https://AI-101.tech/tags/claude-mythos/Recent content in Claude Mythos on 智匯前線Hugozh-TWSat, 11 Apr 2026 00:00:00 +0000https://AI-101.tech/posts/anthropic-keeps-mythos-preview-private-project-glasswing/Sat, 11 Apr 2026 00:00:00 +0000https://AI-101.tech/posts/anthropic-keeps-mythos-preview-private-project-glasswing/<p>Anthropic 手上有顆目前為止能力最強的 AI 模型。它可以在各大作業系統和瀏覽器裡挖出幾千個安全漏洞，其中有些問題已經存在了十幾二十年了。</p> <p>然後他們決定：這東西不賣了。</p> <h2 id="project-glasswing一個安靜但龐大的行動">Project Glasswing：一個安靜但龐大的行動</h2> <p>這個模型叫做 Claude Mythos Preview，而 Anthropic 為它啟動的秘密專案叫做 Project Glasswing。</p> <p>做法不是開源，不是公開發布，也不是賣給企業。Anthropic 直接去找了那些「真正在維護網際神經網路的人」——包括 Amazon Web Services、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorganChase、Linux Foundation、Microsoft、Nvidia、Palo Alto Networks 在內的十一家合作夥伴，加上額外四十幾個維護關鍵軟體基礎設施的組織，全部開放使用權限。</p> <p>Anthropic 承諾在這個專案上投入最高一億美元的使用額度，另外直接捐了四百萬美元給開源安全組織。其中兩百五十萬美元透過 Linux Foundation 给了 Alpha-Omega 和 OpenSSF，一百五十萬美元給了 Apache Software Foundation。</p> <h2 id="這模型本來不是拿來做資安的">這模型本來不是拿來做資安的</h2> <p>最有意思的地方在於：Mythos Preview 根本沒有受過資安訓練。Anthropic 自己承認，這些能力是模型在程式碼、推理和自主性方面全面進步之後「自然長出來」的。</p> <p>換句話說，讓這個模型更會補漏洞的同時，它也更會挖漏洞。</p> <p>實戰成績確實嚇人。它在 OpenBSD 上找到了一個存在二十七年的 bug——而且 OpenBSD 是以安全性著稱的作業系統。另一個案例裡，模型完全自主地識別並利用了 FreeBSD 裡一個十七年的遠端程式碼執行漏洞（CVE-2026-4747），讓任何未經驗證的使用者可以從網路上任何地方取得 NFS 伺服器的完整控制權。而整個發現和利用的過程中，除了最初下指令的那個 prompt 之外，沒有人類參與。</p> <p>Anthropic 研究團隊的 Nicholas Carlini 是這樣說的：</p> <blockquote class="blockquote-regular"> <p>「這個模型可以把三個、四個、甚至五個弱點串在一起，最終達成某種非常複雜的攻擊結果。過去幾週我找到的 bug 數量，比我這輩子找到的加起來還多。」</p> </blockquote> <h2 id="為什麼不發布">為什麼不發布？</h2> <p>Newton Cheng，Anthropic 的前線紅隊資安負責人，給出了理由：</p> <blockquote class="blockquote-regular"> <p>「我們不打算將 Claude Mythos Preview 全面開放，因為它的網路安全能力實在太強了。以目前 AI 的進步速度，這種能力很快就會擴散——而那些持有者未必都願意安全地使用它。一旦出事，對經濟、公共安全和國家安全的衝擊可能相當嚴重。」</p>