“成功攻击可能造成灾难”：Anthropic 向更多团体开放 Claude Mythos 访问权限

Anthropic 于周二发布了严峻警告，称“对其代码库的成功攻击可能造成灾难性后果”，并估计重大攻击可能影响超过 1 亿人，对全球和国家安全产生重大影响。与此同时，该公司宣布扩大 Project Glasswing 项目，这是一个旨在保护全球软件代码资源的合作计划，为更多组织提供安全的 Claude Mythos Preview 模型访问权限。

Project Glasswing 最初于 4 月 7 日启动，当时有 50 个组织参与，包括亚马逊云服务、苹果、博通、思科、CrowdStrike、谷歌、摩根大通、Linux 基金会、微软、英伟达、Palo Alto Networks 以及 Anthropic 自身。此次新增约 150 个合作伙伴，涵盖之前代表性不足的行业，如电力、水利、医疗、通信和硬件。新合作伙伴来自约 15 个国家，旨在进一步扩大地理覆盖范围。

Claude Mythos 是比 Opus 系列更强大的模型族，Anthropic 声称其在代码安全方面已超越除最熟练人类之外的几乎所有人员。该模型已发现“数千个高危漏洞”，包括当前所有主要操作系统和 Web 浏览器中的漏洞。Anthropic 预测，在 6 到 12 个月内，许多其他 AI 公司将拥有类似 Mythos 级别的模型，这些模型可能在没有安全防护的情况下发布，因此需要提前准备。

Project Glasswing 合作伙伴在预发布阶段将 Mythos 应用于其代码库，已发现超过 10,000 个高危或严重安全漏洞。Anthropic 还在 2 月发布了 Claude Security 服务，利用最新的公共模型（如 Claude Opus 4.8）扫描代码库并提出补丁建议。此外，该公司应请求向可信安全团队提供内部开发的工具，以加快漏洞发现速度。

然而，Strike Graph 首席执行官 Justin Beals 批评该项目缺乏透明度。他指出，工程社区多年来建立了开放、同行评审的标准，而 Project Glasswing 选择哪些发现提交给独立审查，且审查者是其雇佣的承包商，这并非第三方验证，而是“编辑”。他呼吁让更广泛的安全社区参与，实现可验证的透明度。

Futurum Group 分析师 Guy Currier 认为，软件是自动化战争的前沿，网络威胁无处不在。尽管 Project Glasswing 存在缺点（如缺乏透明度、自我监管），但 Anthropic 的领导力值得欢迎，且符合其品牌形象。

展望未来，Anthropic 正在与第三方讨论大规模扩展开源软件的漏洞审查和修补工作，并分享披露漏洞的最佳实践，使报告更易于分类和处理。Mythos Preview 还可用于渗透测试、自动化威胁检测与响应、以及用内存安全语言重建遗留代码库等防御任务。Anthropic 的长期目标是支持行业创建新举措、标准和基础设施，以应对强大网络模型时代的挑战。