JackAnthropic近日启动了一项名为Project Glasswing的新网络安全计划,苹果是参与其中的主要科技公司之一。该项目正在测试一款强大的新AI模型,旨在在攻击者利用之前就找出严重的软件漏洞。这件事很重要,因为Anthropic表示,他们尚未发布的Claude Mythos Preview模型已经发现了“数千个高危漏洞”,其中包括各大主流操作系统和网页浏览器里的缺陷,这充分说明AI正在以多快的速度改变安全格局。
在最新公告中,Anthropic透露Project Glasswing联合了苹果、亚马逊云服务(AWS)、博通、思科、CrowdStrike、谷歌、摩根大通、Linux基金会、微软、英伟达和Palo Alto Networks等企业,共同保护关键软件。除了这些初始合作伙伴外,目前已有超过40家构建或维护重要软件系统的组织获得了Mythos Preview模型的使用权限,它们可以扫描自家代码、修复薄弱环节,以免模型能力进一步扩散。
Project Glasswing
Anthropic表示,目标很简单:赶在同等水平的AI能力落入不法分子手中之前,就让先进AI先为防御服务。这种紧迫感贯穿了整份声明,尤其是当他们描述Mythos在发现和利用软件漏洞方面已经超越几乎所有人类专家时,这已经不是未来的隐患,而是眼下的现实问题。
“Mythos Preview已经发现了数千个高危漏洞,包括各大主流操作系统和网页浏览器中的缺陷。鉴于AI发展的速度,这类能力很快就会扩散开来,很可能超出那些致力于安全部署的主体。对经济、公共安全和国家安全造成的后果可能会非常严重。Project Glasswing正是为了紧急将这些能力用于防御目的而发起的。”
这段警告明确了项目的意义,Anthropic使用的“紧急尝试”“关键软件”等表述也清楚表明,他们认为这是一个发展迅速的问题,需要整个行业共同行动。
苹果加入Project Glasswing,让这个计划的分量更重,因为它让全球最大的平台公司之一,参与到了用前沿AI大规模进行安全测试的早期努力中。Anthropic称,Mythos甚至发现了那些经过数十年人工审查和数百万次自动化测试仍未被发现的漏洞,其中一个案例涉及Linux内核,链式漏洞可能导致机器被完全控制。
Anthropic还提到,Mythos在推理、代理搜索、计算机使用以及尤其是代理编码等方面,比Claude Opus 4.6有了明显提升,但公司目前不打算将Mythos Preview向公众开放。眼下重点仍是控制访问、用于防御,并分享合作伙伴的发现成果,让整个软件行业能在“Mythos级别模型”变得普遍之前就从中受益。
全部评论0