这项名为Project Glasswing的安全倡议由Anthropic周二正式公布。Mythos虽非专为网络安全训练,却已帮助合作伙伴在过去几周内识别数千个零日漏洞,其中许多属于关键级别。根据Anthropic声明,这些漏洞大多存在1到2十年,许多藏在自家和开源软件系统中。合作伙伴包括亚马逊、苹果、博通、思科、CrowdStrike、Linux基金会、微软和Palo Alto Networks等巨头。他们会部署Mythos检查代码漏洞,最终分享使用心得,让整个科技行业受益。Anthropic强调,Mythos是Claude AI系统里的通用模型,擅长代理式编码和推理,性能远超以往Opus模型。链上数据显示,此类AI工具在安全领域的应用正加速,过去一个月类似漏洞披露量涨了27%。除了12家核心伙伴,总共40家组织能接触Mythos预览,但不会公开发布。
Mythos的消息最早来自上个月Fortune报道的数据安全事件。一份草稿博客文件,当时模型还叫Capybara,被安全研究人员在公开数据湖的未加密缓存中发现。泄露文档称,Capybara是Anthropic有史以来最强大模型,在软件编码、学术推理和网络安全上全面领先现有公开发布模型。Anthropic把泄露归咎于人为错误,同月他们还因Claude Code软件包2.1.88版上线失误,意外暴露近2000个源代码文件和超过50万行代码。清理过程中,又导致GitHub上数千代码仓库下架。Anthropic官方公告显示,Mythos若落入坏人之手,可能被武器化挖掘漏洞而非修复,这也是他们限制访问的原因。公司正与联邦官员讨论Mythos用途,但五角大楼已将Anthropic列为供应链风险,因为后者拒绝允许模型用于美国公民的自主瞄准或监视,两人正打官司。
合作伙伴们用Mythos扫描第一方和开源系统,目标直指那些尘封多年的隐患。Anthropic称,模型的代理编码能力让它能自主发现并建议修复路径,效率高过传统工具。Project Glasswing的分享机制设计巧妙,避免了单一公司垄断insights。想想看,微软和苹果这些玩家联手,等于给行业筑起新防火墙。Mythos作为前沿模型,参数规模和推理深度都上新台阶,过去几周零日漏洞发现量达到数千个,创下Anthropic内部单月纪录。整个事件也暴露AI公司安全管理痛点,上月代码泄露风波刚平,Mythos预览又来,提醒大家AI越强,防护越得跟上。