Anthropic 推出了 Project Glasswing,该计划致力于保护全球软件基础设施免受人工智能驱动的网络威胁,并推出了其人工智能模型 Claude Mythos Preview。
Glasswing 项目旨在利用 Claude Mythos Preview 的功能,该预览已经展示了先进的编码技能,超越了大多数熟练的人类安全专家。该模型识别并利用软件漏洞,标志着网络防御技术的重大发展。
在最初的测试中,Claude Mythos Preview 在主要操作系统和 Web 浏览器中发现了数千个高严重性的零日漏洞。成功检测的关键内容包括 OpenBSD 中存在 27 年之久的漏洞、FFmpeg 中存在 16 年之久且经受住了 500 万次自动化测试的漏洞,以及 Linux 内核中允许升级用户访问的多个漏洞。
所有发现的漏洞均已由相关开发人员报告并修补。为了防止不良行为者利用这项技术,Anthropic 成立了 Glasswing 联盟,其创始合作伙伴包括 Amazon Web Services、Apple、Google、Microsoft、NVIDIA、Broadcom、Cisco、CrowdStrike、Palo Alto Networks、JPMorganChase 和 Linux 基金会。
作为其承诺的一部分,Anthropic 向其合作伙伴和维护关键基础设施的其他 40 个组织提供 1 亿美元的 Mythos Preview 使用积分,同时向包括 Apache 软件基金会和 OpenSSF 在内的开源安全组织捐赠 400 万美元。
内部评估显示 Claude Mythos Preview 的性能指标有显着改进。在 CyberGym 基准测试中,该模型得分为 83.1%,而之前的 Claude Opus 4.6 得分为 66.6%。在 SWE-bench Verified 编码测试中,它的准确率达到 93.9%,而其前身的准确率为 80.8%。
由于存在潜在风险,Anthropic 不会普遍提供 Claude Mythos 预览版。该模型适用于防御性安全应用,包括渗透测试和保护端点。通过 AWS Bedrock 和 Google Cloud 的 Vertex AI,合作伙伴的定价结构将设定为每百万个输入代币 25 美元,每百万个输出代币 125 美元。
该倡议包括承诺在 90 天内报告公共调查结果。 Anthropic 目前正在与美国政府讨论克劳德神话预览版对国家安全的影响。 CrowdStrike 首席技术官 Elia Zaitsev 强调了合作的紧迫性,并指出:“漏洞被发现和利用之间的时间间隔已经消失。这不是放慢脚步的理由;而是共同行动、更快的理由。”
<小时/>
