Anthropic 限制 AI 访问：99% 漏洞未修补，40 家巨头联合防御

Anthropic 宣布，其全新通用 AI 模型 Claude Mythos Preview 已在主流作业系统、网页浏览器及加密协议中发现数千个严重漏洞，其中 99% 尚未被修补。鉴于不法分子可利用此功能，Anthropic 仅向精选合作伙伴提供，并同步启动联合 40 家以上机构的「玻璃之翼计划」。

Claude Mythos Preview 的发现：从 27 年旧漏洞到加密协议弱点

（来源：PhoenixNAP）

Claude Mythos Preview 所扫描出的漏洞范围与深度远超业界预期。Anthropic 表示，这些漏洞「通常很微妙或难以察觉」，且多数已在系统中潜伏数十年，各主流软件均存在高度安全漏洞，包括所有主流作业系统与网络浏览器。

具体发现包括：OpenBSD 中一个潜伏 27 年的漏洞（已修复），为目前发现的最古老漏洞；FFmpeg 媒体处理库中一个 16 年旧漏洞；FreeBSD 作业系统中一个 17 年旧的远端代码执行漏洞；以及 Linux 内核中的大量漏洞。全球最广泛使用的加密库与协议亦未能幸免，TLS、AES-GCM 和 SSH 均被发现存在弱点。Web 应用程序方面，漏洞涵盖跨站脚本攻击（XSS）、SQL 注入及跨站请求伪造（CSRF）等常见攻击向量。

由于 99% 的发现漏洞尚未修补，Anthropic 明确表示不会公开漏洞细节：「如果我们披露有关这些漏洞的细节，那将是不负责任的。」

玻璃之翼计划：40 家科技与金融巨头的先发制人防御网络

Anthropic 周二宣布启动「玻璃之翼计划」，将 Claude Mythos Preview 的漏洞发现能力定向应用于防御性用途，在不法分子利用之前完成修补，并在合作伙伴之间共享漏洞数据以实现协同防御。

玻璃之翼计划主要参与机构

· 亚马逊云服务（Amazon Web Services）

· 苹果（Apple）

· 思科（Cisco）

· 谷歌（Google）

· 摩根大通（JPMorgan Chase）

· Linux 基金会（Linux Foundation）

· 微软（Microsoft）

· 英伟达（NVIDIA）

（共 40 家以上机构参与）

此计划的启动背景是：AI 驱动的网络攻击数量正以年增 72% 的速度增长，预计到 2025 年，全球 87% 的组织都将面临 AI 驱动的网络攻击，Anthropic 认为以 AI 之力先发制人是目前最具系统性的应对方案。

长期展望：防御能力终将占据主导，但过渡期充满挑战

Anthropic 强调，「保护世界网络基础设施的工作可能需要数年时间」，但对长期前景持谨慎乐观态度，预计「防御能力将占据主导地位：世界将变得更加安全，软件也将更加坚固——这在很大程度上要归功于这些模型编写的代码。但过渡时期将充满挑战。」

Anthropic 同时警告，「鉴于 AI 的发展速度，这种能力很快就会扩散开来，可能超出那些致力于安全部署的参与者的掌控范围」，这也是限制 Claude Mythos Preview 访问的核心逻辑。

常见问题

Anthropic 为何限制 Claude Mythos Preview 的访问？

Claude Mythos Preview 已具备在发现和利用软件漏洞方面超越绝大多数人类的能力，Anthropic 担忧若此能力广泛扩散，可能被不法分子用于大规模网络攻击。为此，Anthropic 决定仅向精选合作伙伴定向提供此模型，以确保能力在可控范围内应用。

什么是玻璃之翼计划（Project Glasswing）？

玻璃之翼计划是 Anthropic 主导的防御性 AI 安全计划，汇集了 40 家以上科技与金融机构，利用 Claude Mythos Preview 主动扫描合作伙伴系统中的安全漏洞，在攻击者利用之前完成修补，并在合作伙伴之间共享漏洞数据，以实现系统性协同防御。

Claude Mythos Preview 发现的漏洞是否已被公开披露？

Anthropic 表示，目前发现的漏洞中有 99% 尚未被修补，因此公司明确表示不会公开漏洞的具体细节，以避免为恶意攻击者提供攻击路径。已修补的案例包括 OpenBSD 中一个潜伏 27 年的漏洞。