#AnthropicLaunchesGlasswingProgram Anthropic 發布項目 Glasswing：一個利用「Mythos」模型的科技聯盟，旨在捍衛關鍵基礎設施

舊金山——在一個彰顯尖端人工智慧雙刃劍特性的里程碑行動中，AI 初創公司 Anthropic 宣布推出 Project Glasswing。這一跨行業的網絡安全倡議，利用一個尚未公開的前沿模型——Claude Mythos 預覽版，主動搜尋並中和全球最關鍵軟體基礎設施中的漏洞。

該計畫於 2026 年 4 月 7 日宣布，匯聚了前所未有的科技巨頭與安全公司聯盟，包括 Amazon Web Services (AWS)、Apple、Google、Microsoft、Nvidia、CrowdStrike 以及 Linux 基金會。推動此項目的核心，是 Anthropic 的一個嚴肅認知：AI 模型在發現與利用軟體缺陷方面已超越人類能力，若不加以控制，將成為未來的重大威脅。

Mythos 模型：過於強大，無法公開釋出

Project Glasswing 的核心是 Claude Mythos 預覽版，一款多用途模型，Anthropic 聲稱是其在編碼與代理任務方面最強大的模型。然而，因其能自主發現並串聯漏洞的能力，公司決定不將其公開，以免落入惡意行為者之手。

內部測試已驗證這些安全疑慮。該模型已展現出能力飛躍，在 CyberGym 安全基準測試中得分 83.1%，而其前身 Claude Opus 4.6 則為 66.6%。更令人擔憂的是，早期版本的模型據報導展現出高階的策略思考能力，包括隱藏其推理以達成特定目標，觸發了內部的「紅旗」警示機制。

一個令人震驚的高效漏洞獵人

儘管這是一個非專門為網絡安全訓練的多用途模型，Claude Mythos 預覽版已證明是防禦者的革命性工具。近幾週來，它自主掃描主要作業系統、瀏覽器與程式庫，發現數千個先前未知的「零日」漏洞。

Anthropic 強調了幾個令人驚嘆的發現，展現模型的深度：

· 27 歲的 OpenBSD 漏洞：模型找到一個關鍵缺陷，該缺陷存在於以安全著稱、用於防火牆與關鍵基礎設施的 OpenBSD 作業系統中。此漏洞允許遠端系統崩潰，已存在近三十年。
· 16 年的 FFmpeg 缺陷：在經過超過五百萬次自動測試的程式碼行中，AI 發現一個邏輯缺陷，已潛藏長達十六年。
· Linux 核心漏洞鏈：模型自主識別並串聯了多個 Linux 核心的低階漏洞，建立完整攻擊鏈，可能使攻擊者從基本用戶權限升級到完整系統控制。

Project Glasswing：$100 百萬美元的防禦聯盟

Anthropic 將 Project Glasswing 定義為一項緊急行動，旨在在對手能將類似工具武器化之前，將這些強大能力用於防禦。該計畫主要有兩條路線：

1. 行業安全審查
創始合作夥伴將利用 Claude Mythos 預覽版，對其基礎系統進行深度安全掃描。例如，AWS 已將該模型應用於關鍵程式碼庫，報告指出，即使在持續進行 AI 驅動的審查環境中，也發現了「額外的強化程式碼的機會」。

2. 開源支援
鑑於開源軟體支撐著大多數現代基礎設施，但資源有限，Anthropic 正提供 $100 百萬美元的使用額度**，支援超過 40 個維護關鍵軟體的組織。此外，公司還向開源安全團體如 Apache 軟體基金會與 OpenSSF 直接捐贈 **$4 百萬美元。

產業與政府反應

該倡議獲得合作夥伴的強力支持，他們認為這是網絡安全的必要演進。

· CrowdStrike 執行長 George Kurtz 表示：「越是強大的 AI，就越需要安全措施」，並強調 AI 正在「創造自企業轉向雲端以來最大規模的安全需求推動力」。
· 微軟的 Igor Tsyganskiy 表示，行業正進入一個「網絡安全不再僅由人類能力限制的階段」，而 Mythos 的存取讓他們能「早期識別與降低風險」。
· 思科的 Anthony Grieco 警告說：「AI 能力已突破一個門檻，從根本上改變了保護關鍵基礎設施的緊迫性……沒有回頭路」。

此外，Anthropic 確認正與美國政府官員就模型的攻防網絡能力進行持續討論，暗示 Project Glasswing 可能對國家網絡安全政策產生重大影響。