AI 程式能力領先,Anthropic 提 Project Glasswing 助科技巨頭掃描漏洞
Anthropic 7 日發布全新模型 Claude Mythos 預覽版,這款模型將優先提供少數合作夥伴用於安全防禦工作。
Anthropic 新模型 Claude Mythos 預覽版揭示一項事實:「AI 模型在程式開發能力已達到一個程度,能在發現漏洞與找出利用方法上,超越最頂尖專家以外的所有人類」,Anthropic 表示。
Claude Mythos 與 Claude Opus 4.6 有顯著差異,Anthropic 近期承認 Claude Opus 4.6 在開發有效漏洞利用程式碼方面表現不佳,它的漏洞利用開發成功率幾乎為零,而 Claude Mythos 預覽版的漏洞利用成功率高達 72.4%。這裡談到的漏洞利用開發,是指分析軟體、系統或硬體中的安全缺陷,並編寫專用程式碼來操控這些弱點。
過去幾週,Anthropic 使用 Claude Mythos 預覽版辨識出數千個零日漏洞(即軟體開發者所不知道的安全缺陷),其中有些狀況非常嚴重,這些漏洞存在於每個主要作業系統和網路瀏覽器、以及一系列重要軟體當中。
Anthropic 未直接公開釋出 Claude Mythos,而是將預覽版本提供給產業夥伴,讓他們能找出自身系統的漏洞。
因此 Anthropic 提出資安計畫 Project Glasswing,參與的產業夥伴包括:AWS、蘋果、博通、思科、CrowdStrike、Google、摩根大通(小摩)、Linux 基金會、微軟、NVIDIA 以及 Palo Alto Networks,要將 Claude Mythos 應用在防禦性安全工作上。
除了這些科技巨頭利用 Claude Mythos 對自身系統進行掃描以外,Anthropic 還邀請約 40 個組織參與這樣的漏洞挖掘計畫,並提供高達 1 億美元的 Claude Mythos 使用額度,以及直接捐款 400 萬美元給開源資安組織。
Claude Mythos 的消息上個月曾對外流出,當時 Anthropic 一篇官方部落格文章草稿透露這款新產品。而在 7 日公開的細節,「在我們的測試中,Claude Mythos 預覽版能在使用者指示下,辨識並利用所有主流作業系統與主要網頁瀏覽器中的零日漏洞」,Anthropic 舉例,Claude Mythos 預覽版發現 OpenBSD 存在一個 27 年前的漏洞。OpenBSD 被譽為世界上高度安全性的作業系統之一,常用於運行防火牆和其他關鍵基礎設施,該漏洞允許攻擊者透過連接到運行 OpenBSD 的任何機器,遠端控制使系統癱瘓,而 Claude Mythos 預覽版卻有能力找出來。
Anthropic 認為,沒有任何一個組織能夠獨自解決網路安全問題,AI 開發者、軟體公司、資安研究人員、開源維護者以及世界各國政府都在維護資訊安全上扮演著重要角色。Project Glasswing 只是一個起點,為了能夠最終勝出,現在必須展開行動。
(首圖來源:Anthropic)