AI开发商Anthropic表示，其最新的Claude AI模型在发现网络安全漏洞方面表现极为出色，强大到无法向公众开放。该公司目前正将这一工具提供给大型科技基础设施服务商，以便修复其发现的安全漏洞。

今年3月下旬，有消息开始流传，称Anthropic最新的AI模型——代号Claude Mythos——将成为该公司AI技术的一次重大飞跃。如今，该公司已公布了这一模型的部分能力，并发出警告：Mythos在发现和利用网络安全漏洞方面的能力代表着跨越式的进步，构成重大网络安全威胁。

"AI模型的编码能力已经达到了一个新的高度，除最顶尖的人类专家外，它们已能在发现和利用软件漏洞方面超越绝大多数人。"Anthropic在周二发布的一篇博文中如此表示。Anthropic称，尚未对外发布的Mythos Preview版本已发现了数千个严重安全漏洞，涵盖"所有主流操作系统和网络浏览器"。针对媒体的置评请求，Anthropic的一位发言人将采访方向引至该公司官方博客。

为应对上述网络安全风险，Anthropic宣布成立一个名为"Glasswing计划"的联盟，成员包括苹果、亚马逊云服务（AWS）、博通、思科、CrowdStrike、谷歌、摩根大通、Linux基金会、微软、英伟达和帕洛阿尔托网络。Anthropic表示，这些机构及另外40余家组织将获得Mythos的使用权限，以便着手推进针对AI攻击与漏洞利用的防御工作。Anthropic还承诺为Mythos提供价值1亿美元的使用额度，并向开源安全组织捐款400万美元。

"如果我们应对失当，风险显而易见；但如果我们处理得当，就有真正的机会在AI网络能力兴起之前，为互联网乃至整个世界构建一个从根本上更加安全的体系。"Anthropic首席执行官达里奥·阿莫代（Dario Amodei）在X平台上发帖写道。

在YouTube上发布的一段关于Glasswing计划的视频中，来自微软、Linux基金会和Anthropic等公司的高管就软件漏洞可能造成的危害展开了讨论。

大型云计算公司已率先与这一新模型展开合作，共同排查安全漏洞。"目前的发现颇具启发性，"思科首席安全与信任官安东尼·格里科（Anthony Grieco）在一篇博文中写道，"真正的工作才刚刚开始。AI驱动的分析能够以传统框架无法承载的规模和深度挖掘数据。"

亚马逊云服务表示，该模型已在其经过最严格测试的系统中发现了可进一步加固代码的方法。AWS副总裁兼首席信息安全官埃米·赫尔佐格（Amy Herzog）将Claude Mythos Preview称为"网络安全推理与AI能力的阶跃式突破"。

这一新模型的意义究竟有多重大

AI能够发现乃至潜在地利用软件漏洞，这本身并非新鲜事物。杀毒软件厂商诺顿的威胁情报总监米哈尔·萨拉特（Michal Salát）指出，DARPA网络超级挑战赛中已出现多个AI在该领域引发关注的案例。

但如今，具备这类能力的AI技术已有可能被任何人获取。"Anthropic的Glasswing计划专注于保护这项强大技术的安全，它既能变革漏洞研究领域，也会在被恶意利用时带来严重风险，"萨拉特在邮件中表示，"尽管与当前Opus 4.6等顶级模型相比，这代表着重大进步，但相关底层能力已经存在，漏洞研究正迅速成为AI在网络安全领域最主要的现实应用场景之一。"

一直在联邦AI监管问题上来回博弈的国家政策制定者，或将密切关注这一联盟的进展。

参议员马克·华纳（Mark Warner）就此发表声明表示赞许："我对这些领先企业认识到这一威胁、主动共享信息、能力与计算资源以更好保护关键基础设施的举措表示肯定，"这位弗吉尼亚州民主党参议员说，"随着AI大幅加速新漏洞的发现，我希望业界能够相应地加快补丁修复步伐，并将其列为优先事项。"

华纳所在的弗吉尼亚州是AI数据中心的重要聚集地，他近期将一项暂停数据中心建设的提案称为"愚蠢之举"，但同时也对AI快速发展可能导致大规模失业所带来的社会风险发出了警告。

Q&A

Q1：Claude Mythos是什么？它有什么特别之处？

A：Claude Mythos是Anthropic开发的最新AI模型，其最突出的能力是发现软件安全漏洞。据Anthropic介绍，该模型已在所有主流操作系统和网络浏览器中发现了数千个严重漏洞，其编码与漏洞挖掘能力已超越绝大多数人类专家。正因能力过于强大，该模型目前不对公众开放，仅限受信任机构使用。

Q2：Glasswing计划具体是做什么的？

A：Glasswing计划是由Anthropic发起的安全联盟，成员包括苹果、微软、谷歌、亚马逊云服务、思科、英伟达等超过50家机构。该联盟的目标是让受信任的合作伙伴使用Claude Mythos来排查和修复软件漏洞，提升关键基础设施的网络安全防护能力。Anthropic还为此承诺提供1亿美元使用额度及400万美元开源安全捐款。

Q3：Claude Mythos为什么不向公众开放？

A：因为Claude Mythos在发现和利用软件漏洞方面能力极强，一旦被恶意行为者获取，可能被用于大规模网络攻击，造成严重安全威胁。Anthropic认为，在建立足够的防护机制之前，将该模型限制在可信的大型机构范围内使用，是更为负责任的做法。