Anthropic 限制 AI 訪問：99% 漏洞未修補，40 家巨頭聯合防禦

Anthropic 宣布，其全新通用 AI 模型 Claude Mythos Preview 已在主流作業系統、網頁瀏覽器及加密協議中發現數千個嚴重漏洞，其中 99% 尚未被修補。鑑於不法分子可利用此功能，Anthropic 僅向精選合作夥伴提供，並同步啟動聯合 40 家以上機構的「玻璃之翼計劃」。

Claude Mythos Preview 的發現：從 27 年舊漏洞到加密協議弱點

（來源：PhoenixNAP）

Claude Mythos Preview 所掃描出的漏洞範圍與深度遠超業界預期。Anthropic 表示，這些漏洞「通常很微妙或難以察覺」，且多數已在系統中潛伏數十年，各主流軟體均存在高度安全漏洞，包括所有主流作業系統與網路瀏覽器。

具體發現包括：OpenBSD 中一個潛伏 27 年的漏洞（已修復），為目前發現的最古老漏洞；FFmpeg 媒體處理庫中一個 16 年舊漏洞；FreeBSD 作業系統中一個 17 年舊的遠端程式碼執行漏洞；以及 Linux 核心中的大量漏洞。全球最廣泛使用的加密庫與協議亦未能倖免，TLS、AES-GCM 和 SSH 均被發現存在弱點。Web 應用程式方面，漏洞涵蓋跨站腳本攻擊（XSS）、SQL 注入及跨站請求偽造（CSRF）等常見攻擊向量。

由於 99% 的發現漏洞尚未修補，Anthropic 明確表示不會公開漏洞細節：「如果我們披露有關這些漏洞的細節，那將是不負責任的。」

玻璃之翼計劃：40 家科技與金融巨頭的先發制人防禦網絡

Anthropic 週二宣布啟動「玻璃之翼計劃」，將 Claude Mythos Preview 的漏洞發現能力定向應用於防禦性用途，在不法分子利用前完成修補，並在合作夥伴之間共享漏洞數據以實現協調防禦。

玻璃之翼計劃主要參與機構

· 亞馬遜雲服務（Amazon Web Services）

· 蘋果（Apple）

· 思科（Cisco）

· 谷歌（Google）

· 摩根大通（JPMorgan Chase）

· Linux 基金會（Linux Foundation）

· 微軟（Microsoft）

· 輝達（NVIDIA）

（共 40 家以上機構參與）

此計劃的啟動背景是：AI 驅動的網路攻擊數量正以年增 72% 的速度增長，預計到 2025 年，全球 87% 的組織都將面臨 AI 驅動的網路攻擊，Anthropic 認為以 AI 之力先發制人是目前最具系統性的應對方案。

長期展望：防禦能力終將佔據主導，但過渡期充滿挑戰

Anthropic 強調，「保護世界網路基礎設施的工作可能需要數年時間」，但對長期前景持謹慎樂觀態度，預計「防禦能力將佔據主導地位：世界將變得更加安全，軟體也將更加堅固——這在很大程度上要歸功於這些模型編寫的程式碼。但過渡時期將充滿挑戰。」

Anthropic 同時警告，「鑑於 AI 的發展速度，這種能力很快就會擴散開來，可能超出那些致力於安全部署的參與者的掌控範圍」，這也是限制 Claude Mythos Preview 訪問的核心邏輯。

常見問題

Anthropic 為何限制 Claude Mythos Preview 的訪問？

Claude Mythos Preview 已具備在發現和利用軟體漏洞方面超越絕大多數人類的能力，Anthropic 擔憂若此能力廣泛擴散，可能被不法分子用於大規模網路攻擊。為此，Anthropic 決定僅向精選合作夥伴定向提供此模型，以確保能力在可控範圍內應用。

什麼是玻璃之翼計劃（Project Glasswing）？

玻璃之翼計劃是 Anthropic 主導的防禦性 AI 安全計劃，匯集了 40 家以上科技與金融機構，利用 Claude Mythos Preview 主動掃描合作夥伴系統中的安全漏洞，在攻擊者利用之前完成修補，並在合作夥伴之間共享漏洞數據，以實現系統性協調防禦。

Claude Mythos Preview 發現的漏洞是否已被公開披露？

Anthropic 表示，目前發現的漏洞中有 99% 尚未被修補，因此公司明確表示不會公開漏洞的具體細節，以避免為惡意攻擊者提供攻擊路徑。已修補的案例包括 OpenBSD 中一個潛伏 27 年的漏洞。