玻璃翼計畫全球擴張：當 AI 成為最強駭客與最強守門員

這波新加入的具體名單，也說明了該計畫的全球影響力與戰略深度。BeyondTrust，這家以特權身份安全為核心的領導廠商，於 2026 年 6 月 8 日加入。它的程式碼已深深嵌入各國政府和基礎服務中，而 Mythos Preview 的存取權限，將被用來加速其整個產品組合的漏洞發掘與修復 。

幾天前的 6 月 5 日，日立（Hitachi） 也宣布參與。這家日本工業巨擘將把 Mythos Preview，應用於其社會基礎設施軟體，也就是支撐能源網、交通網路和城市基礎設施系統的數位基石 。

這些新夥伴加入後，與既有的成員名單——包括 Amazon Web Services、Apple、CrowdStrike、Google、微軟、NVIDIA 以及美國政府機構——共同組成了一個史上少見的跨產業防禦聯盟 。

顛覆網路安全規則的模型

「玻璃翼計畫」背後的戰略急迫性，直接源於 Claude Mythos Preview 驚人的能力。Anthropic 自家的文件將其描述為「在電腦安全任務上表現驚人」。這個模型不僅僅是個助手，它更像一個能自主運作的漏洞研究員兼攻擊程式開發者。

在內部測試中，Anthropic 證實，Mythos Preview 能夠在使用者引導下，針對所有主流作業系統及所有主流網頁瀏覽器，識別出零時差漏洞，並自主建構出可實際運作的攻擊程式 。其產出的規模遠超過以往的基準。在一項針對 Firefox 147 的比較測試中，Mythos Preview 生成了 181 個可運作的 JavaScript shell 攻擊程式。相較之下，前一代的頂尖模型 Claude Opus 4.6 只生成兩個 。

截至 2026 年 5 月下旬，「玻璃翼計畫」的合作夥伴已使用該模型，識別出 超過 10,000 個高風險或重大風險的安全漏洞 。在 Cloudflare 的一次早期執行中，就發現了大約 400 個重大風險漏洞，而 Mozilla 則利用其發現，在 Firefox 150 中修補了 271 個漏洞 。在超過 1,000 個開源專案中，該模型標記了 23,019 個問題，經專業安全承包商人工審查後，89% 的樣本獲得與模型一致的風險等級認定 。

發掘潛藏數十年的幽靈漏洞

這些發現之所以令人震驚，不只是因為數量，更在於它挖出了人類頂尖安全專家團隊數十年都未能察覺的深層瑕疵。

其中最引人注目的發現之一，是一個潛藏在 OpenBSD 系統中長達 27 年的遠端阻斷服務（DoS）漏洞。OpenBSD 是一個以資安防護嚴謹著稱的作業系統，其程式碼經過無數次的審計。這個存在於 TCP SACK 實作中的漏洞，只需發送兩個封包就能癱瘓任何未修補的伺服器。Anthropic 指出，找出這個漏洞的特定模型運作成本，花費不到 50 美元 。

另一個重大發現是存在於 FreeBSD 網路檔案系統（NFS）實作中，一個長達 17 年的遠端程式碼執行（RCE）漏洞（編號 CVE-2026-4747）。這個漏洞能讓任何能連上網路的攻擊者，在不需驗證的情況下取得系統最高權限（root access）。除此之外，該模型也發現了 FFmpeg 中一個 16 年前的瑕疵，以及在一個號稱記憶體安全的虛擬機監視器中，找到記憶體損毀的漏洞 。

風險極高，絕不對外開放

正是這種極其強大的能力，促使 Anthropic 做出了一個不尋常的決定：堅決不將 Claude Mythos Preview 對外公開。考量到該模型在攻擊面的雙重用途風險，它僅能透過「玻璃翼計畫」的邀請制存取，且參與者需簽署嚴格條款，禁止將其用於攻擊性目的 。

為了支撐這項大規模的防禦行動，Anthropic 承諾提供 高達 1 億美元（約合新台幣 32 億元）的模型使用額度，用以支付合作組織掃描自身程式碼庫的運算成本。此外，該公司還額外捐贈 400 萬美元給開源安全組織 。這項措施，等於是由 AI 公司買單，邀請各界一起來「抓蟲」。

這種防禦性的布局，呼應了 Anthropic 對當前網路安全時代的判斷。惡意攻擊者發現與利用漏洞的速度正在加快，而傳統的人工審查與自動化測試顯然已不足以應對。「玻璃翼計畫」的目標，是創造一個由 AI 驅動的集體防禦機制，在軟體世界的底層，建立起一道前所未有的安全護城河。