AI就是最好的黑客：Anthropic用未公開模型數週內找到數千個零日漏洞

【記者 吳雨涵／科技報導】

Anthropic於2026年4月對外宣布了一項名為「Project Glasswing」的受控計畫，將尚未公開的前沿模型「Claude Mythos Preview」的訪問權限開放給包括AWS、Apple、Cisco、Google、JPMorgan Chase和Microsoft在內的特選機構，目的是在惡意行為者利用之前，對關鍵軟體漏洞進行主動檢測與修復。

數週內找到數千個零日漏洞，包括27年老漏洞

根據Anthropic公布的內部測試結果，Mythos Preview在對所有主要作業系統和網頁瀏覽器進行測試的數週內，找到了數千個零日漏洞，其中包括一個存在長達27年的OpenBSD漏洞。這些漏洞若被惡意行為者利用，將可能對全球數億台設備造成巨大危害。

Anthropic承諾投入超過1億美元模型使用額度

為支持這項計畫，Anthropic承諾提供超過1億美元的模型使用額度給參與機構。同時，由於該模型的雙用性網路安全風險，Anthropic明確表示永遠不會對Mythos進行公開發布。這一決策引發了廣泛討論：AI公司如何在推進技術進步的同時，負責任地管理具有潛在危害性的前沿模型？

Project Glasswing的發布，標誌AI在網路安全領域的角色正在發生根本性轉變——從被動的防稻工具，轉變為主動的漏洞獵猎者。這對於全球資訊安全防稻格局將帶來深遠影響。