Anthropic 周二发布了前沿模型 Mythos 的预览版,并将其定位为一项全新安全计划的核心。该计划代号为 Project Glasswing,已联合超过 40 家合作伙伴组织,共同推进"防御性安全工作"并保障关键软件安全。
Mythos 的能力与用途
Mythos 并非专为网络安全打造的专项模型,但在预览阶段已被用于扫描第一方及开源软件系统中的代码漏洞。Anthropic 宣称,在过去数周内,Mythos 已发现"数千个零日漏洞,其中许多为高危级别",且这些漏洞大多已存在 10 至 20 年。
该模型是面向 Anthropic Claude AI 系统打造的通用模型,官方称其具备强大的代理编程与推理能力,被视为旗下最先进的高性能模型系列,适用于构建代理和编程等复杂任务。
合作伙伴与信息共享机制
参与 Mythos 预览的合作伙伴包括亚马逊、苹果、Broadcom、思科、CrowdStrike、Linux 基金会、微软和 Palo Alto Networks。根据计划,这些合作伙伴最终将共享使用该模型的经验,供整个科技行业参考。不过,Mythos 预览版暂不会向公众开放。
泄露事件回顾与身份确认
Mythos 的消息最早在上月的一次数据安全事件中泄露。《财富》杂志当时报道,Anthropic 员工在一个公开可访问的数据湖中留下了一篇关于该模型的草稿(当时名为"Capybara"),后被安全研究人员发现。泄露文件显示,"Capybara"是一个全新层级的模型,规模和智能程度均超过此前的 Opus 系列,是"迄今为止开发的最强大 AI 模型"。
上月 Anthropic 还因另一起事故暴露了近 2000 个源代码文件和超过 50 万行代码——问题出在 Claude Code 2.1.88 版本发布时的配置失误。该公司在清理过程中又意外导致 GitHub 上数千个代码仓库被下架。
与联邦zf 的复杂关系
Anthropic 表示已与联邦官员就 Mythos 的使用展开"持续讨论"。然而,这一对话的背景是:五角大楼以 Anthropic 拒绝允许对美国公民进行自主瞄准或监控为由,将该 AI 实验室列为供应链风险,目前双方正处于法律纠纷中。
评论