人工智能领域的先锋企业 Anthropic 周二正式发布了其全新前沿模型 Mythos 的预览版,并同步启动了一项名为“玻璃之翼”(Project Glasswing)的全新网络安全倡议。这一举动标志着 Anthropic 正试图将其顶尖的 AI 能力从通用任务扩展到至关重要的防御性安全领域。
根据 Anthropic 的介绍,Mythos 模型目前正处于受控的预览阶段,仅供一小部分合作伙伴机构使用。该模型的设计初衷并非专门针对网络安全进行训练,但其在扫描第一方及开源软件系统的代码漏洞方面展现出了惊人的潜力。Anthropic 声称,在过去的几周内,Mythos 已经识别出了数千个“零日漏洞”,其中许多漏洞被定级为严重级别,而其中相当一部分漏洞甚至已经存在了长达一到二十年之久。
作为 Anthropic Claude AI 系统的通用型模型,Mythos 具备极强的智能体编码(Agentic Coding)与逻辑推理能力。其性能被认为超越了此前最强大的 Opus 模型,能够处理更为复杂的任务,包括构建自主智能体和深度编程。此次“玻璃之翼”计划的合作伙伴阵容堪称豪华,涵盖了全球科技产业的顶尖力量,包括亚马逊(Amazon)、苹果(Apple)、博通(Broadcom)、思科(Cisco)、CrowdStrike、Linux 基金会、微软(Microsoft)以及 Palo Alto Networks。通过该计划,这些合作伙伴将共同利用 Mythos 进行防御性安全工作,并最终向整个技术行业分享学习成果,以提升全球软件生态的安全性。
然而,Mythos 的登场并非毫无争议。尽管 Anthropic 强调该模型旨在用于“防御性”目的,但业界普遍担忧这种强大的能力是一把“双刃剑”。如果该模型被恶意攻击者利用,用于寻找并利用漏洞而非修复漏洞,可能会构成严重的网络安全威胁。此外,Anthropic 目前正处于复杂的政治与法律旋涡中。由于该公司拒绝允许其 AI 进行针对美国公民的自主目标识别或监控,五角大楼已将其列为供应链风险,导致 Anthropic 与特朗普政府之间正陷入一场激烈的法律诉讼。
值得注意的是,Mythos 的存在此前曾一度通过泄密事件曝光。上个月,知名媒体《财富》杂志报道了一起数据安全事件,泄露的一份草拟博客文档(当时该模型被称为“Capybara”)出现在了一个未受保护的公开数据湖中。Anthropic 随后将此次泄密归因于“人为错误”。此前,该公司还曾因 Claude Code 软件发布过程中的失误,意外暴露了近 2000 个源代码文件及超过 50 万行代码,甚至在尝试清理错误时导致 GitHub 上数千个代码仓库被迫下线。这些安全瑕疵的记录,无疑为 Mythos 这一安全防御工具的可靠性增添了一层复杂的讨论色彩。
推荐意见