Anthropic官方公告显示,这个前沿AI模型专为网络安全设计,已在主要操作系统和网页浏览器中发现数千个高危漏洞。公司把未发布的Mythos模型转化为防御工具,与AWS、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorgan Chase、Linux基金会、Microsoft、Nvidia和Palo Alto Networks等巨头合作。Project Glasswing提供早期访问权限给这些组织,总计超过40家额外机构加入。Anthropic承诺高达1亿美元的使用额度信用,以及400万美元捐赠给开源安全团体。模型能自主识别漏洞并开发利用代码,比如一个27年的OpenBSD缺陷、16年的FFmpeg漏洞,以及Linux内核链式漏洞,能将普通用户权限提升至机器控制。这些漏洞已全部修补。公告强调,此举旨在让防御者先拿到先进工具,避免攻击者领先。
CryptoBriefing报道指出,Mythos发布时机敏感。上周Anthropic因软件2.1.88版打包错误,意外暴露Claude近2000个源代码文件,总行数超50万。修复过程更乱,公司下架通知误伤约8100个GitHub仓库,后撤销大部分。内部文件泄露描述Mythos为公司最强模型,在推理、编码和网络安全上实现跃升。公司正与美国政府官员讨论其攻防影响。目前Mythos Preview不公开,仅限合作伙伴测试,先开发防护措施。Anthropic称模型能力强大到危险,不宜广发。合作伙伴名单显示,科技巨头急需这类工具应对AI时代威胁。
这个事件暴露AI公司自身安全短板。代码泄露后Anthropic快速转向进攻性展示Mythos实力,试图扭转舆论。链上安全工具虽未直接落地加密领域,但类似模型若开源,可能重塑DeFi审计和钱包防护。BTC现报$68,705(24h -1.62%),市场波动中黑客活跃,AI防御工具来得及时。公司捐赠开源项目,实际拉拢开发者生态。Mythos找出的老漏洞证明,AI扫描效率远超人工。未来若大规模部署,攻击链检测将变天。