馬克雷達MARK RADAR
EN

Anthropic 啟動 Glasswing 計畫,新模型 Mythos 偵測數千漏洞

25 篇報導 · 首次偵測 2026-04-08 · 最後活動 2026-06-05

Anthropic 啟動 Project Glasswing,聯手 Apple、Microsoft 等 12 家科技企業投入防禦性資安研究。核心工具是尚未公開的 Claude Mythos,目標是在攻擊者利用前找出主流系統與開源軟體的 zero-day 漏洞,因應 AI 加速網路攻防的風險。

計畫實施滿一個月後,Anthropic 表示 Mythos 已掃描上千項開源專案,找出逾 3 萬個資安漏洞,測試表現全面超越 Claude Opus 4.6。合作範圍近期擴至 15 國、150 個跨產業夥伴,趨勢科技與 IBM 等業者也加入,下一階段將推向一般企業。

全部報導

25 篇原始報導

馬克翻舊帳

這個事件的歷史脈絡
Anthropic 發布 Claude Mythos 模型引發加密貨幣社群安全疑慮2026-06-10 · 2 報導 · 相似 0.82

Anthropic 推出 Claude Mythos(Fable 5),主打更強的程式碼分析與漏洞偵測能力。這類模型可協助防禦者修補智慧合約,卻也可能降低發動網路攻擊的技術門檻,因此引發加密貨幣社群對資產與協議安全的疑慮。

Anthropic 表示,新模型已加入一般用途安全防護,並把網路安全相關提問導向特定模型處理,以降低濫用風險;Uniswap 創辦人則批評其「安全過濾器」設計失準。相關報導未揭露確切發布日期、損失金額或受影響資產規模。

Anthropic 推 Claude Mythos 模型搶攻日本資安市場2026-05-29 · 1 報導 · 相似 0.81

Anthropic 推出新世代 AI 模型 Claude Mythos,具備強大漏洞偵測能力,並積極佈局日本政府與金融市場。此舉引發美國政府對算力主權的關注,同時也促使日本政府與產業加速開發本土自主的高階資安模型。

Anthropic 神祕 AI 模型 Mythos 協助發現 macOS 安全漏洞2026-05-26 · 3 報導 · 相似 0.81

macOS 透過內核權限與多層安全機制隔離程式,若防護遭繞過,攻擊者可能取得更高系統權限。資安研究公司 Calif 結合 Anthropic 內部 AI 模型 Mythos 與人類專家分析系統,凸顯生成式 AI 已能投入複雜的漏洞挖掘工作。

2026 年,Calif 團隊讓 Mythos 在五天內找出 macOS 安全防護的繞過方式及權限提升漏洞,後續編列為 CVE-2026-28952,影響 macOS 26.5 內核。Apple 已收到報告並展開驗證,相關致謝名單也將 Anthropic 的 Claude 列為漏洞發現者。

Anthropic 旗艦 AI 模型 Claude Mythos 意外外洩,引發資安風險關注2026-05-19 · 21 報導 · 相似 0.83

Anthropic 正開發旗艦模型 Claude Mythos,主打編碼、推理與自主資安操作能力;其可快速串聯漏洞、降低網攻門檻,使模型外洩不只是產品保密問題,更牽動零日漏洞利用、負責任揭露機制與全球關鍵基礎設施防禦。

截至 2026 年 7 月 19 日,Anthropic 已就系統配置錯誤造成的未授權存取展開調查;報導指漏洞曝光後最快 4 小時即可能遭攻擊。公司暫不全面開放 Mythos,優先供資安防禦組織試用,並透過 Glasswing 計畫及威脅情報共享因應風險。

AI 資安模型 Mythos 首度實戰 curl 專案,發現 1 項漏洞與 20 項程式缺陷2026-05-12 · 1 報導 · 相似 0.81

curl 是廣泛用於資料傳輸的開源工具,其程式碼安全會影響大量作業系統、應用程式與網路服務。Anthropic 開發 AI 資安模型 Mythos,並首度投入 curl 專案實戰掃描,以檢驗 AI 能否在真實開源維護流程中找出漏洞,以及誤報對資安團隊審查成本的影響。

在首批掃描結果中,Mythos 準確找出 20 項程式缺陷,另提出 5 項安全漏洞候選;curl 資安團隊逐項審核後,僅確認其中 1 項為低嚴重性實際漏洞,其餘 4 項未獲認定。結果顯示模型具備程式碼檢查價值,但漏洞判定仍須人工驗證;事件未涉及金額,現有資料亦未載明公布日期。

Anthropic 擬向英國銀行提供 Mythos AI 模型以強化網路防禦2026-04-16 · 1 報導 · 相似 0.86

Anthropic 擬將 Mythos AI 模型提供給英國銀行,納入「Project Glasswing」擴展計畫。Mythos 主打辨識網路防禦漏洞,可協助金融機構提前發現攻擊面;銀行掌握大量敏感資料,其模型安全性與誤判風險因此格外重要。

Anthropic 最新表示已準備向英國銀行提供 Mythos,但截至 2026 年 7 月 20 日,尚未公布合作銀行名單、導入日期、合約金額或收費方式。該模型先前因進行安全性測試而延後發布,此次計畫顯示公司正推進金融業實際部署。

馬克雷達|MARK RADAR