Anthropic啟動Glasswing計畫！以AI對抗AI，Claude Mythos Preview找出28年前的零日漏洞

【記者 吳雨涵／科技報導】

2026年4月7日，Anthropic宣布啟動Project Glasswing（玻璃翼計畫），這是一項受控的主動防禦計畫，讓特定組織能夠使用其尚未公開發布的前沿模型Claude Mythos Preview，在惡意行為者利用之前找出並修復關鍵軟體漏洞。參與機構包括AWS、Apple、Cisco、Google、摩根大通和微軟等科技和金融巨頭。

驚人的漏洞發現能力

在僅僅數週的內部測試中，Claude Mythos Preview就在所有主要作業系統和網頁瀏覽器中識別出數千個零日漏洞，其中包括一個存在長達27年的OpenBSD漏洞。這一成果令業界震驚，因為這些漏洞中有許多是人類安全研究人員長期未能發現的。

Anthropic為這項計畫承諾提供超過1億美元的模型使用額度，並明確表示由於Claude Mythos Preview的雙重用途網路安全風險，沒有公開發布的計畫。這一決策反映了Anthropic對AI安全的謹慎態度：一個能夠發現漏洞的AI，同樣可能被用於利用這些漏洞。

AI安全的雙刃劍困境

Project Glasswing揭示了AI在網路安全領域的根本性矛盾：同樣的AI能力既可以用於防禦，也可以用於攻擊。如何確保強大的AI安全工具只被用於正當目的，是整個AI安全社群面臨的核心挑戰。對台灣的資安產業而言，這一計畫提供了重要的啟示：AI將成為未來網路安全攻防的核心工具，及早建立AI輔助的安全防禦能力，將是維護國家和企業資安的關鍵。