Anthropic 推出“神话”模型 Claude Mythos：专攻网络安全的 AI 新前沿

Anthropic 于本周二正式发布了其最新前沿模型 Claude Mythos 的预览版。作为名为 “Project Glasswing”（玻璃翼计划） 的新网络安全倡议的核心，Mythos 将被提供给包括亚马逊、苹果、微软在内的 12 家顶级科技巨头，专门用于防御性安全工作，旨在保护关键软件基础设施免受日益复杂的网络威胁。

• 官方介绍：https://www.anthropic.com/glasswing

尽管 Mythos 并非专为网络安全训练，但 Anthropic 声称其在代码漏洞扫描方面表现卓越，已在过去几周内识别出数千个零日漏洞，其中许多是潜伏了一到二十年的关键性安全隐患。

Project Glasswing：行业联合防御阵线

Mythos 的发布不仅仅是一个模型的更新，更是一次行业级的安全协作尝试。

• 核心合作伙伴：首批 12 家合作组织包括 Amazon, Apple, Broadcom, Cisco, CrowdStrike, Linux Foundation, Microsoft, Palo Alto Networks 等。
• 扩展访问：除核心伙伴外，另有 40 个组织将获得预览版访问权限。
• 知识共享：合作伙伴将分享使用 Mythos 的经验与发现，旨在提升整个科技行业的防御能力，形成“集体免疫”。
• 非公开部署：Mythos 预览版不会向公众开放，以防止其强大的能力被恶意行为者武器化。

Mythos：迄今“最强大”的通用模型

根据此前泄露的内部备忘录（代号曾为“Capybara”），Mythos 被描述为 Anthropic 迄今为止最强大、最智能的模型，显著超越了当前的旗舰模型 Opus。

• 代理式编码与推理：具备极强的自主代码分析和逻辑推理能力，能够深入理解复杂的第一方及开源软件系统。
• 漏洞挖掘能力：在测试中，Mythos 成功发现了大量长期未被察觉的深层漏洞，证明了其在静态分析和动态推理上的突破。
• 双刃剑风险：Anthropic 承认，如果 Mythos 落入黑客手中，其寻找和利用漏洞的能力将构成巨大的网络安全威胁。这也是其采取严格受限发布策略的主要原因。

争议与挑战：法律纠纷与安全失误

Mythos 的发布背景并不平静，Anthropic 正面临多重挑战：

1. 与特朗普政府的法律纠纷：
   • 五角大楼此前将 Anthropic 标记为“供应链风险”，原因是该公司拒绝允许其 AI 技术用于对美国公民进行自主定位或监视。
   • 尽管存在分歧，Anthropic 表示仍就 Mythos 的安全应用与联邦官员保持“持续讨论”。
2. 近期的安全失误：
   • 数据湖泄露：上个月，一份关于 Mythos（当时称 Capybara）的博客草稿因“人为错误”遗留在未受保护的公共数据湖中，导致模型细节提前曝光。
   • 代码库事故：在发布 Claude Code 2.1.88 版本时，Anthropic 意外暴露了近 2,000 个源代码文件。随后在清理过程中，又误删了 GitHub 上的数千个代码仓库，引发了社区对其内部流程稳定性的担忧。

展望：AI 驱动的网络安全新时代

Mythos 的推出标志着 AI 在网络安全领域的应用进入了一个新阶段：从辅助检测转向自主深度审计。

• 防御优先：通过赋予顶级科技公司最先进的 AI 武器，Anthropic 试图在恶意攻击者利用类似技术之前，先加固关键基础设施。
• 行业标杆：如果 Project Glasswing 成功，它可能成为未来 AI 安全合作的标准范式——即通过受限的高能力模型共享，提升整体生态的安全性。

然而，Anthropic 自身近期的安全操作失误也提醒业界：在构建守护数字世界的 AI 盾牌时，构建者自身的流程安全同样至关重要。