先前外媒 FORTUNE 就曾報導過 Anthropic 在測試一個名叫「Claude Mythos」的模型,號稱是目前最強大的 AI 模型,比起現在廣受好評的 Claude Opus 4.6 還強很多,讓許多用戶都非常期待。
而稍早 Anthropic 終於正式發表這款全新 AI 模型:「Claude Mythos Preview」,就如同先前透露,這模型真的強,特別是在資安領域,不僅能找出作業系統和瀏覽器中存在多年的安全漏洞,甚至還能自動產生攻擊程式,來驗證漏洞是否真的能被利用。
Claude Mythos Preview 專為資安打造的 AI 模型正式亮相
Claude Mythos Preview 是 Anthropic 目前為止最強大的 AI 模型,本質也是一個通用型大型語言模型,並不是專門為資安訓練出來的,不過因為程式碼理解和推理能力有非常大的突破,因此才在資安方面的表現特別出色。
根據 Anthropic 的測試,Mythos Preview 在幾週內就找出了數千個高嚴重性的安全漏洞,而且涵蓋範圍非常廣,幾乎包含所有主流作業系統和主流瀏覽器。更誇張的是,其中有些漏洞已經存在了十幾年甚至二十幾年,卻從來沒有被人類發現過。
以下是幾個具體的例子:
- 一個存在 27 年的 OpenBSD 漏洞,可以讓攻擊者遠端癱瘓系統
- 發現 FFmpeg 藏有一個 16 年以上的記憶體損壞漏洞
- 在 FreeBSD 的 NFS 伺服器中發現一個遠端程式碼執行漏洞,任何人都能在未經授權的情況下取得最高管理權限
- 找到多個 Linux 核心漏洞,還能把它們串在一起進行權限提升攻擊
而在資安基準測試 CyberGym 中,Mythos Preview 的漏洞複現成功率達到 83.1%,相比之下,Anthropic 自家的通用旗艦模型 Claude Opus 4.6 只有 66.6%。
而另一個 OSS-Fuzz 的測試中,Mythos Preview 成功將 181 個 Firefox 漏洞轉化為可運作的漏洞利用程式,而 Opus 4.6 僅完成 2 個,兩者差距極大。
由於 Mythos Preview 的資安能力太過強大,Anthropic 表示不會將這個模型公開釋出,如果這種等級的能力被惡意人士拿到,後果可能會非常危險。
不過 Anthropic 也不是完全不給人用,而是改推「Project Glasswing」計畫,把 Mythos Preview 的能力用在防禦面上,協助全球重要的軟體和基礎設施提前找出並修補漏洞,趕在類似能力被其他人開發出來之前先做好準備:
Project Glasswing 的首批合作夥伴包括:Amazon Web Services、Apple、Broadcom、Cisco、CrowdStrike、Google、Microsoft、NVIDIA 等。
Anthropic 還透露,研究預覽階段結束後,Mythos Preview 的 API 定價會是每百萬輸入 Token 25 美元、每百萬輸出 Token 125 美元,並會透過 Claude API、Amazon Bedrock、Google Cloud Vertex AI 以及 Microsoft Foundry 等平台提供服務。