Anthropic 已将 Claude Mythos Preview 推入有限测试阶段:在该模型于多种操作系统、Web 浏览器及其他软件中暴露出数千项关键漏洞之后,Anthropic 已与一组选定的企业合作伙伴开展测试。该披露凸显了 AI 驱动安全工具的巨大潜力,同时也随着能力在现实世界中不断扩散,带来了新的伴随风险。
该公司在描述 Mythos Preview 时称其为通用型模型:在内部评估期间,它识别出主要平台上的高严重性弱点。Anthropic 警告称,如果不以负责任的方式进行管理,这类能力可能会迅速扩散,并指出对手可能会在防护措施到位之前就部署这些工具。
“鉴于 AI 进展的速度,这类能力很快就会扩散,甚至可能扩散到那些并不致力于以安全方式部署它们的参与者之外。”
安全研究人员长期以来一直警告,AI 能通过自动化发现与利用来加速网络攻击。在一个 AI 驱动威胁日益常见的更广泛环境中,Anthropic 指出了令人担忧的趋势。AllAboutAI 报告称,AI 驱动的网络攻击同比增长 72%,并且 2025 年全球 87% 的组织都遭遇了由 AI 赋能的攻击。基于这一背景,Anthropic 强调需要防御性 AI 工具来跑赢不法分子。
为巩固防御,Anthropic 在同一天宣布了 Project Glasswing。该计划汇聚超过 40 家公司,包括 Amazon Web Services、Apple、Cisco、Google、JPMorgan、Linux Foundation、Microsoft 和 Nvidia,目标是利用 Claude Mythos Preview 的能力发现漏洞,与合作伙伴共享数据,并在罪犯利用之前修补关键漏洞。
要点
Claude Mythos Preview 已在操作系统、浏览器和密码学库中识别出数千项关键漏洞,凸显了潜在的广泛可被利用攻击面。
这些缺陷中的大多数仍未修补,Anthropic 指出:它所发现的约 99% 漏洞尚未得到修复。
Project Glasswing 动员跨行业联盟以实现 AI 驱动防御的落地,旨在加速整个软件栈范围内的漏洞发现、披露与整改。
这些漏洞跨越数十年,暗示了广泛使用软件中长期存在的脆弱性,以及对关键基础设施和加密生态系统的持续风险。
AI 驱动漏洞发现与年代久远的弱点
Anthropic 的早期发现揭示了一种令人不安的现实:那些已经停留多年甚至数十年的缺陷,今天仍可能构成实质性威胁。文中给出的例子包括:现已修补但在历史上具有重要意义的 OpenBSD 漏洞——一项有 27 年历史的漏洞,在测试中重新浮现;以及 FFmpeg 库中的一项有 16 年历史的缺陷,还有 FreeBSD 操作系统中的一项有 17 年历史的远程代码执行漏洞。相关披露还扩展到 Linux kernel 中的多个漏洞,表明即便是维护良好的开源项目也并非对潜在风险免疫。
除了操作系统之外,Mythos Preview 还指出了密码学领域的弱点——这些领域是安全通信与交易的基础。据称,该模型在广泛使用的库与协议中识别出了缺陷,包括 TLS、AES-GCM 和 SSH。Web 应用程序成为漏洞发现的特别肥沃土壤:问题范围从跨站脚本到 SQL 注入以及跨站请求伪造;后者常被用于“钓鱼式”宣传活动。
Anthropic 强调,这些问题中的许多都非常微妙、依赖具体上下文,或深度嵌入复杂代码路径,因此仅靠传统审计往往难以发现。对开发者与运营方而言,这一点非常明确:即便是成熟的软件栈也可能隐藏关键缺陷,而 AI 可能会比传统方法快得多,帮助揭示这些问题。
该公司还提到了一项伴随这些发现的严峻统计数据:上述大多数漏洞尚未被修补,从而形成一个潜在暴露窗口。如果未能及时处理,这一窗口可能会被机会主义攻击者加以利用。
Glasswing:用于主动防御的联盟
Project Glasswing 被定位为一项主动防御计划,而不是回溯式分析倡议。通过汇集来自云服务提供商、硬件开发者、金融机构以及开源生态系统等参与方的资源与专长,Glasswing 希望将 AI 驱动的漏洞发现转化为一个学习闭环,从而加速补丁的创建与部署。协作旨在分享关于新兴威胁的洞见、与厂商和供应商协调披露,并在被利用变得普遍之前推动快速整改。
关键参与者覆盖行业巨头与关键安全生态系统:Amazon Web Services、Apple、Cisco、Google、JPMorgan、Linux Foundation、Microsoft 和 Nvidia 等,以及其他参与方。该倡议体现出一种日益增长的趋势:由大型技术企业联盟协同加固软件供应链,并缩短从漏洞发现到修补之间的时间窗口——这一目标在区块链与加密基础设施领域尤为相关,因为安全事件可能会在网络与生态系统之间引发连锁故障。
这种转变对加密与网络安全生态系统意味着什么
对加密领域的投资者与建设者而言,Mythos Preview 的发现以及 Glasswing 的协作模式,为风险与韧性提供了更为细致的视角。一方面,AI 辅助的漏洞发现可能显著改善加密平台、钱包、节点软件和智能合约生态系统的安全态势:通过挖掘那些人类需要更长时间才能检测到的弱点。另一方面,对这类强大工具的过早接触也会引出治理与安全问题:谁来控制对发现结果的披露?补丁发布的速度有多快?以及在实时市场中,风险如何被定价给用户?
从市场角度看,围绕 AI 赋能安全工具的活动可能会影响加密基础设施中对安全基础组件、审计套件与形式化验证服务的需求。它也强调了供应链安全的重要性:因为在被广泛使用的库或操作系统中出现一个单一的零日漏洞,可能会在去中心化网络、交易所与托管服务之间引发连锁波及。
分析人士指出,防御驱动型 AI 的过渡期很可能充满挑战。从长远来看,倡导者预计防御能力将占据主导,从而形成更安全的软件生态系统;但在中间阶段,预计将出现广泛的错误配置、补丁延迟,以及随着攻击者适应新型防御技术而演化的威胁策略。Anthropic 的表述表明,向 AI 辅助防御的转变不会是即时发生的;它需要持续协作、标准化披露与快速的补丁周期,以缩小被利用的时间窗口。
除了直接的技术影响之外,行业观察者也在关注政策与治理框架将如何适应这些能力。分享威胁情报与保护敏感漏洞数据之间的平衡,将决定组织能多快从 AI 驱动防御中获益——包括在面向加密的环境中,而在这些环境里,责任、透明度与用户信任尤为关键。
正如安全领域的报道所指出的那样,围绕 AI 赋能代码安全以及更广泛的辩论——如何监管并安全部署 AI——已经出现了类似的叙事。媒体与市场对这些讨论的反应包括网络安全类股票的波动,这也凸显了投资者正在权衡:AI 驱动防御的可靠性与其带来的风险——即可能会助长更具能力的攻击者。
在短期内,读者应关注 Glasswing 如何将该模型的发现转化为可落地的补丁,以及参与的公司能多快把共享的情报转化为可执行的运营。结果很可能会影响传统科技与加密原生生态系统中的安全预算、开发者工作流程以及事件响应就绪程度。
仍不确定的是:行业能多快缩小对海量已暴露漏洞的补丁差距,以及 AI 辅助的防御能否持续领先于日益复杂的利用技术。未来几个月将为开发者、运营方与政策制定者提供答案:大规模、AI 赋能的防御项目在降低系统性风险方面,其可行性与有效性究竟如何。
就目前而言,Anthropic 的披露再次强调一条关键结论:随着 AI 能力不断增长,将强大的发现工具与纪律严明、协作性的防御配套使用的迫切性也在同步提升——尤其是在安全与信任和连续性密不可分的领域。
本文最初发布在 Crypto Breaking News,标题为:Anthropic 收紧 AI 访问:当加密面临网络攻击风险时——这是您值得信赖的加密新闻、比特币新闻与区块链更新来源。
