Claude Mythos Preview:Project Glasswing 中用于发现零日漏洞的前沿模型
Anthropic 推出了 Project Glasswing——一个专注于防御安全的封闭项目。参与者包括 AWS、Apple、Google、Microsoft、NVIDIA、Cisco、CrowdStrike、JPMorgan Chase 和 Linux Foundation,他们获得了对 Claude Mythos Preview 的访问权限。这个前沿模型不计划公开发布。在短短几周的操作中,它在关键系统中发现了数千个零日漏洞。
漏洞扫描结果
该模型在主要操作系统、浏览器、Linux 内核、OpenBSD 和 FFmpeg 中发现了漏洞。其中已修复的示例包括:
- OpenBSD 中的一个存在 27 年的漏洞。
- FFmpeg 中的一个存在 16 年的漏洞。
- Linux 内核中用于权限提升的漏洞链。
这些发现展示了该模型能够达到领先安全研究人员的水平。Anthropic 已投资高达 1 亿美元的使用额度以及 400 万美元的开源安全项目:Linux Foundation、OpenSSF、Alpha-Omega、Apache Software Foundation。
基准测试与性能
Claude Mythos Preview 在安全和开发任务的关键指标上大幅超越 Claude Opus。以下是比较:
| Benchmark | Mythos Preview | Opus |
|-----------------------|----------------|----------|
| SWE-bench Verified | 93.9% | 80.8% |
| CyberGym | 83.1% | 66.6% |
| Terminal-Bench 2.0 | 82.0% | 65.4% |
这一差距突显了该模型在自动化代码分析和漏洞利用发现方面的潜力。这对于处理遗留代码和内核级系统的中高级开发者尤为相关。
Anthropic 的防御性 AI 策略
该项目专注于使用 AI 进行防御,而非攻击。模型已经能够高效地发现和利用漏洞。Mythos Preview 不计划公开发布:首先将完善防护机制。这些能力将集成到未来的 Claude Opus 版本中。
科技巨头的参与确保了规模:对模型的共享访问加速了关键漏洞的修补。对于开发者来说,这意味着在 CI/CD 流水线中引入主动安全的新工具。
关键要点
- Claude Mythos Preview 发现了数千个零日漏洞,包括 OpenBSD 和 FFmpeg 中的历史漏洞。
- 基准测试显示领先优势:在 SWE-bench、CyberGym 和 Terminal-Bench 上比 Opus 高 13–16%。
- 1.04 亿美元投资针对防御安全和开源项目。
- 不公开发布:专注于安全集成到未来模型中。
- Project Glasswing 联合 AWS、Google、Microsoft 等开展集体防御。
对开发者的影响
资深专家可以期待像 GitHub Copilot 等工具的演进,但重点在于漏洞扫描。将此类模型集成到工作流程中,将自动化内核模块和媒体库的审计。当前基准领先者(SWE-bench >90%)表明,从辅助 AI 向自主安全代理的转变。
— Editorial Team
暂无评论。