Anthropic发布新AI模型Claude Mythos 拥有重大网络安全影响
Anthropic公司于近期推出名为Claude Mythos的新型人工智能模型,具备规模化发现关键系统安全漏洞的能力,已应用于联合多家科技企业开展的Project Glasswing项目,旨在为AI时代的关键软件提供安全保障。
Mythos被归入第四层级Copybara,性能超越该公司现有所有前沿模型,包括Haiku、Sonnet和Opus。Anthropic在博客《Project Glasswing —— 为AI时代保障关键软件安全》中表示,Mythos在软件编码任务中取得迄今最高分,其强大的能力源于先进的“智能体式AI”(agentic AI)架构。
在近几周的测试中,Mythos Preview已发现数千个零日漏洞,其中多个被评定为“关键级”。部分漏洞历史长达20余年,包括一个27年未被修复的OpenBSD系统漏洞,以及一个16年未被发现的视频软件漏洞,后者在五百万次自动化测试中均未被识别。此外,该模型还自主发现并链式利用多个Linux内核漏洞,实现从普通用户权限到系统完全控制的攻击路径。
Anthropic明确表示,Mythos Preview目前不对外公开发布,系处于训练完成但尚未商业化阶段。公司担忧其能力可能被恶意行为体用于加速网络攻击,导致防御体系难以应对。因此,公司启动Project Glasswing,旨在联合全球软件企业、开源维护者、安全研究者及各国政府,共同构建AI时代的网络安全防护体系。
Anthropic强调,AI安全挑战需多方协作,单靠任何一家机构都无法独立解决。该公司计划在市场准备就绪后逐步推进Mythos的发布,届时将移除“Preview”前缀。
编辑点评
Claude Mythos的发布标志着AI在网络安全领域的应用进入新阶段,其‘发现并链式利用漏洞’的能力已超越传统自动化扫描工具,具备实际攻击潜力。这一技术突破同时带来双重影响:一方面可大幅提升系统安全防护水平,另一方面也可能被恶意行为体用于大规模、高复杂度的网络攻击,对全球关键基础设施构成威胁。尤其值得注意的是,该模型能在不依赖人工干预的情况下自主完成漏洞发现与利用,意味着攻防平衡正在向攻击方倾斜。当前,Anthropic采取‘先防御、后开放’的策略,联合多方建立Project Glasswing,体现了科技企业对AI风险的前瞻性管理。未来,若此类模型广泛扩散,或推动各国加强AI安全监管框架,加速建立全球性网络安全协作机制。长远看,AI驱动的攻防竞赛可能重塑网络空间秩序,迫使传统防御体系进行范式升级。