“成功攻擊可能造成災難”：Anthropic 向更多團體開放 Claude Mythos 訪問許可權

Anthropic 於週二釋出了嚴峻警告，稱“對其程式碼庫的成功攻擊可能造成災難性後果”，並估計重大攻擊可能影響超過 1 億人，對全球和國家安全產生重大影響。與此同時，該公司宣佈擴大 Project Glasswing 專案，這是一個旨在保護全球軟體程式碼資源的合作計劃，為更多組織提供安全的 Claude Mythos Preview 模型訪問許可權。

Project Glasswing 最初於 4 月 7 日啟動，當時有 50 個組織參與，包括亞馬遜雲服務、蘋果、博通、思科、CrowdStrike、谷歌、摩根大通、Linux 基金會、微軟、輝達、Palo Alto Networks 以及 Anthropic 自身。此次新增約 150 個合作伙伴，涵蓋之前代表性不足的行業，如電力、水利、醫療、通訊和硬體。新合作伙伴來自約 15 個國家，旨在進一步擴大地理覆蓋範圍。

Claude Mythos 是比 Opus 系列更強大的模型族，Anthropic 聲稱其在程式碼安全方面已超越除最熟練人類之外的幾乎所有人員。該模型已發現“數千個高危漏洞”，包括當前所有主要作業系統和 Web 瀏覽器中的漏洞。Anthropic 預測，在 6 到 12 個月內，許多其他 AI 公司將擁有類似 Mythos 級別的模型，這些模型可能在沒有安全防護的情況下發布，因此需要提前準備。

Project Glasswing 合作伙伴在預釋出階段將 Mythos 應用於其程式碼庫，已發現超過 10,000 個高危或嚴重安全漏洞。Anthropic 還在 2 月釋出了 Claude Security 服務，利用最新的公共模型（如 Claude Opus 4.8）掃描程式碼庫並提出補丁建議。此外，該公司應請求向可信安全團隊提供內部開發的工具，以加快漏洞發現速度。

然而，Strike Graph 執行長 Justin Beals 批評該專案缺乏透明度。他指出，工程社群多年來建立了開放、同行評審的標準，而 Project Glasswing 選擇哪些發現提交給獨立審查，且審查者是其僱傭的承包商，這並非第三方驗證，而是“編輯”。他呼籲讓更廣泛的安全社群參與，實現可驗證的透明度。

Futurum Group 分析師 Guy Currier 認為，軟體是自動化戰爭的前沿，網路威脅無處不在。儘管 Project Glasswing 存在缺點（如缺乏透明度、自我監管），但 Anthropic 的領導力值得歡迎，且符合其品牌形象。

展望未來，Anthropic 正在與第三方討論大規模擴充套件開源軟體的漏洞審查和修補工作，並分享披露漏洞的最佳實踐，使報告更易於分類和處理。Mythos Preview 還可用於滲透測試、自動化威脅檢測與響應、以及用記憶體安全語言重建遺留程式碼庫等防禦任務。Anthropic 的長期目標是支援行業建立新舉措、標準和基礎設施，以應對強大網路模型時代的挑戰。