Anthropic 宣布 Glasswing 玻璃翼資安計畫：聯手蘋果、微軟等 12 巨頭，最強模型 Claude Mythos 挖出數千個漏洞

Anthropic 宣布 Project Glasswing 計畫，聯合 Apple、Microsoft、Google、AWS 等 12 家科技巨頭，運用尚未公開的 Claude Mythos Preview 模型進行防禦性資安研究。該模型在數週內自主發現數千個 zero-day 漏洞。 （前情提要：Sam Altman 傳承諾砸 6,000 億美元擴張算力「加速 OpenAI 年底 IPO」，財務長憂 5 年後現金耗盡） （背景補充：《惡靈古堡》女主蜜拉喬娃維琪跨界開發 AI 記憶工具 MemPalace！上架 GitHub 三天狂攬 5500 星）   訓練出來的模型太強了，強到自己都不敢公開？這聽起來可能有點吹牛，但這是 Anthropic 在今（8）日宣布 Project Glasswing 玻璃翼計畫背後傳達的核心訊息。 Claude Mythos Preview，這是 Anthropic 還未正式公佈，迄今能力最強的新模型。根據官方此前洩漏的消息，該模型在程式設計與推理能力上已超越絕大多數人類安全專家，並在數週內自主發現數千個高嚴重性 zero-day 漏洞，涵蓋每一個主流作業系統和每一個主流瀏覽器。   27 年的 OpenBSD 老洞、被掃 500 萬次都沒發現的 FFmpeg 漏洞 在官方發佈的文章中，Mythos Preview 挖出的三個漏洞案例格外引人注目： 第一，它在以安全聞名的 OpenBSD 系統中發現了一個存在 27 年的漏洞：攻擊者僅需連線至目標機器就能使其遠端崩潰。OpenBSD 長期被視為世界上最安全的作業系統之一，廣泛用於防火牆和關鍵基礎設施。 第二，FFmpeg 中一個 16 年的漏洞被 Mythos 挖出。這段程式碼被自動化測試工具跑過 500 萬次，從未被偵測到。FFmpeg 是全球無數軟體用來處理影片編解碼的核心元件。 第三，Mythos 在 Linux kernel 中自主發現並串連多個漏洞，實現從普通使用者到完全控制機器的許可權提升（privilege escalation）。Linux kernel 執行著全球大多數伺服器。 Anthropic 表示，上述漏洞均已通報給維護者並完成修補。其餘尚未修補的漏洞，Anthropic 今日僅公布了加密雜湊值（cryptographic hash），待修補後再揭露細節。   Benchmark 資料：全面超越 Opus 4.6 Mythos Preview 的資安能力源自其強大的程式碼推理能力。在多項基準測試中，它大幅領先 Anthropic 目前最強的公開模型 Claude Opus 4.6： • CyberGym（資安漏洞重現）：83.1% vs 66.6% • SWE-bench Verified：93.9% vs 80.8% • SWE-bench Pro：77.8% vs 53.4% • Terminal-Bench 2.0：82.0% vs 65.4% • GPQA Diamond：94.6% vs 91.3% • Humanity’s Last Exam（含工具）：64.7% vs 53.1% 在 Firefox JavaScript shell 漏洞利用測試中，Mythos Preview 成功開發出 181 個可用的 exploit，而 Opus 4.6 僅有 2 個，直觀地說明瞭兩代模型之間的能力鴻溝。   12 巨頭聯盟：從 Apple 到 JPMorgan 同時，Anthropic 玻璃翼計畫的 12 家創始合作夥伴涵蓋科技業核心版圖：AWS、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorganChase、Linux Foundation、Microsoft、NVIDIA 和 Palo Alto Networks。另有超過 40 家維護關鍵軟體的組織獲得了延伸存取許可權。 Anthropic 為此計畫承諾高達 1 億美元的 Mythos Preview 使用額度，並向開源安全組織捐款 400 萬美元（其中 250 萬美元給 Linux Foundation 旗下的 Alpha-Omega 和 OpenSSF，150 萬美元給 Apache Software Foundation）。 CrowdStrike 技術長 Elia Zaitsev 對此發出警告：「漏洞從被發現到被利用的時間視窗已經崩塌，過去需要數月，現在用 AI 只要幾分鐘。」   太危險不公開？一把雙面刃 Anthropic 明確表示暫時不會將 Mythos Preview 向大眾開放。原因直白：同樣能找漏洞的能力，落入惡意行為者手中就是武器。 Palo Alto Networks 產品長 Lee Klarich 指出，這個模型「不僅改變了找到隱藏漏洞的遊戲規則，也標誌著攻擊者很快能比以往更快找到更多 zero-day 並開發 exploit。」 Anthropic 計畫在未來的 Claude Opus 模型中加入新的安全防護措施，先用風險較低的模型來測試和迭代這些機制。安全研究人員若工作受到影響，可申請即將推出的 Cyber Verification Program。 該公司同時表示已與美國政府官員持續討論 Mythos Preview 的攻防能力。Anthropic 在公告中直言：「確保關鍵基礎設施的安全是民主國家的首要國安優先事項，美國及其盟友必須在 AI 技術上維持決定性領先。」   資安軍備競賽的起手式 Project Glasswing 的命名來自玻璃翅蝶（Greta oto），透明的翅膀讓牠能隱身，就像軟體中隱藏的漏洞。但這個比喻還有另一面：Anthropic 自己也在試圖保持「透明」。 從資料面看，Mythos Preview 的能力躍升是真實的：SWE-bench 從 80.8% 到 93.9%，CyberGy...