商傳媒|責任編輯/綜合外電報導
人工智慧(AI)開發商 Anthropic 近日宣布推出其新一代邊緣模型 Claude Mythos Preview,該模型是「Project Glasswing」計畫的基石,展現出前所未有的網路資安分析能力,但同時也引發外界對其可能遭惡意利用的擔憂。
Anthropic 表示,Claude Mythos Preview 在各種軟體編碼任務中取得最高分,其強大的代理式(agentic)編碼與推理能力,使其成為偵測軟體漏洞的利器。該公司指出,Mythos Preview 已識別出數千個零日漏洞,其中許多被列為關鍵等級,包括 OpenBSD 作業系統中存在 27 年之久的錯誤、視訊軟體中一個 16 年來未能被自動化測試工具發現的漏洞,甚至能在 Linux 核心中自主串聯多個漏洞,將普通使用者權限提升至對機器具備完整控制的能力。
然而,Anthropic 對於 Mythos 的雙面性深感憂慮。該公司坦言,Mythos 的能力可能導致網路攻擊變得極其迅速與複雜,讓防禦者難以應對。Anthropic 期望在惡意行為者取得利用此技術之前,能先運用它來強化網路資安防禦。該公司更揭露,2025年9月中旬,曾偵測到一場高度複雜的網路間諜活動,攻擊者以空前規模利用 AI 的代理能力執行攻擊,判斷為中國國家資助團體所為,其中約九成的攻擊行動由 Anthropic 的 Claude AI 所驅動。
為應對這項挑戰,Anthropic 主導了 Project Glasswing 計畫,旨在確保關鍵軟體的安全性。這項計畫匯集了業界巨頭,包括亞馬遜(Amazon)、蘋果(Apple)、博通(Broadcom)、思科(Cisco)、CrowdStrike、微軟(Microsoft)、Palo Alto Networks 以及 Linux 基金會等。Anthropic 也將 Mythos Preview 的使用權限擴展至逾 40 個開發或維護關鍵軟體的組織。
微軟網路資安暨研究執行副總裁 Igor Tsyganskiy 表示,加入 Project Glasswing 計畫讓公司得以提早識別並緩解風險,強化安全與開發解決方案。思科高級副總裁暨首席安全與信任長 Anthony Grieco 則強調,過去的系統強化方法已不足以應對,科技供應商必須積極採納新方法。
《The Next Platform》報導指出,開發如 Mythos 這類尖端 AI 模型,需要龐大的基礎設施投資。Anthropic 近期營收增長迅速,年度經常性收入(ARR)已從今年2月的 140 億美元加速成長至本週的 300 億美元。為了支撐其未來對算力的需求,Anthropic 已與 Google 及博通達成擴大合作協議,確保其訓練與推論模型所需的 TPU 基礎設施供應。Anthropic 計畫在 2027 年將由博通製造並經 Google 授權的 TPU 設備安裝至自有資料中心,顯示其對基礎設施自主控制的重視,並規劃於 2026 年進行首次公開募股(IPO)以籌集資金。
Anthropic 呼籲,防禦全球網路基礎設施的工作可能需耗時數年,然而前瞻 AI 能力的進展卻可能在數月內大幅躍升,因此資安防禦者必須立即行動。
