Anthropic 正在为高风险网络安全模型 Claude Mythos Preview 的更大范围开放铺路。
Anthropic 计划在建立更强安全防护机制后,未来通过公开发布的方式开放具备 Mythos 级能力的模型。
不过在现阶段,这类模型仍不会直接面向公众开放,而是继续留在 Project Glasswing 这个受限合作项目中。
Claude Mythos Preview 是 Anthropic 面向网络安全场景开发的漏洞挖掘模型。它的能力不只停留在发现代码缺陷,还可能进一步构造利用方式,因此被 Anthropic 视为具有明显双重用途风险的模型。
Anthropic 也承认,Mythos 级模型的风险尚未完全可控。目前行业内还没有足够成熟的安全机制,能够可靠防止这类模型被滥用,因此 Claude Mythos Preview 现阶段仍不会全面开放。
这也是 Anthropic 暂未公开发布 Mythos 级模型的原因。
Anthropic 的做法是先通过 Project Glasswing 将 Mythos Preview 提供给少数合作方,用于防御性安全研究。
Project Glasswing 启动约一个月后,约 50 家合作方已利用 Claude Mythos Preview 发现超过 1 万个高危或关键级漏洞。这些合作方包括维护互联网和关键基础设施重要软件的机构。
在开源软件方面,Anthropic 已使用 Mythos Preview 扫描 1,000 多个开源项目。这些项目支撑着大量互联网基础设施,也包括 Anthropic 自身使用的部分基础设施。结果显示,Mythos Preview 初步发现 23,019 个漏洞,其中 6,202 个被评估为高危或关键级漏洞。在已完成复核的 1,752 个高危或关键级漏洞中,90.6% 被确认是真实漏洞,62.4% 最终仍被确认属于高危或关键级别。
一个典型案例是 wolfSSL 加密库漏洞。
Mythos Preview 曾构造出一种利用方式,攻击者可能借此伪造证书,从而搭建看似合法的银行或邮箱网站。该漏洞目前已经修复,编号为 CVE-2026-5194。
云头条声明:如以上内容有误或侵犯到你公司、机构、单位或个人权益,请联系我们说明理由,我们会配合,无条件删除处理。
网友留言2