Anthropic 將 Claude Mythos 擴展至 15+ 國家以保護關鍵基礎設施
前言
Anthropic 已擴大了其協作計畫 Project Glasswing 的覆蓋範圍,該計畫使用先進的 AI 偵測並修復關鍵軟體漏洞。此擴展緊隨重大的企業發展,並被描述為一項快速行動,旨在保護其妥協可能帶來深遠後果的系統。本文旨在總結 Glasswing 的最新階段,說明為何 Claude Mythos 對此舉至關重要,並概述哪些產業與國家將獲得存取權。我們也提供有關 AI 推動的資安競爭動向以及 Anthropic 加速防禦性保障的理由的背景說明。
概述
Anthropic 正在擴展 Project Glasswing,授權大約 150 個新組織,分布在超過 15 個國家,可使用其最強大的模型 Claude Mythos。此舉針對的部門包括電力、水務、醫療保健、通訊與硬體等——這些組織一旦遭受攻擊可能影響數百萬人。Anthropic 將此擴展定位為緊迫措施,因為類似的 AI 能力可能很快由競爭者出現,該公司旨在在早期存取階段內嵌入防護措施。
正文
Anthropic 宣布大幅擴展 Project Glasswing,這是該公司利用 AI 發現並修補關鍵軟體漏洞的協作計畫。該計畫的核心是 Claude Mythos,Anthropic 稱之為迄今最強大的模型,能在數週內識別數千個零日漏洞。最初,Anthropic 向約 50 位合作夥伴提供存取權,包含政府組織與私人實體。最新的更新將存取權擴展到大約 150 個額外組織,涵蓋超過 15 個國家,將計畫範圍擴及最初群體中代表性較低的部門。
此擴展聚焦於其軟體支撐基本服務的產業:能源與電網、水務、醫療系統、通訊網路與硬體供應商。Anthropic 強調,許多新納入的組織維護著其他公司和政府所依賴的程式碼庫。該公司警告,針對這些程式碼庫的成功利用可能造成災難性後果——在許多情況下可能影響超過一億人,並對國家與全球安全帶來重大影響。
Anthropic 決定加速 Mythos 的存取時機,正值公司重大企業動向:該公司已機密申請首次公開募股,並最近完成了一輪大額融資,顯著提升其估值。這些商業里程碑伴隨著一項以安全與風險降低為重點的營運推進,顯示 Anthropic 在快速成長與安全責任之間的平衡策略。
在地理範圍方面,此次擴展的存取涵蓋被視為美國友邦的國家。據報導的參與者包括澳洲、加拿大、法國、德國、義大利、瑞士、荷蘭、西班牙、比利時、瑞典、印度、日本、紐西蘭與韓國的組織。據報導獲得存取權的具體機構與公司包括美國的身分與安全管理公司 Okta;韓國的財團,例如三星、SK 海力士與 SK Telecom;北約;以及歐盟資安機構 ENISA。Anthropic 未公布完整名單以保護參與組織的機密性與安全。
在運作上,Claude Mythos 已於四月較早時向初期合作夥伴提供預覽,允許他們掃描程式碼庫以尋找漏洞與安全弱點。Anthropic 表示,該模型能在相對短的時間內,在大型程式碼庫中揭示數千個先前未知的缺陷。Project Glasswing 作為一項業界聯合計畫運作:Anthropic 與合作夥伴共同評估發現、優先處理修補並執行修復。此協作方式旨在最大化防禦覆蓋,並確保修補工作得到協調且有效執行。
Anthropic 表示擔憂其他 AI 開發者很快會產生具有可比漏洞發現能力的模型。這一前景促使 Anthropic 加速受控存取:透過讓可信賴的合作夥伴現在就使用 Mythos,公司希望在類似強大工具廣泛可用之前建立保護性做法與防護措施。因此,Project Glasswing 不僅是一個尋找漏洞的計畫,也是一個為強大資安模型開發與測試負責任部署框架的途徑。
值得注意的是,Anthropic 的擴展緊隨 AI 資安領域的競爭動向。Mythos 宣布不久後,一家主要競爭者推出了自己的資安導向模型——這顯示該利基領域發展迅速。Anthropic 對早期安全合作關係的強調,反映了產業普遍關切:若未設適當防護,高階模型可能遭到濫用。
將 Glasswing 擴大至納入關鍵基礎設施營運者,帶來若干實務與政策面考量。對營運者而言,由先進模型驅動的自動化漏洞掃描可加速漏洞發現並縮短修補時間。對政府與監管機構而言,北約與 ENISA 等戰略實體的參與凸顯了在保護共同數位資產方面國際合作的重要性。對 Anthropic 與類似公司而言,管理資訊揭露、防止資訊外洩,以及跨司法管轄區與供應鏈協調修復,構成技術與治理上的挑戰。
總而言之,Anthropic 對 Project Glasswing 的擴展以及 Claude Mythos 的更廣部署,表明利用 AI 保護重要程式碼庫的努力正在加劇。該倡議旨在觸及操作關鍵系統的更廣泛組織族群,並在快速部署能力與謹慎監管之間取得平衡。隨著競爭模型的出現,像 Glasswing 這類早期受控部署可能會影響產業在資安領域對 AI 工具負責任開發與使用的標準。
關鍵見解表
| 面向 | 說明 |
|---|---|
| 計畫擴展 | Project Glasswing 將向超過 15 個國家的約 150 個組織新增漏洞掃描支援。 |
| 核心技術 | Claude Mythos,Anthropic 最強大的模型,用於識別程式碼庫中的數千個零日漏洞。 |
| 目標部門 | 電力、水務、醫療、通訊與硬體等——其妥協可能造成廣泛影響的部門。 |
| 安全理由 | Anthropic 優先考量那些其成功攻擊可能影響數千萬甚至億級人口並構成國家安全風險的組織。 |
| 地理覆蓋 | 參與者包括澳洲、加拿大、歐盟成員國、印度、日本、韓國等盟國的組織。 |
| 競爭脈絡 | 其他 AI 公司正在開發類似的資安模型,促使 Anthropic 透過受控部署建立防護措施。 |