前情回顾·AI网络攻击能力动态
安全内参4月8日消息,Anthropic发布了新一代前沿模型Mythos预览版,并表示该模型将由少数合作组织率先用于网络安全工作。此前,在泄露的一份备忘录中,这家AI初创公司称该模型是其“迄今最强大”的模型之一。
新模型颠覆传统补丁防御模式,0day漏洞挖掘成功率超过70%
该模型的受限发布是名为Glasswing的新安全计划的一部分。Anthropic表示,在Glasswing计划中,将有12家合作企业部署该模型,用于开展防御性安全工作并保护关键软件系统。
公司指出,尽管该模型并非专门为网络安全场景训练,但它将被用于扫描第一方软件(各类平台上官方提供的软件)及开源系统中的代码漏洞。
Anthropic称,在过去几周中,Mythos已经识别出“数千个零日漏洞,其中许多属于关键级别”。公司进一步表示,这些漏洞中相当一部分已经存在了十至二十年之久。
Mythos是Anthropic用于服务于Claude AI系统的通用大模型。公司表示,该模型具备强大的智能体编程能力和推理能力。作为其前沿模型之一,Mythos被认为是复杂度和性能均处于领先水平的模型,旨在执行更加复杂的任务,包括构建智能体以及编程工作。
组建“核心安全联盟”,防止技术外泄引发灾难
参与Glasswing项目并获得Mythos预览权限的合作组织包括亚马逊、苹果、微软、博通、思科、CrowdStrike、派拓网络、Linux基金会等。Anthropic表示,作为该计划的一部分,这些合作伙伴将在实际使用过程中积累经验,并在未来进行分享,从而使整个科技行业受益。
公司还指出,该预览版不会向公众广泛开放,但除上述合作伙伴外,还将有40家组织获得Mythos预览版的访问权限。
Anthropic还表示,公司已就Mythos的使用问题与美国联邦官员展开持续沟通。不过,由于Anthropic目前与特朗普政府之间存在法律纠纷,这些讨论的推进可能面临一定复杂性。此前,五角大楼曾因Anthropic拒绝支持对美国公民进行自主目标锁定或监控,而将该AI实验室列入供应链风险名单。
Mythos此前已曝光,Anthropic近期数据泄露事件频发
有关Mythos的消息最早源于上个月《财富》杂志报道的一起数据安全事件。一篇介绍该模型的博客草稿被发现存储在一个未受保护的文档缓存中,而该缓存位于一个可公开访问的数据湖内。当时该模型的代号为“Capybara”。Anthropic随后将此次泄露归因于人为失误,该问题最初由安全研究人员发现。根据报道,泄露文件中写道:“‘Capybara’是一个全新模型层级的名称,其规模更大、智能水平更高,已超过此前最强的Opus模型。”文件还进一步称其为“迄今为止我们开发的最强大AI模型”。
在泄露内容中,Anthropic表示,该新模型在多个关键性能领域表现显著优于当前公开模型,包括软件编码、学术推理以及网络安全等方面。同时,公司也警告称,如果该模型被恶意行为者利用,用于发现并利用漏洞而非修复漏洞,可能会对网络安全构成潜在威胁。
此外,上个月Anthropic在发布Claude Code 2.1.88版本时曾出现操作失误,意外泄露了近源代码,包括2000个源代码文件以及超过50万行代码。随后,在尝试修复该问题的过程中,公司又误操作,导致GitHub平台上数千个代码仓库被下线。
参考资料:https://techcrunch.com/2026/04/07/anthropic-mythos-ai-model-preview-security/
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
