Claude Mythos登場！為防AI資安雙面刃 Anthropic只開放少數企業使用 防堵駭客

人工智慧安全議題持續升溫，Anthropic 周二 (7 日) 宣布推出新一代 AI 模型「Claude Mythos 預覽版」，但同時限制其使用範圍，僅開放給特定企業參與名為「Glasswing」的資安計畫，原因在於公司擔憂該模型可能被駭客濫用以發動網路攻擊。

Anthropic 指出，Claude Mythos 預覽版在識別軟體漏洞與安全弱點方面表現突出，甚至能發現過去難以察覺的關鍵漏洞，因此決定採取審慎部署策略，避免技術落入惡意行為者手中。該模型目前僅提供給初期合作夥伴使用，包括蘋果 (AAPL-US)、谷歌 (GOOGL-US)、微軟 (MSFT-US)、輝達 (NVDA-US) 以及亞馬遜 AWS 等企業，主要用於防禦性資安工作。

此外，Anthropic 表示還有超過 40 家公司參與該計畫，其中包括 CrowdStrike (CRWD-US) 與 Palo Alto Networks (PANW-US)，顯示產業對 AI 資安工具的高度關注。

Anthropic 研究產品管理主管 Dianne Penn 表示，公司內部對是否推出該模型曾進行長時間討論，「我們將此視為讓資安防禦者在未來重要議題上取得先機的第一步」。

該模型消息其實在上月已提前曝光，當時《財富》在公開資料快取中發現相關描述，引發市場對其潛在風險的關注，並導致資安類股一度下跌。不過，追蹤產業表現的 iShares Cybersecurity ETF(IHAK-US) 周二盤中表現大致持平。

Anthropic 成立於 2021 年，由一群自 OpenAI 出走的研究人員與高階主管創立，主因是對 AI 發展方向與安全議題存在分歧。公司多年來致力於建立「負責任 AI」的形象，此次推出 Glasswing 也正值其與美國國防部在安全議題上的公開爭議後不久。

Anthropic 透露，公司已就 Claude Mythos Preview 的資安能力與美國政府官員進行持續討論。該計畫名稱「Glasswing」象徵透明蝴蝶，意指軟體漏洞如同隱形般難以察覺。

在實際能力方面，Claude Mythos 預覽版已展現高度潛力。Anthropic 表示，該模型曾成功找出一項存在長達 27 年的漏洞，該漏洞位於 OpenBSD 系統中，而該系統向來以高度安全性著稱。

Anthropic 強調，Claude Mythos 預覽版並非專為資安設計，而是因其強大的程式撰寫與推理能力，使其在網路安全領域展現出色表現。公司目前沒有計畫全面開放該模型，而是希望透過有限部署，探索未來如何安全地大規模應用 Mythos 級模型。

參與 Glasswing 計畫的企業多為關鍵軟體基礎設施的開發或維運者，將利用該模型加強自家及開源系統的安全性。Anthropic 表示，已承諾提供最高 1 億美元的使用額度，超出部分則需由合作夥伴付費。

Anthropic 前沿紅隊資安負責人 Newton Cheng 指出，公司希望在技術廣泛普及前，先讓企業熟悉相關能力，同時避免「魯莽或不負責任」地釋出可能被對手利用的工具。他表示，「隨著 AI 能力全面提升，網路安全將成為潛在風險領域，我們必須密切關注其發展。」