AI不仅能帮你写代码,还能在你的系统里找漏洞——而且是在你还没发现之前。Anthropic最新发布的Claude Mythos Preview,就是这样一个令人既兴奋又不安的存在。

什么是Claude Mythos Preview?

Claude Mythos Preview是Anthropic推出的一款网络安全专用AI模型。与我们日常使用的ChatGPT、Claude等通用聊天AI不同,这个模型的唯一使命就是在软件和系统中寻找安全漏洞。更令人惊讶的是,它已经在Windows、macOS、Linux等所有主流操作系统,以及Chrome、Firefox、Safari等主流浏览器中,发现了数千个高危安全漏洞。

这里说的”发现漏洞”不是简单的代码扫描。Mythos Preview能够完全自主地分析系统,定位安全缺陷,甚至开发出可用于实际攻击的漏洞利用代码。这意味着它不仅仅是一个”找bug的工具”,而是一个具备完整攻击链能力的网络安全AI。

谁在用这个模型?

出于安全考虑,Anthropic并没有将Mythos Preview公开发布。目前只有经过严格筛选的合作伙伴能够使用这个模型,名单堪称科技界的”全明星阵容”:

  • Nvidia——全球最大的GPU和AI芯片制造商
  • Google——搜索巨头和云计算领导者
  • AWS(亚马逊云服务)——全球最大的云平台
  • Apple——消费电子和操作系统巨头
  • Microsoft——Windows和Azure的缔造者
  • JPMorgan Chase——全球最大的银行之一

这些合作伙伴利用Mythos Preview来加固自己的产品和服务,在黑客利用这些漏洞之前抢先修复。

Project Glasswing:Anthropic的安全愿景

为了推动AI安全研究的生态发展,Anthropic宣布了名为”Project Glasswing”的计划,承诺投入1亿美元的模型使用额度,并额外捐赠400万美元。这笔资金将用于支持学术机构和安全研究人员利用AI技术提升网络安全防护能力。

Project Glasswing的核心理念是:AI在网络安全领域是一把双刃剑。同样的能力可以用来防御,也可以用来攻击。Anthropic选择与负责任的合作伙伴共享这项技术,而不是让它流入不受控制的手中。

我的思考:AI安全的”矛与盾”困境

Mythos Preview的出现让我们不得不面对一个现实:AI在网络安全领域的应用已经进入了一个新阶段。过去,安全研究人员需要花费数周甚至数月来分析一个复杂的系统漏洞,而AI可以在极短的时间内完成同样的工作,甚至做得更好。

这带来了一个深刻的问题:当攻击者也开始使用类似的AI工具时,防御方将面临前所未有的压力。传统的”发现一个漏洞修补一个”的模式已经不够了,我们需要建立更主动、更智能的安全防御体系。

Anthropic的”不公开发布”策略值得肯定,但这并不能从根本上解决问题。技术一旦被创造出来,扩散只是时间问题。整个行业需要建立更完善的安全AI治理框架,在技术创新和风险控制之间找到平衡。

对于普通用户和企业来说,Mythos Preview的存在是一个提醒:你使用的每一个软件、每一个操作系统,都可能存在尚未被发现的漏洞。保持系统更新、使用安全软件、培养安全意识,这些基础措施比以往任何时候都更加重要。