Anthropic于6月2日宣布,正在将其AI驱动的漏洞发现项目「Project Glasswing」扩展到超过15个国家的约150个新组织,授予他们访问其功能最强大但限制最严格的模型——Claude Mythos预览版的权限。新一批合作方填补了初始阶段的行业缺口:电力、水务、医疗、通信和硬件运营商在4月初项目启动时代表不足,当时约有50个合作伙伴,包括苹果、英伟达、微软、CrowdStrike和Palo Alto Networks。现有合作伙伴已发现了超过1万个高危或严重级别的安全漏洞;SiliconAngle报道称,发现的漏洞总数已达23,000个,其中Mythos独立评定超过四分之一为高危或严重——经Anthropic人工审核,90.6%的复核案例得到了确认。部分合作伙伴报告称,使用Mythos后,漏洞发现率提升了十倍以上。云数据管理公司Rubrik公开确认已加入新一批合作方;欧盟网络安全局ENISA近期也获准加入。
Anthropic表示,此次扩张是在与安全行业、开源软件维护者以及美国政府进行数周的紧密协调后进行的。合作伙伴使用Mythos的领域已不止于检测:他们还在编写补丁、进行渗透测试、扫描预发布代码,以及将遗留软件转换为内存安全的语言。这种受控的推广方式反映了Anthropic一直公开担忧的一个具体问题——与商业可用模型不同,Mythos不仅能识别可利用的漏洞,还能将多个漏洞串联起来,大大增加了双重用途风险。该公司表示,计划发布漏洞报告的最佳实践,并逐步制定更广泛的AI网络安全行业标准。该公告发布当日,正逢Anthropic向美国证券交易委员会秘密提交S-1上市申请文件,以及特朗普签署行政命令,为前沿AI模型建立自愿性的政府审查框架。