Claude Mythos Preview亮相：全球12大科技巨头共推安全计划

近日，Anthropic公司正式推出其**训练成果——Claude Mythos Preview，并宣布启动名为“Project Glasswing（玻璃翼计划）”的全球性安全协作项目。这一模型在早期源码泄露事件中已引发热议，如今以完整形态亮相，展现出远超现有水平的智能能力，迅速成为行业焦点。

该项目由亚马逊AWS、苹果、博通、思科、CrowdStrike、谷歌、摩根大通、Linux基金会、微软、英伟达、Palo Alto Networks以及Anthropic等12家**机构共同发起。由于Claude Mythos Preview具备极强的系统级分析与攻击模拟能力，Anthropic决定采取严格的安全测试模式，仅向经审核的组织提供内部访问权限，暂不对外开放。

模型核心能力解析

从多个维度测试来看，Claude Mythos Preview在代码生成、逻辑推理和系统交互方面均实现突破性进展：

代码能力

推理能力

搜索与计算机使用

数据显示，该模型在多项基准测试中**超越Claude Opus 4.6，展现出接近“神话级”的综合性能，尤其在复杂任务拆解与跨系统行为预测方面表现突出。

重大发现：数千个未公开漏洞被识别

在过去数周内，Anthropic利用Claude Mythos Preview对主流操作系统、浏览器及关键基础设施软件进行了深度扫描，结果令人震惊：累计发现超过数千个此前从未被记录的零日漏洞，其中大量属于高危级别，一旦被恶意利用可能造成严重后果。

• OpenBSD中的27年漏洞：尽管OpenBSD以安全性著称，广泛用于防火墙等核心网络设备，但该模型仍识别出一个存在长达27年的漏洞，攻击者只需建立连接即可远程触发系统崩溃。
• FFmpeg中的16年漏洞：作为视频处理领域的基石工具，该漏洞存在于一段长期未受关注的代码中，即便经过超过500万次自动化测试也未被察觉。
• Linux内核漏洞串联：模型自主发现并整合多个低权限漏洞，形成完整的提权链条，使攻击者可从普通用户身份跃升至**控制整机。

所有已确认漏洞均已提交相关维护团队，并完成修复。其余漏洞的加密哈希值已公开，待补丁发布后将披露详细信息。

为何选择主动防御？

Anthropic指出，当前AI在漏洞挖掘与利用方面的潜力，已超越绝大多数人类专家。全球每年因网络犯罪造成的经济损失高达约5000亿美元，针对医疗系统、能源设施和政府平台的攻击屡见不鲜，威胁持续加剧。

与其被动等待攻击者掌握此能力，不如提前部署于防御端。因此，“玻璃翼计划”的核心理念是：用**的AI守护最脆弱的系统。

计划实施路径

Project Glasswing分为两个阶段推进：

1. **阶段：12家创始伙伴将获得Claude Mythos Preview的专属访问权限，用于开展本地漏洞检测、二进制黑盒测试、端点防护及渗透测试等关键任务。
2. 第二阶段：另外40余家负责构建或维护关键软件基础设施的组织也将纳入授权范围，支持其对自有系统及开源项目进行安全审查。

为保障研究可持续性，Anthropic承诺提供**1亿美元的模型调用额度。研究预览期结束后，模型将转为商业化服务，定价为每百万token输入/输出25美元/125美元，支持通过Claude API、Amazon Bedrock、Google Cloud Vertex AI和Microsoft Foundry等多种渠道接入。

此外，Anthropic已通过Linux基金会向Alpha-Omega和OpenSSF捐赠250万美元，向Apache软件基金会捐赠150万美元，合计400万美元，专项用于支持开源社区应对新型安全挑战。符合条件的维护方可通过“Claude for Open Source”项目申请访问权限。

未来展望：共建全球安全新范式

在信息共享层面，参与方将定期交流漏洞发现成果与**实践。Anthropic承诺在90天内发布首份研究进展报告，内容涵盖发现数量、修复进度及可公开的技术改进。

在政策建议方面，项目将联合主要安全机构，围绕以下议题制定标准方案：漏洞披露流程优化、软件更新机制改革、开源供应链安全保障、安全开发生命周期标准化、受监管行业合规框架建设、漏洞分类自动化与补丁自动部署系统。

完整资料请查阅官方公告：