Inside Project Glasswing：Anthropic 嘅 AI 網絡防衛點樣兩個月內膨脹到 200 個合作夥伴

每個新加入嘅合作夥伴都必須符合 Anthropic 嘅安全要求，先至可以獲得 Claude Mythos Preview，而家仲可以用埋 Claude Mythos 5 。佢哋會用呢個 AI 模型去掃描程式碼庫裡面嘅漏洞，目標好明確：喺外面愈嚟愈強嘅 AI 出手之前，搵到兼修補好啲高危漏洞 。

重要嘅溫馨提示： 雖然坊間好多報導都話「超過 200 個組織」，但 Anthropic 官方嘅公告係用「大約 200 個」同「大概 150 個新組織」呢啲字眼。實際嘅數字可能係包埋未來先會落實嘅合作，或者係一個四捨五入嘅講法 。

Visa 同 Fifth Third Bancorp 加入金融界嘅陣營

2026 年 6 月 10 日，Visa 同 Fifth Third Bancorp 齊齊公開確認佢哋嘅參與，令到呢個計劃喺全球支付生態系統嘅影響力進一步加深 。

Visa 將呢次參與形容為一個主動出擊嘅策略，要用最先進嘅 AI 去挑戰自己嗰個銅牆鐵壁嘅網絡防禦系統。Visa 嘅技術總監 Rajat Taneja 同資訊安全總監 Subra Kumaraswamy 喺一份聯合聲明入面話，呢個計劃令到 Visa 可以「用反映緊未來最先進攻擊威脅嘅水平，嚟測試嗰啲防禦措施」。Visa 嘅網絡本身係靠零信任架構、多層防禦同自動化安全操作系統去運作，而家透過 Glasswing，佢哋終於有機會用一個最尖端嘅 AI 模型去做壓力測試。

至於 Fifth Third Bancorp 就係因為佢哋喺支付生態系統入面嘅重要角色而獲邀加入，特別係佢哋嘅 Direct Express 業務同薪資處理能力 。呢間銀行加入之後，Glasswing 嘅金融機構名單就愈嚟愈長：包括咗最初嘅創始合作夥伴摩根大通、喺 2026 年 6 月 3 日加入嘅洲際交易所，仲有根據報導已經喺內部測試緊呢個模型嘅美國銀行、高盛、花旗集團同摩根士丹利等華爾街大行 。

Claude Mythos 5：為 Glasswing 提供動力嘅「受限」模型

喺 2026 年 6 月 9 至 10 日，Anthropic 將 Project Glasswing 計劃升級，用咗 Claude Mythos 5 —— 呢個係 4 月份推出嘅 Mythos Preview 模型嘅下一代版本 。根據 AWS 嘅模型文件，Mythos 5 係 Anthropic 喺網絡安全同生命科學領域最強嘅模型，功能涵蓋漏洞發現、藥物設計同生物防禦篩查 。

關於 Mythos 5 嘅幾個重點：

• 佢同 Claude Fable 5 係用同一套核心技術開發嘅，後者係 Anthropic 同時公開發布嘅版本 —— 但對於 Glasswing 嘅合作夥伴嚟講，Mythos 5 嘅使用限制少好多 。
• 因為呢種技術有「雙刃劍」嘅特性，所以佢嘅使用權限被嚴格控制。只有經過審查嘅 Project Glasswing 合作夥伴、政府機構同少數私營公司先用得 。
• 呢個模型擁有 100 萬個 Token 嘅上下文窗口，同埋最多 128,000 個 Token 嘅輸出能力，可以深度分析極大型嘅程式碼庫 。

鎖死個模型唔對外開放嘅理由好直接：一個識得搵漏洞嘅模型，同樣可以俾人用嚟攻擊漏洞。Anthropic 同美國監管機構，包括參議員 Mark Warner，都認為賦予防守方一個「限時領先」嘅優勢，係部署呢類強大系統而又唔會武裝到敵人嘅最安全做法 。

頭一個月就挖出超過 10,000 個嚴重漏洞

2026 年 5 月 20 日，Anthropic 公布咗一份更新，揭示咗問題嘅嚴重程度。喺頭一個月嘅測試入面，最初嗰班大約 50 個 Glasswing 合作夥伴用 Claude Mythos Preview， 喺全球一啲系統性最重要嘅軟件入面，搵到超過一萬個屬於高風險或嚴重級別嘅漏洞 。

呢啲漏洞橫跨晒所有主要嘅操作系統同關鍵基礎設施嘅程式碼庫 。模型識得搵「零日漏洞」—— 即係嗰啲未有現成修補程式或病毒簽名檔嘅漏洞 —— 呢樣嘢徹底暴露咗傳統嗰啲靠「簽名認證」嚟防守嘅保安方式有幾咁脆弱，因為舊方法只係識標記已知嘅威脅 。Anthropic 仲話，佢哋內部都用咗 Mythos Preview 去掃描超過 1,000 個支撐互聯網運作嘅開源項目，包括佢哋自己嘅基礎設施 。

點解傳統嘅「簽名式防禦」已經唔夠用？

驅使 Project Glasswing 極速擴張嘅迫切性，嚟自傳統網絡保安方式嘅過時。傳統嘅簽名式偵測係依賴一個已知威脅模式嘅數據庫，但好似 Mythos 呢類 AI 模型，係可以發現前所未見嘅全新漏洞 —— 而且仲要示範埋點樣利用呢啲漏洞去攻擊 。

Anthropic 自己嘅測試發現，Mythos Preview 「能夠識別並利用所有主要操作系統同各大網頁瀏覽器嘅零日漏洞」。呢種能力如果流出市面，係可以俾人用嚟做武器，規模之大係傳統簽名式工具完全應付唔嚟嘅。防守方嘅對策，就係俾經過審查嘅防守者提早用個模型，等佢哋可以喺相同嘅能力落入攻擊者手上之前修補好漏洞 。

呢個計劃亦都引發咗一啲競爭上嘅磨擦。當 Anthropic 喺 6 月初擴張 Glasswing 嘅時候，美國金融機構入面得摩根大通一間銀行被公開點名可以獲得使用權限 。英國嘅銀行就被排除咗喺外面，據報導，呢個情況令到滙豐、萊斯銀行同全英房屋抵押貸款協會焗住要用 OpenAI 嘅 GPT-5.5 Cyber 作為替代方案 。Anthropic 之後已經暗示咗會透過 Glasswing 框架將 Mythos 嘅使用權限擴展到歐洲同英國嘅金融機構，但 6 月 2 號嗰次擴張就暫時未包佢哋 。

Project Glasswing 事件簿一覽

• 2026 年 4 月 7 日： Glasswing 正式啟動，有 12 個創始合作夥伴同超過 40 個額外組織參與。Claude Mythos Preview 作為只限防守方使用嘅模型首次登場 。
• 2026 年 5 月 20 日： Anthropic 報告指，早期合作夥伴喺頭一個月內已經發現超過 10,000 個高風險或嚴重級別嘅漏洞 。
• 2026 年 6 月 2 日： 擴張到合共大約 200 個合作夥伴，遍及超過 15 個國家。新加入嘅行業包括能源、水務、醫療保健同電訊 。
• 2026 年 6 月 3 日： 洲際交易所宣布已經將 Mythos Preview 部署到包括紐約證券交易所在內嘅所有業務 。
• 2026 年 6 月 9 至 10 日： Claude Mythos 5 同公開發布版本 Claude Fable 5 面世。Visa 同 Fifth Third Bancorp 宣布加入計劃 。

Project Glasswing 正在加速「最尖端 AI」同「關鍵基礎設施防禦」之間嘅碰撞。呢堆數字 —— 200 個合作夥伴、超過 15 個國家、超過 10,000 個嚴重漏洞 —— 反映出呢個計劃嘅目的唔單止係搵 Bugs，而係要喺攻擊者追到上嚟之前，重塑成個行業點樣去保衛呢啲漏洞嘅遊戲規則。