Anthropic 推出 Mythos 模型預覽,加入「Project Glasswing」資安聯盟 L1
信心度: 中
重點: Anthropic 推出傳聞已久的 Mythos 模型預覽版,作為更廣泛的資安計畫「Project Glasswing」的一部分。該計畫聯合 NVIDIA、Google、AWS、Apple、Microsoft 等大型科技與基礎建設公司。Mythos 並非公開發布,而是以受控預覽的方式提供給特定合作夥伴測試其大規模強化軟體安全的能力。早期應用聚焦於掃描程式碼庫、識別傳統工具難以發現的複雜漏洞,目標是在攻擊者發現之前先行修補大型軟體系統與雲端基礎設施中的隱藏弱點。
影響: 對資安產業、開源軟體維護者與大型雲端基礎設施業者影響深遠。Mythos 自 2026-03-26 內部文件外洩後即被視為 Anthropic 最強大的模型,其網路能力被官方描述為「遠遠領先於任何其他 AI 模型」。以資安防禦為首發場景是負責任揭露的範例,但也意味著相同能力一旦外洩或被反向利用,攻擊面將大幅擴大。
詳細分析
取捨考量
優點:
- 優先賦能防禦端,給組織時間加固系統
- 聯合五大科技巨頭形成資安生態
- 為大型程式碼庫的漏洞發現帶來新工具
- 建立 AI 模型負責任預覽的治理範例
缺點:
- 受控預覽意味著一般開發者短期內無法使用
- 集中於少數巨頭手中,可能加劇 AI 安全能力不對稱
- 若預覽外洩或內部濫用,攻擊風險極高
- 尚未公開模型卡與獨立評估
快速體驗(5-15 分鐘)
- 若您所在組織為 Glasswing 合作夥伴的客戶,主動詢問 Mythos 預覽存取資格
- 盤點關鍵程式碼庫,建立優先掃描清單以便取得存取後立即試用
- 更新事件回應劇本以納入「AI 輔助漏洞發現」情境
- 追蹤 Anthropic 官方部落格是否發布完整 Mythos 模型卡
建議
資安團隊與大型程式碼庫維護者應將此視為需要追蹤的關鍵發展。即便短期無法直接使用,也應提早規劃內部的 AI 漏洞發現工作流,以便預覽轉正式發布時能立即接軌。
來源: The Tech Portal (新聞)