Anthropic 發布 Claude Mythos:發現所有主流 OS 與瀏覽器漏洞的 AI 模型,啟動 Project Glasswing 防禦聯盟 L1延遲發現: 2天前發布 (發布日期: 2026-04-13)
信心度: 高
重點: Anthropic 公開其最新 AI 模型 Claude Mythos 的能力:能自主發現軟體漏洞並將其轉化為可用的漏洞利用程式。Mythos 已在所有主流作業系統和瀏覽器中發現漏洞,包括一個存在 27 年的 OpenBSD 漏洞和一個 16 年的 FFmpeg 漏洞。Anthropic 同時啟動 Project Glasswing 防禦計畫,聯合 Microsoft、Amazon、Google、Apple、Cisco、NVIDIA、Linux Foundation 和 JPMorgan Chase 等機構,在攻擊者利用前修補漏洞。該模型目前未公開發布,僅限授權用戶存取。
影響: 這是 AI 在網路安全領域的分水嶺事件。網路安全產業數十億美元市值蒸發,ECB 向銀行業者發出風險警告,美國銀行 CEO 在華盛頓接受簡報。超過 99% 已發現的漏洞尚未公開,等待修補。這迫使所有軟體公司重新評估其安全態勢,也標誌著 AI 在攻防領域的能力躍升。
詳細分析
取捨考量
優點:
- 防禦性應用可大幅提升全球軟體安全水準
- Project Glasswing 匯集產業領袖共同防禦
- 能發現人類研究者可能遺漏的深層漏洞
- 模型未公開發布,降低被濫用風險
缺點:
- 99% 漏洞尚未修補,存在過渡期風險
- 可能使精密駭客攻擊自動化、普及化
- 網路安全產業商業模式面臨根本性挑戰
- 受限存取模式的長期可持續性存疑
- 雙重用途技術的治理框架尚不成熟
快速體驗(5-15 分鐘)
- 檢視 Anthropic 官方關於 Mythos 的安全揭露政策
- 評估自身軟體是否可能受到已發現但未公開的漏洞影響
- 關注 Project Glasswing 的修補公告和 CVE 發布
- 更新組織的 AI 安全評估框架
建議
建議所有軟體開發者和安全團隊密切關注 Project Glasswing 的漏洞修補公告。CISO 應將 AI 驅動的漏洞發現納入威脅模型,重新評估安全防禦策略。
來源: TechXplore (新聞) | Reuters (ECB 警告) (新聞) | Forbes (新聞)