對外發布的Mythos Preview版本已發現了數千個嚴重安全漏洞，涵蓋"所有主流操作系統和網絡瀏覽器"。針對媒體的置評請求，Anthropic的一位發言人將采訪方向引至該公司官方博客。

為應對上述網絡安全風險，Anthropic宣布成立一個名為"Glasswing計劃"的聯盟，成員包括蘋果、亞馬遜云服務（AWS）、博通、思科、CrowdStrike、谷歌、摩根大通、Linux基金會、微軟、英偉達和帕洛阿爾托網絡。Anthropic表示，這些機構及另外40余家組織將獲得Mythos的使用權限，以便著手推進針對AI攻擊與漏洞利用的防御工作。Anthropic還承諾為Mythos提供價值1億美元的使用額度，并向開源安全組織捐款400萬美元。

"如果我們應對失當，風險顯而易見；但如果我們處理得當，就有真正的機會在AI網絡能力興起之前，為互聯網乃至整個世界構建一個從根本上更加安全的體系。"Anthropic首席執行官達里奧·阿莫代（Dario Amodei）在X平臺上發帖寫道。

在YouTube上發布的一段關于Glasswing計劃的視頻中，來自微軟、Linux基金會和Anthropic等公司的高管就軟件漏洞可能造成的危害展開了討論。

大型云計算公司已率先與這一新模型展開合作，共同排查安全漏洞。"目前的發現頗具啟發性，"思科首席安全與信任官安東尼·格里科（Anthony Grieco）在一篇博文中寫道，"真正的工作才剛剛開始。AI驅動的分析能夠以傳統框架無法承載的規模和深度挖掘數據。"

亞馬遜云服務表示，該模型已在其經過最嚴格測試的系統中發現了可進一步加固代碼的方法。AWS副總裁兼首席信息安全官埃米·赫爾佐格（Amy Herzog）將Claude Mythos Preview稱為"網絡安全推理與AI能力的階躍式突破"。

這一新模型的意義究竟有多重大

AI能夠發現乃至潛在地利用軟件漏洞，這本身并非新鮮事物。殺毒軟件廠商諾頓的威脅情報總監米哈爾·薩拉特（Michal Salát）指出，DARPA網絡超級挑戰賽中已出現多個AI在該領域引發關注的案例。

但如今，具備這類能力的AI技術已有可能被任何人獲取。"Anthropic的Glasswing計劃專注于保護這項強大技術的安全，它既能變革漏洞研究領域，也會在被惡意利用時帶來嚴重風險，"薩拉特在郵件中表示，"盡管與當前Opus 4.6等頂級模型相比，這代表著重大進步，但相關底層能力已經存在，漏洞研究正迅速成為AI在網絡安全領域最主要的現實應用場景之一。"

一直在聯邦AI監管問題上來回博弈的國家政策制定者，或將密切關注這一聯盟的進展。

參議員馬克·華納（Mark Warner）就此發表聲明表示贊許："我對這些領先企業認識到這一威脅、主動共享信息、能力與計算資源以更好保護關鍵基礎設施的舉措表示肯定，"這位弗吉尼亞州民主黨參議員說，"隨著AI大幅加速新漏洞的發現，我希望業界能夠相應地加快補丁修復步伐，并將其列為優先事項。"

華納所在的弗吉尼亞州是AI數據中心的重要聚集地，他近期將一項暫停數據中心建設的提案稱為"愚蠢之舉"，但同時也對AI快速發展可能導致大規模失業所帶來的社會風險發出了警告。

Q&A

Q1：Claude Mythos是什么？它有什么特別之處？

A：Claude Mythos是Anthropic開發的最新AI模型，其最突出的能力是發現軟件安全漏洞。據Anthropic介紹，該模型已在所有主流操作系統和網絡瀏覽器中發現了數千個嚴重漏洞，其編碼與漏洞挖掘能力已超越絕大多數人類專家。正因能力過于強大，該模型目前不對公眾開放，僅限受信任機構使用。

Q2：Glasswing計劃具體是做什么的？

A：Glasswing計劃是由Anthropic發起的安全聯盟，成員包括蘋果、微軟、谷歌、亞馬遜云服務、思科、英偉達等超過50家機構。該聯盟的目標是讓受信任的合作伙伴使用Claude Mythos來排查和修復軟件漏洞，提升關鍵基礎設施的網絡安全防護能力。Anthropic還為此承諾提供1億美元使用額度及400萬美元開源安全捐款。

Q3：Claude Mythos為什么不向公眾開放？

A：因為Claude Mythos在發現和利用軟件漏洞方面能力極強，一旦被惡意行為者獲取，可能被用于大規模網絡攻擊，造成嚴重安全威脅。Anthropic認為，在建立足夠的防護機制之前，將該模型限制在可信的大型機構范圍內使用，是更為負責任的做法。