Project Glasswing解密：可以自己寫Exploit嘅AI模型，點解Anthropic死都唔肯公開？

呢一波新加入嘅名單，展示咗個計劃嘅全球影響力同戰略深度。BeyondTrust，一間喺特權身份安全領域嘅領頭羊，喺6月8號加入。佢嘅程式庫深深嵌入喺全球各地嘅政府同基本服務裡面。今次佢獲得Mythos Preview嘅使用權，將會用嚟加快成個產品組合中嘅漏洞發現同修復工作 。

早幾日，即係6月5號，日立（Hitachi） 亦都宣布參與。呢間日本工業巨頭會將Mythos Preview應用喺佢嘅社會基礎設施軟件上面，即係支撐住能源網、交通網絡同城市基建系統嘅數碼地基 。

呢啲新夥伴加入咗一個現有嘅名單，其中包括Amazon Web Services、Apple、CrowdStrike、Google、Microsoft、NVIDIA同美國政府機構，形成咗一個好少有先例嘅跨行業防禦聯盟 。

一個打破晒網絡安全規則嘅模型

Project Glasswing背後嘅戰略迫切性，係對Claude Mythos Preview驚人能力嘅直接回應。呢個未對外發布嘅前沿模型，喺Anthropic自己嘅文件入面被形容為「喺電腦保安任務上能力異常驚人」。呢個模型唔單止係一個助手咁簡單，佢係以一個自動化漏洞研究員同攻擊代碼（Exploit）開發者嘅身份嚟運作。

喺內部測試入面，Anthropic確認咗，只要有用戶指示，Mythos Preview就可以識別到漏洞，然後自動為所有主要操作系統同所有主要網頁瀏覽器構建出有效嘅零日漏洞攻擊代碼 。佢嘅產出規模令之前嘅基準測試望塵莫及。喺一次針對Firefox 147嘅對比測試入面，Mythos Preview生成咗181個有效嘅JavaScript shell漏洞利用代碼。相比之下，之前領先嘅模型Claude Opus 4.6，只係生成咗兩個 。

到咗2026年5月底，Project Glasswing嘅合作夥伴已經用呢個模型識別出超過10,000個高危或嚴重級別嘅安全漏洞 。喺Cloudflare嘅一次早期運行就搵出大約400個嚴重級別嘅Bugs，而Mozilla就利用發現到嘅問題，修補咗Firefox 150入面嘅271個漏洞 。喺超過1,000個開源項目入面，呢個模型總共標記咗23,019個問題，而專業嘅安全承包商喺手動審查一個樣本之後，確認咗其中89%嘅嚴重性評級係啱嘅 。

掘出沉睡幾十年嘅隱藏bugs

Mythos Preview最令人震驚嘅發現，係一個喺OpenBSD入面潛伏咗足足27年嘅漏洞。OpenBSD係一個同行入面出名以安全見稱嘅操作系統，好多審計人員同模糊測試工具（Fuzzer）都檢查過佢嘅代碼，但偏偏走漏眼。呢個存在於TCP Sack實現入面嘅缺陷，只要用兩個數據包就可以令任何未修補嘅伺服器崩潰。Anthropic內部一次專門嘅發現行動成本大約係兩萬美元，但搵出呢個漏洞嘅嗰次特定模型運行，成本只係低過50美元 。

除咗呢個，佢仲發現咗FreeBSD NFS實現入面一個存在咗17年嘅遠程代碼執行漏洞，以及一個喺FFmpeg入面潛伏咗16年嘅漏洞 。

嚴格管制同1億美元嘅承諾

因為考慮到呢個模型嘅雙重用途（即係既可以防禦，亦可以被濫用嚟攻擊）風險，Anthropic到目前為止都冇打算向公眾開放Claude Mythos Preview。呢個模型只能夠透過Project Glasswing呢個受邀請制嘅計劃使用，而且參與者必須簽署嚴格嘅條款，禁止將佢用喺攻擊性嘅用途 。

為咗支持呢項計劃，Anthropic已經撥出高達1億美元（約7.8億港元）嘅模型使用額度俾參與嘅機構，用嚟補貼佢哋掃描程式庫漏洞時嘅運算成本 。

今次擴張嘅時機非常關鍵。隨住AI發現漏洞嘅能力超越咗人類修補嘅速度，Project Glasswing正嘗試建立一個全球性嘅「防護罩」，喺數碼世界嘅地基被動搖之前，搶先一步鞏固佢。