神祕的 Claude Mythos：為何它出現在開發者工具裡引發整個資安圈關注

這個計畫只向 經過審核的合作機構 開放，例如大型科技公司、雲端平台與負責維護重要軟體基礎設施的組織。

合作夥伴包含：

• Amazon Web Services
• Google
• Microsoft
• Apple
• Nvidia
• Linux Foundation
• CrowdStrike

隨著計畫推進，參與機構規模擴展到 約 50 個合作組織。

這些機構使用 Mythos 進行 防禦型資安研究，例如檢查核心軟體、通報漏洞並修補系統。

Mythos 已經找到多少漏洞

即使只在有限環境中使用，Mythos 仍然產生了相當驚人的成果。

Anthropic 表示，Project Glasswing 的合作研究已經在全球廣泛使用的軟體系統中 發現超過 10,000 個高或嚴重等級的漏洞。

報導與研究摘要也指出，該模型能夠：

• 發現 未知的零日漏洞（zero‑day vulnerabilities）。
• 找出 主要作業系統與網頁瀏覽器中的安全缺陷。
• 自動化漏洞研究與 exploit 開發流程。

部分報導還指出 Mythos 在 SWE‑bench Verified 這個評估真實軟體工程問題的基準測試中達到 約 93.9% 的分數，不過部分數據尚未在官方材料中完全確認。

為何開發者工具中的「Mythos 1」引發猜測

由於 Mythos 原本被嚴格限制在 Project Glasswing 中，因此它出現在一般開發工具的跡象格外引人注意。

觀察者認為這可能意味著：

• Anthropic 已經把 Mythos 接入 Claude 的核心基礎架構。
• 公司內部系統可能已經支援 透過 API 或開發平台調用。
• 未來可能將資安能力整合到 程式開發與安全審查工具。

不過目前沒有任何官方消息顯示 Mythos 即將公開推出，因此這些推測仍停留在觀察與解讀階段。

政府監管與安全爭議

Mythos 的能力同時也吸引了政府高度關注。

美國政府官員已與多家 AI 公司討論如何監管下一代模型，因為能自動發現與利用漏洞的 AI 系統可能被用於大規模網路攻擊。

據報導，美國政府甚至曾反對將 Mythos 的使用範圍從約 50 個機構擴大到 120 個，理由包括：

• 被惡意使用的風險
• 計算資源不足

因此，儘管企業與開發者對這類模型需求極高，Anthropic 仍選擇保持高度限制。

AI 與資安的新轉折點

Mythos 代表 AI 與資安關係的一個重要轉折。

過去 AI 主要只是幫助工程師寫程式或分析程式碼，但像 Mythos 這樣的模型開始具備能力去：

• 自動分析大型軟體系統
• 主動尋找安全弱點
• 甚至產生可利用漏洞的攻擊鏈

這種能力既可能 加速防禦研究，也可能被 攻擊者利用。

因此，Anthropic 選擇透過 Project Glasswing 先讓防禦方「提前準備」。然而，Mythos 在開發者工具中的短暫出現，讓許多人開始思考：

未來某一天，這種強大的資安 AI 是否會成為每個開發平台的一部分。

如果真的如此，全球軟體漏洞被發現與修補的速度，可能將出現前所未有的變化。