Anthropic 最新發布的 Claude Mythos Preview 模型,展現了其在網路安全領域的強大實力,該模型不僅能發現存在已久的漏洞,更具備跨平台、跨系統的漏洞挖掘能力。據 Anthropic 官方公告,Mythos Preview 已成功檢測出數千個存在於各大主流作業系統與瀏覽器中的關鍵安全漏洞,顯示其漏洞偵測能力覆蓋範圍廣泛,能有效應對多樣化的資安威脅。其中,最引人注目的是,該模型還發現了一個潛藏長達 27 年的 OpenBSD 遠端攻擊漏洞,以及一個自動化測試在 500 萬次嘗試中都未能觸發的 16 年 FFmpeg 漏洞,凸顯其深度挖掘和發現隱藏性漏洞的卓越能力。
Mythos Preview 在網路安全漏洞重現基準測試中,展現了超越前代模型的實力。在 CyberGym 漏洞重現測試中,Mythos Preview 達到了 83.1% 的成功率,相較之下,前代 Opus 4.6 僅有 66.6%。Anthropic 在簡報中也引用了 Cisco 等合作夥伴的實測結果,進一步強調了新一代模型在資安防禦領域的重要地位。這些數據不僅證明 Mythos Preview 在漏洞偵測方面的準確性,也驗證了其在實際應用中的有效性,使其成為企業和組織提升資安防禦能力的重要工具。
Anthropic 紅隊的技術報告揭露,Mythos Preview 不僅能發現漏洞,還能以極低的成本開發出可運作的漏洞利用程式。每個漏洞利用程式的開發成本僅需 50 至 2,000 美元,耗時從數小時到一個晚上不等。例如,Mythos Preview 能夠針對 FreeBSD NFS 一個存在 17 年的漏洞,開發出多封包 ROP chain 攻擊,實現未授權的 root 存取。此外,它還能串連多個 Linux kernel 漏洞完成提權,甚至突破瀏覽器的 JIT 引擎與沙箱防護。在 Firefox JavaScript 引擎的漏洞利用測試中,Mythos Preview 成功開發了 181 個利用程式,而 Opus 4.6 僅完成 2 個。
為應對 AI 大規模獵捕漏洞可能帶來的風險,Anthropic 聯合蘋果、微軟、Google 等 12 家企業啟動了 Project Glasswing 計畫。該計畫投入 1 億美元的模型使用額度,旨在搶在攻擊者之前找出軟體弱點,共同提升整體網路安全水平。此計畫的合作夥伴涵蓋科技業核心玩家,包括 Amazon Web Services、蘋果、Broadcom、思科、CrowdStrike、Google、摩根大通、Linux Foundation、微軟、輝達、Palo Alto Networks 等。此外,還有超過 40 個維護關鍵軟體基礎建設的組織也獲得模型存取權限,顯示 Anthropic 正在積極構建一個更安全、更穩固的數位生態系統。
This is a simplified version of the page. Some interactive features are only available in the full version.
本頁為精簡版,部分互動功能僅限完整版使用。
👉 View Full Version | 前往完整版內容