Anthropic允许Project Glasswing成员共享Mythos AI发现的漏洞情报,让受相同漏洞影响的组织能更快修复系统并协同防御。[1][2] 参与测试的组织包括Amazon Web Services、Apple、Google、Microsoft、Nvidia、Cisco、CrowdStrike、Broadcom、JPMorganChase和Palo Alto Networks等关键技术与基础设施公司。[8][27] 尽管允许共享威胁信息,Mythos模型仍被严格限制访问,因为其发现零日漏洞的能力如果被滥用,可能被黑客或国家级攻击者利用。[4][10]

Create a landscape editorial hero image for this Studio Global article: How is Anthropic’s new threat-sharing feature for its restricted Mythos AI model intended to improve collaborative cybersecurity defense amo. Article summary: Anthropic’s new threat-sharing change is intended to let vetted Project Glasswing users share Mythos-generated cybersecurity findings with organizations that may face the same vulnerabilities, rather than keeping those f. Topic tags: general, government, general web. Reference image context from search candidates: Reference image 1: visual subject "# **Assessment of “Claude Mythos” and Project Glasswing**. We would like to inform you about significant developments, share our assessments – including specific recommendations –" source context "Claude Mythos & Glasswing - AI-powered cyberattacks - NTS" Reference image 2: visual subject "# **Assessment of “Claude M
人工智能正在迅速改变网络安全行业,而 Anthropic 的 Mythos AI 与 Project Glasswing 项目 正好体现了这种技术既能防御也可能带来风险的双重性。
Anthropic 最近更新了政策:允许使用受限模型 Claude Mythos Preview 的合作伙伴,将发现的网络安全漏洞与其他可能受到同一漏洞影响的组织共享。这一变化的核心目标,是让关键系统在漏洞被攻击者利用之前更快采取防御措施。
与此同时,该模型仍然不会向公众开放,而是继续通过一个高度控制的合作计划——Project Glasswing——进行测试和部署。
Claude Mythos Preview 是 Anthropic 尚未发布的前沿 AI 模型,在 代码分析和安全研究方面表现极为突出。
测试显示,它能够识别 此前未知的软件漏洞,包括所谓的“零日漏洞”(zero‑day)——即软件开发者自己都尚未发现的严重缺陷。
这些漏洞可能存在于:
如果这些问题被提前发现并修补,企业和政府机构就能在攻击发生前加强防御,从而降低大规模网络事件的风险。
但问题也很明显:同样的能力也可能被攻击者利用。如果这种工具被恶意使用,它可能自动化发现和利用系统弱点。因此 Anthropic 决定不公开发布该模型,而是只在受控环境中测试。
在最初的 Project Glasswing 规则中,参与者通常受保密协议限制,无法广泛分享通过 Mythos 发现的漏洞信息。
现在 Anthropic 修改了这一政策:
简单来说,这是一种 更接近传统“负责任漏洞披露”(Responsible Disclosure) 的做法——安全研究人员发现漏洞后,会在公开之前通知相关厂商和防御方,以避免被攻击者抢先利用。
支持者认为,这种信息共享能让整个软件生态系统更快地协同防御。
Project Glasswing 汇集了多家大型科技公司、网络安全公司以及关键基础设施机构,与 Anthropic 一起测试该模型。
公开报道提到的参与者包括:
这些组织负责维护或保护全球大量关键软件和网络基础设施,因此非常适合参与 AI辅助漏洞发现 的早期测试。
即使现在允许共享漏洞情报,Mythos 本身仍然处于高度限制状态。
原因很直接:它被认为能力过于强大,不适合公开发布。
研究人员和早期测试表明,该模型能够迅速发现许多严重漏洞。如果完全开放:
因此 Anthropic 采取了多项控制措施:
这种 AI 驱动的漏洞发现能力已经引起政府和金融监管机构的注意。
据报道,多个国家的监管部门希望 Anthropic 就 Mythos 的潜在风险进行说明,因为该模型可能揭示 银行、支付系统等关键金融基础设施中的漏洞。
这意味着 AI 网络安全工具不再只是科技公司的问题,也可能涉及 国家安全和金融稳定。
Mythos 和 Project Glasswing 也引发了网络安全社区的一场更广泛讨论。
一部分专家认为:
可以显著提升全球网络防御能力。
但另一部分人担心:
这种技术可能 大幅降低网络攻击的成本,甚至让大规模漏洞扫描自动化。
Anthropic 当前采取的模式——限制访问、受控测试、有限共享信息——实际上是一种折中方案,试图在安全研究与风险控制之间找到平衡。
Project Glasswing 可能预示着网络安全即将进入一个新阶段:
AI系统发现漏洞的速度,可能很快超过人类安全研究员。
如果这一趋势持续,未来的关键问题将不再只是“如何找到漏洞”,而是:
从这个角度看,Project Glasswing 更像是一场现实世界的实验——尝试用前沿 AI 加强全球防御,同时避免它成为新的网络攻击武器。
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Anthropic允许Project Glasswing成员共享Mythos AI发现的漏洞情报,让受相同漏洞影响的组织能更快修复系统并协同防御。[1][2]
Anthropic允许Project Glasswing成员共享Mythos AI发现的漏洞情报,让受相同漏洞影响的组织能更快修复系统并协同防御。[1][2] 参与测试的组织包括Amazon Web Services、Apple、Google、Microsoft、Nvidia、Cisco、CrowdStrike、Broadcom、JPMorganChase和Palo Alto Networks等关键技术与基础设施公司。[8][27]
尽管允许共享威胁信息,Mythos模型仍被严格限制访问,因为其发现零日漏洞的能力如果被滥用,可能被黑客或国家级攻击者利用。[4][10]