Claude Mythos Preview亮相：全球12大机构联手推进安全防御计划

近日，Anthropic公司正式宣布启动“Project Glasswing（玻璃翼计划）”，其核心成果是**训练完成的**AI模型——Claude Mythos Preview。该模型此前因cc源码泄露事件引发关注，如今以高度安全的测试模式正式亮相，迅速成为全球信息安全领域的焦点。

这一计划由亚马逊AWS、苹果、博通、思科、CrowdStrike、谷歌、摩根大通、Linux基金会、微软、英伟达、Palo Alto Networks以及Anthropic等12家**机构共同发起。由于Claude Mythos Preview展现出远超人类专家的漏洞识别与利用能力，Anthropic决定采取严格管控机制，仅向经过认证的组织提供内部访问权限，暂不对外公开。

模型实力解析

从实际表现来看，Claude Mythos Preview在代码生成、逻辑推理、搜索效率及系统交互方面均达到新高度，显著优于前代模型Claude Opus 4.6，展现出近乎神话级的技术突破。

真实漏洞挖掘成果

在近期的测试中，该模型对主流操作系统、浏览器和关键软件进行了深度扫描，成功定位数千个此前未被发现的零日漏洞，其中大量属于高危级别。具体案例包括：

• OpenBSD 27年漏洞：该系统以安全性著称，但模型发现一个存在长达27年的远程执行漏洞，攻击者只需连接即可导致系统崩溃。
• FFmpeg 16年漏洞：作为视频处理核心工具，该漏洞隐藏于代码行中，曾被自动化测试覆盖超500万次仍未**。
• Linux内核漏洞串联：模型自主识别多个低权限漏洞，并实现链式利用，使普通用户权限提升至**控制。

所有已确认漏洞均已提交给相关维护方并完成修复。其余漏洞的加密哈希值已提前公布，待补丁发布后将公开详细分析。

为何选择主动防御？

Anthropic指出，当前AI在漏洞发现与利用方面的潜力已远超多数人类专家。若此类能力落入恶意势力之手，全球每年高达5000亿美元的网络犯罪损失将进一步加剧。医疗系统、能源设施、政府机构等关键领域正面临持续威胁。

因此，与其被动等待风险爆发，不如主动将先进AI用于防御体系构建。这是“Project Glasswing”的根本出发点。

实施路径与合作架构

目前该计划分为两个阶段：

1. **阶段：12家创始合作伙伴将获得模型访问权限，**应用于本地漏洞检测、二进制黑盒测试、端点防护与渗透测试。
2. 第二阶段：超过40家维护关键基础设施的组织也将接入，涵盖开源项目与企业核心系统。

为支持长期运行，Anthropic承诺提供**1亿美元的模型使用额度。研究预览期结束后，模型将开放商业接入，定价为每百万输入/输出token 25美元（基础版）或125美元（**版），可通过Claude API、Amazon Bedrock、Google Cloud Vertex AI及Microsoft Foundry等多种渠道调用。

此外，Anthropic还通过Linux基金会向Alpha-Omega和OpenSSF捐赠250万美元，向Apache软件基金会捐赠150万美元，合计400万美元，用于强化开源生态的安全能力建设。有兴趣的维护方可通过“Claude for Open Source”项目申请访问权限。

未来展望与透明化承诺

在信息共享方面，各参与方将建立协作机制，定期交换**实践与漏洞情报。Anthropic承诺在90天内发布首份研究报告，内容涵盖发现漏洞数量、修复进展及可披露的技术改进。

在政策推动层面，团队将联合主要网络安全机构，就以下议题提出建议：漏洞披露流程优化、软件更新自动化机制、开源供应链安全管理、安全开发生命周期标准、受监管行业安全规范、漏洞分类的规模化处理以及补丁部署的智能化升级。

完整信息请查阅官方公告：