4月8日讯 Anthropic 昨日(4 月 7 日)发布公告,宣布联合苹果、英伟达、微软、亚马逊云服务(AWS)、谷歌、Linux 基金会等 11 家科技巨头,启动 Project Glasswing 项目,发布前沿 AI 模型 Claude Mythos Preview 用于网络防御。
该项目汇聚亚马逊云服务(Amazon Web Services)、Anthropic、苹果、博通(Broadcom)、思科(Cisco)、CrowdStrike、谷歌、摩根大通(JPMorganChase)、Linux 基金会、微软、英伟达和 Palo Alto Networks 共计 12 家科技巨头,共同应对 AI 时代的网络安全挑战。
项目核心是部署名为 Claude Mythos Preview 的前沿模型,旨在利用 AI 技术发现并修复关键软件中的安全隐患,防止高危技术扩散带来的安全风险。
Claude Mythos Preview 展现出惊人的自主“抓虫”漏洞挖掘能力。在过去数周内,该模型自主识别了数千个高危零日漏洞,覆盖所有主流操作系统及网页浏览器。典型案例包括:
- 发现 OpenBSD 中存在 27 年的远程崩溃漏洞;
- 定位 FFmpeg 代码中经 500 万次自动化测试未检出的 16 年陈旧漏洞;
- 自主串联 Linux 内核多个漏洞实现权限提升
- 这些发现证明 AI 已具备挑战人类安全专家的技术实力。
技术评估数据进一步印证了模型的飞跃式进步。在 SWE-bench Verified 测试中,Mythos Preview 得分达 78.5%,显著高于 Claude Opus 4.6 的 70.1%。
在 Terminal-Bench 2.0 任务中,其得分高达 92.1%。在涉及网络安全的 CyberGym 基准测试中,该模型在漏洞复现能力上展现出对前代模型的压倒性优势。合作伙伴反馈证实,该模型能发现前代技术完全遗漏的复杂漏洞。
Anthropic 为项目提供了强有力的资源支持。公司承诺提供最高 1 亿美元的模型使用额度,并向 Linux 基金会及 Apache 软件基金会捐赠 400 万美元,专门用于支持开源软件维护者。
参与方可通过 Claude API、Amazon Bedrock 等平台接入模型,后续定价为输入每百万 token 25 美元(现汇率约合 172.2 元人民币)、输出每百万 token 125 美元(现汇率约合 861.1 元人民币)。项目已向超过 40 家关键基础设施维护组织开放访问权限。
合作伙伴指出,AI 技术已使漏洞发现到被利用的时间窗口从数月缩短至数分钟。Anthropic 计划在 90 天内公开项目进展,并与政府及行业机构合作制定 AI 时代的安全实践标准。鉴于模型具有潜在双重用途风险,Anthropic 暂不计划公开发布该模型,将优先建立安全防护机制。
