Anthropic 發布最強 AI 模型 Mythos 預覽版，啟動網路安全新計畫

編輯評論

Anthropic 此次推出 Mythos 模型並将其應用於網路安全領域，標誌著 AI 在軟體漏洞檢測方面邁向新的里程碑。從技術角度來看，Mythos 能夠識別出存在一到二十年的老舊漏洞，這顯示其代碼分析能力已經超越傳統靜態分析工具，具備更深層的語義理解與推理能力。對開發者社群而言，這類工具若能廣泛應用，將大幅提升開源軟體的安全性，減供應鏈攻擊的風險。

然而，此項計畫也暴露了 AI 安全的雙面刃特性。Mythos 既能用於修補漏洞，同樣也能被武器化用於發現並利用漏洞。Anthropic 採用有限的合作夥伴預覽模式，而非公開發布，顯示其對於此技術可能被濫用的謹慎態度。這種策略值得肯定，但也引發了關於技術可及性與安全性之間平衡的討論。

市場競爭格局方面，Anthropic 正將業務重心從通用 AI 擴展至垂直領域的專業化解決方案。透過與 Amazon、Microsoft、Apple 等巨頭合作，Anthropic 不僅建立了強大的產業聯盟，也為其技術尋找到了具體的商業應用場景。這可能會促使其他 AI 廠商（如 OpenAI、Google）加速在安全領域的布局，推動整個產業向更專業化、場景化的方向發展。

值得注意的是，Anthropic 目前與特朗普政府的法律糾紛為此計畫增添了政治複雜性。五角大樓將 Anthropic 列為供應鏈風險，這可能會限制其與聯邦機構的合作空間。在 AI 安全日益成為國家安全議題的當下，技術公司的商業決策與政府政策之間的張力將持續存在。

結論摘要

• Anthropic 推出最強 AI 模型 Mythos，透過 Project Glasswing 與 12 家合作夥伴進行防禦性網路安全工作
• Mythos 已識別數千個零日漏洞，其中許多為存在一到二十年的老舊漏洞
• 合作夥伴包括 Amazon、Apple、Microsoft、Cisco、CrowdStrike 等科技與安全領域領導者
• Mythos 原名 Capybara，曾在資料外洩事件中被提前曝光，被稱為 Anthropic 迄今最強的模型
• Anthropic 正與聯邦官員討論 Mythos 的使用，但同時與特朗普政府處於法律糾紛中

原文翻譯

Anthropic 週二發布了其新型前沿模型 Mythos 的預覽版，該公司稱此模型將由少數合作夥伴機構用於網路安全工作。在一份先前外洩的備忘錄中，這家 AI 新創公司將該模型稱為其「最強大」的模型之一。

Anthropic 表示，該模型的有限發布是名為 Project Glasswing 的新安全計畫的一部分，12 家合作夥伴機構將部署該模型進行「防禦性安全工作」並保護關鍵軟體。雖然該模型未專門針對網路安全工作進行訓練，但將用於掃描自有軟體和開源軟體系統的代碼漏洞。

Anthropic 聲稱，在過去幾週內，Mythos 發現了「數千個零日漏洞，其中許多屬於嚴重等級」。該公司補充，許多漏洞已存在一到二十年。

Mythos 是 Anthropic Claude AI 系統的通用模型，該公司聲稱其具備強大的代理編程和推理能力。Anthropic 的前沿模型被視為其最精密、最高效能的模型，專為更複雜的任務設計，包括代理構建和編程。

參與 Project Glasswing 的 Mythos 預覽合作夥伴包括 Amazon、Apple、Broadcom、Cisco、CrowdStrike、Linux Foundation、Microsoft 和 Palo Alto Networks。作為計畫的一部分，這些合作夥伴最終將分享使用該模型的經驗，讓科技產業其餘部分受益。Anthropic 表示，該預覽版不會公開發布，但合作夥伴之外還有 40 個組織將獲得 Mythos 預覽版的存取權。

Anthropic 還聲稱已與聯邦官員就 Mythos 的使用進行「持續討論」，但人們可以想像，這些討論因 Anthropic 與特朗普政府目前處於法律糾紛而變得複雜——此前五角大樓將該 AI 實驗室列為供應鏈風險，原因是 Anthropic 拒絕允許對美國公民進行自動目標定位或監控。

關於 Mythos 的消息最初是由 Fortune 上個月報導的資料安全事件中外洩。一份關於該模型的草稿文章（當時稱為「Capybara」）被留在一個不安全的文件緩存中，該緩存可公開檢查的資料湖。Anthropic 隨後將此次外洩歸因於「人為錯誤」，最初由安全研究人員發現。外洩文件顯示：「『Capybara』是一個新型號的新名稱：比我們的 Opus 型號更大、更智能——直到現在，Opus 都是我們最強大的型號。」該文件後來補充說，這是「迄今為止我們開發的最強大的 AI 模型」。

在外洩事件中，Anthropic 聲稱其新型號在「軟體編程、學術推理和網路安全」等效能領域遠超其目前公開的型號，並且如果被不良行為者武器化以發現錯誤並利用它們（而不是修復它們，這正是 Mythos 將被部署的方式），可能會構成網路安全威脅。

上個月，該公司在發布 Claude Code 軟體套件 2.1.88 版本時犯了一個錯誤，意外暴露了近 2,000 個源代碼文件和超過 50 萬行代碼。隨後，該公司在試圖清理混亂時，意外導致 GitHub 上的數千個代碼倉庫被刪除。

更正（2026 年 4 月 7 日）：本文早先版本錯誤陳述了與 Anthropic 在 Project Glasswing 上合作的合作夥伴數量。共有 12 個合作夥伴組織，但總共有 40 個組織將獲得 Mythos 預覽版的存取權。