5 個 Anthropic Mythos 更新重點
5 個 Anthropic Mythos 更新重點:已找出 10,000+ 漏洞、合作夥伴成果、以及為何仍未公開。
Anthropic 的 Mythos 模型已幫合作夥伴在一個月內找出超過 10,000 個漏洞。
這份清單整理 Anthropic 最新 Project Glasswing 更新的 5 個重點,讓你快速判斷 Mythos 對資安團隊、開發流程與模型發布時程意味著什麼。
| 項目 | 漏洞數量 | 備註 |
|---|---|---|
| Project Glasswing 合作夥伴整體 | 10,000+ | 混合嚴重度 |
| Cloudflare | 2,000 | 400 個高風險或重大 |
| Mozilla Firefox | 271 | 較舊 Claude 模型的 10 倍 |
| Anthropic 開源掃描 | 23,019 | 其中 6,202 個為高風險或重大 |
1. Mythos 已經能大規模找漏洞
訂閱 AI 趨勢週報
每週精選模型發布、工具應用與深度分析,直送信箱。不定期,不騷擾。
不會寄垃圾信,隨時可取消。
Anthropic 表示,Claude Mythos Preview 在大約一個月內,已協助 Project Glasswing 的合作夥伴找出超過 10,000 個漏洞。這不是概念展示,而是已經進到實戰的資安工具。
公司也說,許多合作夥伴的找洞速度提升超過 10 倍。對資安團隊來說,這代表它不只是多找出問題,還可能更快完成初步篩選與優先排序。
- 整體成果:10,000+ 漏洞
- 多數合作夥伴都有高風險或重大等級發現
- 找洞效率提升超過 10 倍
2. 真正有價值的是高嚴重度問題
漏洞數量高不一定代表有用,關鍵在於能不能抓到高風險問題。Anthropic 指出,許多合作夥伴找到的是數百個重大或高風險漏洞,這類問題才是最需要優先修補的。
Cloudflare 的案例很具代表性:它用 Mythos 找到 2,000 個漏洞,其中 400 個屬於高風險或重大。這顯示模型不只是在掃出雜訊,而是能幫忙挖出真正值得處理的缺陷。
- Cloudflare:2,000 個漏洞
- 其中 400 個為高風險或重大
- 合作夥伴普遍回報的是可行動的高嚴重度發現
3. Firefox 的結果顯示新模型進步明顯
Mozilla 表示,它用 Mythos 在 Firefox 中找到並修補了 271 個漏洞,Anthropic 說這是舊版 Claude 模型成果的 10 倍。這種對照很有參考價值,因為它直接反映新模型對資安流程的提升幅度。
對瀏覽器這種影響面極大的產品而言,這不是小幅改良,而是可能改變漏洞審查節奏的進展。
Firefox with Mythos: 271 vulnerabilities fixed
Older Claude model: about 1/10 of that result4. Anthropic 也把 Mythos 用在開源程式碼
Anthropic 表示,它在過去幾個月掃描了 1,000 個開源專案,總共找到 23,019 個漏洞,其中 6,202 個屬於高風險或重大。這讓 Mythos 的表現不只來自合作夥伴回報,也有更廣的程式碼樣本可驗證。
開源掃描的價值在於,它能看出模型是否真的懂得抓常見錯誤模式,而不是只在少數案例中表現好。從高嚴重度占比來看,這次結果值得資安研究者關注。
- 掃描了 1,000 個開源專案
- 共發現 23,019 個漏洞
- 其中 6,202 個為高風險或重大
5. 公開發布仍然暫停
Anthropic 說 Mythos Preview 目前還不對外開放,原因是它認為現階段的防護措施還不足以避免濫用。這也是整則更新最重要的限制:能力很強,但公司仍選擇先控制風險。
目前 Anthropic 會先擴大與合作夥伴的測試,包含政府單位,未來才可能推出更成熟的 Mythos-class 模型。它也提到 Amazon Web Services、Apple、CrowdStrike、Google、JPMorganChase、NVIDIA 與 Palo Alto Networks 等合作對象。
- 目前尚未公開
- 是否發布取決於更強的防護機制
- 未來可能先擴大合作夥伴測試
怎麼挑
如果你是資安團隊,最值得關注的是 Mythos 在大規模掃描與高嚴重度漏洞上的表現。對於要處理瀏覽器、雲端服務或大型程式庫的人來說,它最可能先帶來實際效益。
如果你關心的是 Anthropic 的產品策略,這次更新同時傳達兩件事:公司確實在展示商業落地能力,但也明確表示最強模型還不會立刻公開。