全球資安領導廠商趨勢科技(Trend Micro,東證代碼 4704)旗下企業 AI 資安品牌 TrendAI™ 於 6 月 3 日宣布正式加入 Anthropic 主導的 Project Glasswing 計畫。這項合作將運用 Anthropic 尚未公開發布的前沿模型 Claude Mythos Preview,強化軟體程式碼審查與漏洞分析能力,協助威脅情報研究人員將 AI 驅動的漏洞發掘成果轉化為實際的風險降低措施。
這不是一場單純的技術合作。Anthropic 在今年 4 月 7 日正式啟動 Project Glasswing 時,集結了 AWS、Apple、Google、Microsoft、NVIDIA、CrowdStrike、Palo Alto Networks 等科技巨頭,目標只有一個:在 AI 模型的漏洞發掘能力擴散到惡意行為者手中之前,先用這些能力為全球關鍵軟體進行防禦性掃描。趨勢科技的加入,讓這個聯盟又多了一位擁有近 40 年資安實戰經驗的重量級成員。
Project Glasswing:為何 Anthropic 要集結科技巨頭做資安?
Project Glasswing 的誕生源於一個令人不安的發現:Anthropic 訓練的 Claude Mythos Preview 模型,在程式碼理解與漏洞發掘的能力上,已經超越了絕大多數人類駭客。這不是誇飾。根據 Anthropic 公布的數據,Mythos Preview 已在包括每個主要作業系統與瀏覽器在內的關鍵軟體中,發現了數千個高嚴重性漏洞。其中一個案例是在以安全性著稱的 OpenBSD 中,找到了一個存在長達 27 年的漏洞。
英國 AI 安全研究所(AISI)在 4 月 13 日對 Claude Mythos Preview 的網路安全能力進行了獨立評估,確認其漏洞發掘能力確實達到前所未有的水準。Anthropic 在官方聲明中直言:「AI 模型已經達到一種程式碼能力水準,能夠在發掘與利用軟體漏洞方面超越除最頂尖人類之外的所有人。」
問題在於,這種能力不會永遠只掌握在守法的一方手中。隨著 AI 技術持續進步,類似的漏洞發掘能力很快就會擴散。Anthropic 因此決定主動出擊,將 Mythos Preview 的能力優先開放給負責關鍵基礎設施的組織使用,讓他們先掃描、先修補。只有在漏洞獲得妥善修補之後,才逐步擴大模型的使用範圍。
為此,Anthropic 承諾投入高達 1 億美元(約新台幣 30 億元)的 Mythos Preview 使用額度,並另外捐贈 400 萬美元(約新台幣 1.2 億元)給開源資安組織。Project Glasswing 目前已開放給超過 40 個負責建構或維護關鍵軟體基礎設施的組織使用。
Claude Mythos Preview:能在「極短時間內」發現數千個高風險漏洞
Claude Mythos Preview 是 Anthropic 專為資安場景打造的前沿模型,目前尚未正式對外發布,僅透過 Project Glasswing 向特定組織提供使用。數位發展部部長林宜敬在評論此計畫時指出,Claude Mythos「在極短時間內發現數千個高風險(Critical)資安漏洞,其漏洞發掘能力甚至已超越傳統駭客社群一年所能發現的規模」。
更關鍵的是,這款模型不只能找到單一漏洞,還能將多個漏洞串聯起來,模擬潛在的攻擊路徑與攻擊鏈。這意味著它能發現的不只是獨立的弱點,而是完整的攻擊面,對防禦方來說價值遠高於傳統的漏洞掃描工具。
Anthropic 在 5 月 22 日公布的 Glasswing 進度更新中表示,已有合作夥伴透過 Mythos Preview 發現了具體的 CVE 漏洞(如 CVE-2026-5194),證實這套系統在真實世界中的漏洞發掘能力。
TrendAI 的角色:從威脅情報到協同漏洞揭露
TrendAI™ 在 Project Glasswing 中的角色,不只是「使用者」那麼簡單。作為趨勢科技旗下的企業 AI 資安品牌,TrendAI™ 將運用 Claude Mythos Preview 強化三大面向的能力:
- 軟體程式碼審查與分析:利用 Mythos 的程式碼理解能力,加速對關鍵軟體的安全性評估
- 協同漏洞揭露與優先排序:將 AI 發掘的漏洞成果轉化為可執行的修補計畫,協助軟體供應商優先處理最高風險的問題
- 漏洞防護與虛擬修補:在正式修補程式發布前,透過 Trend Vision One 平台提供即時防護,實現可量化的風險降低
趨勢科技 TrendAI™ 企業事業群營運長金敬秀(Rachel Jin)表示:「我們與 Anthropic 的目標高度一致,就是運用 AI 讓所有軟體更加安全。Project Glasswing 是一個重要契機,讓我們探索先進 AI 技術如何協助軟體供應商更早發現漏洞,並進一步提升客戶每日所仰賴之系統的安全性與韌性。」
台灣觀點:AI 硬體重鎮的下一步是 AI 軟體安全
這場合作對台灣有特別的意義。趨勢科技執行長暨共同創辦人陳怡樺指出,台灣擁有完整且領先全球的 AI 供應鏈,許多國際重要企業與 AI 產業客戶皆與台灣產業鏈密切合作,因此需要最先進的 AI 技術與安全防護能力。她強調,台灣身為全球 AI 硬體重鎮,下一階段的成長動能來自 AI 軟體與應用創新,趨勢科技將利用最先進的 AI 安全技術,支持更多台灣企業與新創加速 AI 應用部署與營運轉型。
趨勢科技近期也推出了「Inception Program」,運用最先進的 AI 技術與資安能力,協助台灣 AI 新創企業發展,期望透過全球領先的 Frontier AI 與 AI Security 技術,共同提升台灣 AI 產業的安全與競爭力。
數位發展部部長林宜敬則從國家安全角度切入。他表示,台灣是全球 AI 硬體重鎮,若關鍵基礎設施或 AI 供應鏈遭受重大資安攻擊,將影響全球科技產業與民主國家安全,「資安防護是台灣、也是全球重要的議題」。他樂見趨勢科技成功加入 Project Glasswing,期望趨勢科技協助台灣企業提早發現、修補漏洞,強化台灣整體 AI 與資安防禦能力。
防禦者的優勢:Anthropic 資安負責人談合作核心
Anthropic 網路安全合作負責人 Rob Bair 在談到這項合作時,給出了一個關鍵判斷:「過去 30 年來,資安的核心一直是人類智慧的攻防競賽,如今人工智慧已進入攻防兩端。攻擊者正在利用 AI 更快找出漏洞,製造更有說服力的騙局。因此,關鍵不再是 AI 是否會形塑資安的未來,而是誰能最有效地運用 AI,而答案是防禦者。」
Rob Bair 強調,Anthropic 帶來世界上最先進的 AI 模型之一,但模型本身並不等於防禦,也不了解企業的網路環境,「這正是趨勢科技帶來的價值:數十年來在第一線累積出的深厚資安專業,以及與全球客戶之間建立的信任關係」。
他特別提到,趨勢科技近 40 年來經歷了資安產業的每一次重大轉型,從最早的電腦病毒到網路、雲端,再到現在的 AI,始終是全球資安領域的領導者。當 AI 時代來臨,趨勢科技選擇成為最早轉型為 AI 原生公司的企業之一,將 AI 融入研究、營運與防禦的方式之中,「用 AI 對抗惡意 AI」。
透過更深入地使用 Anthropic 的模型,趨勢科技將結合其領先的威脅情報,以及來自保護數十萬個組織、數百萬名使用者所累積的遙測資料,形成更強大的防禦能力。Rob Bair 表示:「資安的未來,將由有勇氣守護它的人共同寫下。趨勢科技擁有這樣的勇氣,而 Anthropic 也非常自豪能與你們並肩同行。」
結語
Project Glasswing 的出現,標誌著 AI 在資安領域的角色正式從「輔助工具」升級為「核心戰力」。當 AI 模型能在極短時間內發現數千個高風險漏洞,甚至超越人類駭客社群一年的成果,資安防禦的遊戲規則已經被徹底改寫。
趨勢科技的加入,為這個聯盟帶來了近 40 年的實戰累積與全球客戶信任基礎。對台灣而言,本土資安企業能站上這個國際舞台,也印證了台灣在 AI 安全領域的戰略價值。在 AI 能力持續飛速進化的當下,防禦者能否跑在攻擊者前面,將決定整個數位世界的安危。Project Glasswing 正是這場賽跑的起跑線。