Anthropic于周二（4月7日）发布全新前沿模型Claude Mythos Preview，该模型已自主发现数千个跨越操作系统、浏览器及开源软件的零日漏洞，并同步启动全球网络安全计划Project Glasswing，联合十余家科技与金融企业，纳入超过40个关键基础设施组织，优先开放模型访问权限，以加速漏洞修复。

实际上，Mythos Preview是一款通用型语言模型，尽管各方面性能全面提升，但在计算机安全任务上表现尤为突出。它所发现的数千个高严重性漏洞中，绝大多数均为零日漏洞，包括一个在OpenBSD中存在27年的漏洞，可允许攻击者远程瘫痪任何联网主机；还有一个在FFmpeg中潜伏16年的漏洞，即便经过五百万次自动化测试也未被发现。

Anthropic表示，只要用户提出指令，Mythos Preview即可在主流操作系统与浏览器中识别并利用零日漏洞。其所构建的漏洞利用程序并非普通的栈溢出攻击，而是能编写出串联四个浏览器漏洞的JIT喷射攻击，成功绕过浏览器与操作系统的沙箱隔离；还能自主开发针对FreeBSD的NFS服务器的远程代码执行漏洞利用程序，使未认证用户获取完整Root权限。

此外，即使非安全专家，也可借助Mythos Preview发现并利用高级漏洞。Anthropic内部一名未接受过正规安全培训的工程师曾要求Mythos Preview在一夜之间寻找远程代码执行漏洞，次日清晨便获得了一个完整可用的漏洞利用程序。

Anthropic承认，AI模型在这一能力上的突破速度远超预期。上个月，Anthropic才公布与Mozilla合作，使用最新版Claude Opus 4.6发现Firefox 147的22个安全漏洞，当时公司表示Claude发现漏洞的能力远强于利用漏洞的能力。

根据Anthropic内部评估，Opus 4.6在自主开发漏洞利用程序方面的成功率通常接近0%；而Mythos Preview已显著突破这一门槛。例如，在要求Opus 4.6为Firefox 147的一个漏洞编写JavaScript攻击脚本时，数百次尝试中仅成功两次；而使用Mythos Preview重新测试时，成功生成了181个可用攻击程序，另有29次能控制CPU寄存器。

Anthropic指出，AI模型的编程能力已达到超越除最顶尖专家外几乎所有人类的水平。由于担忧该能力扩散过快，甚至落入恶意分子手中，可能对经济、公共及国家安全造成冲击，因此启动Project Glasswing，优先将Mythos Preview用于防御目的。

Project Glasswing联合了AWS、苹果、谷歌、微软、NVIDIA、思科、CrowdStrike、Palo Alto Networks、摩根大通及Linux基金会等科技与金融巨头，并额外纳入40余个负责构建或维护关键软件基础设施的组织，使其优先获取Mythos Preview，开展大规模漏洞扫描与修复，在AI攻击能力普及前全面提升整体防御能力。

Project Glasswing合作伙伴将获得Claude Mythos Preview的访问权限，用于发现并修复其核心系统中的漏洞与弱点，预期工作包括：本地漏洞检测、二进制黑盒测试、终端安全加固以及系统渗透测试等。Anthropic将提供最高一亿美元的Mythos Preview使用额度，并额外捐赠四百万美元给开源安全组织，涵盖Alpha-Omega、OpenSSF及Apache软件基金会。

此后，Mythos Preview将以每百万输入token 25美元、每百万输出token 125美元的价格开放，用户可通过Claude API、Amazon Bedrock、Google Vertex AI与微软Foundry调用。

Anthropic计划在90天后公布Project Glasswing的成果。