Anthropic打造史上最強AI模型卻不敢發布

原創 | Odaily 星球日報（@OdailyChina）

作者｜Azuma（@azuma_eth）

2026 年 4 月 8 日，AI 公司 Anthropic 正式宣布啟動「玻璃之翼計畫」（Project Glasswing），一項旨在保護全球關鍵軟體基礎設施的緊急安全行動。該計畫將聯合亞馬遜、蘋果、博通、思科、CrowdStrike、谷歌、摩根大通、Linux 基金會、微軟、輝達（NVIDIA）及 Palo Alto Networks 等國際頂尖科技與金融企業共同參與。

Anthropic 強調，此舉核心目標在於搶先運用其下一代 AI 模型 Mythos Preview 版本，系統性地識別、驗證並修復支撐現代數位社會運作的核心系統中潛藏的安全缺陷。

Mythos 是人類史上首個參數量突破十兆（10T）的 AI 模型，訓練成本高達 100 億美元；相較於目前最強 Claude 模型 Opus 4.6，Mythos 在軟體編碼、學術推理與網路安全等多項嚴苛測試中均實現斷層式領先。其安全特化能力之強，已引發業界對攻防平衡重塑的高度關注。

早在計畫公布前一周，Mythos 的傳聞已在市場流傳。當時業界普遍擔憂：具備高度自動化漏洞挖掘與利用能力的 AI，若遭惡意使用，是否將引爆規模空前的資安危機？Odaily 曾專訪慢霧創辦人余弦，深入探討其對加密貨幣生態（如錢包、智能合約、鏈上協議）可能帶來的衝擊（詳見《Odaily 專訪余弦：Anthropic 核彈級新模型外洩，如何影響加密安全攻防？》）。然當時 Anthropic 仍未公開承認 Mythos 存在，資訊極為有限。

隨著「玻璃之翼計畫」揭幕，Anthropic 首度披露 Mythos 實戰細節：基於內部實測結果，Mythos 展現出遠超預期的自主攻防能力——正因其能力過於強大，Anthropic 甚至不敢直接開放模型，而是選擇透過受控合作模式，優先交由全球關鍵基礎設施持有者進行漏洞排查與加固。

Mythos 實戰成果：數週內發現數千個零日漏洞

Anthropic 明確指出：「AI 的程式碼生成與漏洞分析能力，已達至僅次於頂尖人類專家的水準。」這不僅是技術躍進，更標誌著資安威脅格局的根本轉變。

根據官方披露，在短短數週的內部測試中，Mythos 成功識別出數千個零日漏洞（Zero-Day Vulnerabilities）——這些漏洞此前連原始開發團隊都未曾察覺。涵蓋範圍遍及所有主流作業系統（Windows、macOS、Linux）、主流瀏覽器（Chrome、Firefox、Safari），以及大量支撐互聯網運作的關鍵開源元件。

Anthropic 提供以下具代表性的實例：

• 於以「極致安全」著稱的 OpenBSD 系統中，發現一個存在長達 27 年的遠端崩潰漏洞；該系統廣泛應用於防火牆與邊界安全設備，攻擊者可藉此直接癱瘓系統； 
• 在廣泛嵌入於影音軟體、流媒體服務的 FFmpeg 視訊處理庫中，定位一個隱藏 16 年之久的記憶體錯誤；該問題所在程式碼曾被自動化測試反覆觸發逾 500 萬次，卻始終未被人工或傳統工具檢出； 
• 成功將 Linux 核心中多個獨立弱點串聯利用，實現從普通使用者權限無縫升級至完全掌控伺服器的提權攻擊。 

更值得警惕的是，上述漏洞大多由 Mythos 在極少人工干預下，自主完成「漏洞發現→成因分析→利用路徑建構→POC 驗證」全流程——這意味著 AI 已初步具備類比頂尖紅隊（Red Team）的自動化攻防水準。

在標準評測基準上，Mythos 同樣展現壓倒性優勢：於網路安全漏洞復現測試中達 83.1%，大幅超越 Opus 4.6 的 66.6%；在多項編碼正確率、複雜邏輯推理與跨語言理解任務中，亦取得顯著提升。

正因 Mythos 的潛在風險與戰略價值同樣巨大，Anthropic 採取極為謹慎的落地路徑：不直接開放模型，而是以「玻璃之翼計畫」為載體，推動全球關鍵系統提前加固。

根據計畫內容，Anthropic 將向參與企業優先提供 Mythos Preview 版本的專屬存取權限，聚焦四大核心任務：本地漏洞掃描、二進制程式的黑箱測試、終端裝置安全加固，以及系統級滲透測試。

Anthropic 承諾，將為參與企業提供總值 1 億美元的模型使用額度，全力支援預覽階段的研究與實務應用。後續，Mythos Preview 將以每百萬輸入 tokens 25 美元、每百萬輸出 tokens 125 美元的定價，向參與方開放；使用者亦可透過 Claude API、Amazon Bedrock、Google Cloud Vertex AI 及 Microsoft Foundry 等主流平台調用。

除模型支援外，Anthropic 將透過 Linux 基金會，向 Alpha-Omega 與 OpenSSF（Open Source Security Foundation）合計捐贈 250 萬美元，並另向 Apache 軟體基金會捐贈 150 萬美元，協助開源維護者應對日益複雜的安全挑戰。

Anthropic 表示，將持續擴大「玻璃之翼計畫」參與範圍，並在未來數月內分階段推進。計畫啟動後 90 天內，將公開發布首份成果報告，內容涵蓋已確認修復的漏洞清單、可公開分享的安全改進實踐，以及跨組織協作的最佳經驗。

技術必然演進，但防禦亦能同步升級

AI 正不可逆地重塑資安領域的遊戲規則。當漏洞挖掘與利用門檻大幅降低，公眾自然產生深切疑慮：AI 是否將成為駭客手中更鋒利的武器，動搖現有網路安全根基？尤其對加密貨幣用戶而言——資金直接存放於鏈上協議或錢包系統中，任何底層漏洞都可能導致真金白銀瞬間蒸發。

針對此一焦慮，Anthropic 的回應是：「我們仍有充分理由保持樂觀。」AI 的雙面性正在於此：它既可能被濫用，也必將成為最強大的防禦引擎。正因為 AI 能夠以前所未有的效率與精度識別缺陷，人類才得以在威脅爆發前完成加固；正因為 AI 能加速安全開發流程，新一代更堅固的協議、更智慧的監控系統、更自適應的防禦架構，才能更快落地。

可以預期，未來數年 AI 能力仍將高速迭代。然而，技術升級從非單向威脅——它同時催生更敏捷、更主動、更具規模化的防禦體系。真正的風險不在於 AI 的出現，而在於防禦思維與建設速度能否跟上。只要我們善用 AI 強化整體安全韌性，就能將其轉化為守護數位文明最堅實的護城河。