Anthropic发布最强AI模型Mythos预览版，剑指网络安全，已发现数千零日漏洞

在网络安全威胁日益复杂化的今天，人工智能正成为防御体系中的关键武器。最新行业动态指出，人工智能公司Anthropic已向一个由12家顶级科技与安全公司组成的联盟，预览式开放了其迄今为止最强大的前沿模型——Mythos。该模型虽为通用目的设计，但在初步测试中已展现出惊人的漏洞挖掘能力，据称在数周内识别出数千个零日漏洞（Zero-Day Vulnerabilities），其中许多已存在一二十年之久。此举标志着AI正从被动防御工具，向主动、智能的代码安全审计师角色深度演进。

“玻璃翼”计划：AI驱动的网络安全新范式

这项名为“玻璃翼”（Project Glasswing）的倡议，旨在集结行业力量，利用前沿AI进行“防御性安全工作”。市场消息显示，参与该计划的合作伙伴阵容堪称豪华，包括亚马逊、苹果、微软、思科、Palo Alto Networks等巨头，以及Linux基金会等行业组织。这些合作伙伴将利用Mythos模型扫描其自有及开源软件系统中的代码漏洞。

Anthropic在一份最新文件中披露，Mythos是其Claude AI系统的最新前沿模型（Frontier Model），专为处理复杂任务而构建，具备强大的智能体编码（Agentic Coding）和推理能力。尽管该模型并非专门为网络安全训练，但其卓越的代码理解和逻辑分析能力，使其能够像一位不知疲倦的顶级安全专家，在海量代码中精准定位潜在风险点。

值得注意的是，此次预览并非公开提供。除了12家核心合作伙伴，另有约40家组织将获得访问权限。所有参与者最终将分享其使用经验和发现，以期让整个科技行业受益，共同提升软件供应链的安全基线。

从“水豚”到“神话”：强大能力与潜在风险并存

Mythos的消息此前因一次数据安全事件而意外泄露。当时一份内部草案显示，该模型原代号为“Capybara”（水豚），被描述为“比我们此前最强大的Opus模型更大、更智能”，是“迄今为止我们开发的最强大的AI模型”。

其强大性能也引发了关于AI双刃剑效应的讨论。据熟悉内情的人士分析，像Mythos这样能够高效发现漏洞的模型，如果被恶意行为者武器化，用于寻找并利用而非修复漏洞，其本身就可能构成重大的网络安全威胁。这凸显了在推进AI安全应用的同时，建立严格的模型访问与控制机制至关重要。

此次发布也并非一帆风顺。就在上个月，Anthropic在发布其Claude Code软件包新版本时，因操作失误意外暴露了近2000个源代码文件和超过50万行代码。随后公司在清理过程中，又意外导致了GitHub上数千个代码仓库被下线。这一系列事件为所有AI公司敲响了警钟：在追求技术突破的同时，自身的数据安全和工程实践必须同步跟上。

行业影响：AI重塑软件开发生命周期安全

Mythos的亮相，预示着AI对网络安全领域的渗透进入了一个新阶段。传统安全工具往往基于规则或已知漏洞特征库，而大语言模型（LLM）凭借其对代码语义的深度理解，能够进行更接近人类专家的逻辑推理，从而发现那些隐蔽、新颖或由复杂交互产生的漏洞。

从行业角度看，这一动向可能产生多重影响：首先，它将极大加速DevSecOps的成熟，让安全左移（Shift-Left）成为更可实践的开发流程，在编码阶段就提前拦截风险。其次，对于维护着大量遗留系统的企业和开源项目而言，此类AI工具可能是应对人才短缺、进行系统性安全体检的唯一高效途径。最后，它也可能会催生新的商业模式，即“AI即安全服务”（AIaaS for Security），由AI模型作为核心引擎，为不同客户提供定制化的代码审计与加固方案。

当然，挑战同样存在。AI模型的可解释性、误报率、以及对新型攻击模式的泛化能力，仍是需要持续攻克的技术难题。此外，正如Anthropic与政府部门就模型使用进行的“持续讨论”所暗示的，此类强大技术的出口管制、使用伦理和法律监管框架，也将是未来各方博弈的焦点。

无论如何，Anthropic通过Mythos和“玻璃翼”计划，为AI在关键基础设施防护领域树立了一个新的标杆。它不仅仅是一个更强大的模型，更是一次关于如何负责任地部署尖端AI、以解决社会核心安全问题的范式探索。随着合作伙伴反馈的积累和技术的迭代，AI驱动的主动防御时代，或许已悄然拉开序幕。