Anthropic 已更新政策,允許使用 Mythos AI 的 Project Glasswing 夥伴與可能受相同漏洞影響的組織共享威脅資訊,以加快協同防禦。[1][2] 參與計畫的企業包括 Amazon Web Services、Apple、Google、Microsoft、Nvidia、Cisco、CrowdStrike、Broadcom、JPMorganChase 與 Palo Alto Networks 等大型科技與資安公司。[8][27] 由於 Mythos AI 能發現零日漏洞並可能被濫用,Anthropic 仍嚴格限制其存取權,這也引發關於 AI 資安工具應該多開放的全球討論。[4][10]

Create a landscape editorial hero image for this Studio Global article: How is Anthropic’s new threat-sharing feature for its restricted Mythos AI model intended to improve collaborative cybersecurity defense amo. Article summary: Anthropic’s new threat-sharing change is intended to let vetted Project Glasswing users share Mythos-generated cybersecurity findings with organizations that may face the same vulnerabilities, rather than keeping those f. Topic tags: general, government, general web. Reference image context from search candidates: Reference image 1: visual subject "# **Assessment of “Claude Mythos” and Project Glasswing**. We would like to inform you about significant developments, share our assessments – including specific recommendations –" source context "Claude Mythos & Glasswing - AI-powered cyberattacks - NTS" Reference image 2: visual subject "# **Assessment of “Claude M
人工智慧正在迅速改變網路安全領域,而 Anthropic 的 Mythos AI 與 Project Glasswing 計畫,正成為這場轉變最具代表性的案例之一。
Anthropic 最近調整政策,允許使用受限模型 Claude Mythos Preview 的合作夥伴,將發現的資安漏洞與可能受到同樣威脅的組織分享。這項改變的目的,是讓關鍵系統能更快協同修補漏洞,同時仍維持對這個強大 AI 工具的嚴格存取限制。
Claude Mythos Preview 是 Anthropic 開發、尚未公開發布的前沿 AI 模型,特別擅長程式碼分析與資安研究。測試顯示,它能夠找出 過去未知的軟體漏洞,包括所謂的「零日漏洞」(zero‑day vulnerabilities)。
零日漏洞指的是軟體開發者尚未發現或修補的嚴重安全缺陷。一旦被攻擊者利用,往往會造成大規模入侵或資料外洩。
Mythos 的能力意味著:
但問題也很明顯:同樣的能力也可能被用來發動攻擊。
因此 Anthropic 並未公開釋出 Mythos,而是透過一個受控測試計畫——Project Glasswing——讓少數組織在防禦場景中使用。
在 Glasswing 計畫初期,參與者受到保密協議(NDA)限制,無法廣泛分享由 Mythos 發現的漏洞資訊。
現在 Anthropic 已調整規則:參與者可以將相關威脅資訊分享給 同樣可能受到影響的組織。
這個改變的核心邏輯很簡單:
支持者認為,這讓 Glasswing 更接近資安界長期採用的 **「負責任漏洞揭露」(responsible disclosure)**機制——也就是在公開前先通知相關防禦方修補問題。
Glasswing 計畫聚集了一批全球最重要的科技與資安機構,共同測試 AI 在漏洞發現上的能力。
已知參與者包括:
這些企業負責維護或保護全球大量關鍵基礎設施,因此被視為測試 AI 資安能力的理想合作對象。
即使允許分享漏洞情報,Anthropic 仍對 Mythos 的使用採取高度限制。
原因很直接:模型能力太強。
研究與測試顯示,Mythos 可以在大量系統中迅速發現嚴重漏洞,涵蓋主要作業系統、瀏覽器與軟體函式庫。
如果這樣的工具落入惡意人士手中,可能會:
因此 Anthropic 目前採取多層控制措施:
AI 驅動的漏洞發現技術已經引起各國政府與金融監管機構注意。
據報導,多國監管單位要求 Anthropic 說明 Mythos 的潛在風險,特別是 金融系統安全。例如銀行、支付系統或金融基礎設施中的漏洞,一旦被 AI 快速發現,可能帶來系統性風險。
這意味著 AI 資安工具不再只是科技產業議題,也逐漸被視為 國家安全與金融穩定問題。
Mythos 與 Glasswing 也引發資安界的一個核心辯論。
支持者認為:
但批評者則擔心:
Anthropic 目前採取的策略——有限存取、受控測試與選擇性分享資訊——其實是一種折衷方案,試圖在防禦能力與風險控制之間取得平衡。
Project Glasswing 可能預示著未來資安產業的一個新階段:AI 找漏洞的速度可能比人類研究員更快。
如果這種趨勢持續發展,未來的核心問題將不再只是「如何發現漏洞」,而是:
從這個角度看,Glasswing 不只是測試一個 AI 模型,而是一次關於 AI 時代網路安全治理模式的早期實驗。
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Anthropic 已更新政策,允許使用 Mythos AI 的 Project Glasswing 夥伴與可能受相同漏洞影響的組織共享威脅資訊,以加快協同防禦。[1][2]
Anthropic 已更新政策,允許使用 Mythos AI 的 Project Glasswing 夥伴與可能受相同漏洞影響的組織共享威脅資訊,以加快協同防禦。[1][2] 參與計畫的企業包括 Amazon Web Services、Apple、Google、Microsoft、Nvidia、Cisco、CrowdStrike、Broadcom、JPMorganChase 與 Palo Alto Networks 等大型科技與資安公司。[8][27]
由於 Mythos AI 能發現零日漏洞並可能被濫用,Anthropic 仍嚴格限制其存取權,這也引發關於 AI 資安工具應該多開放的全球討論。[4][10]