堆代码讯 AI 安全领域迎来重磅工具。当地时间周二，AI 初创公司 Anthropic 正式发布了旗下前沿模型 Mythos 的预览版，这款被其称为 “迄今最强大” 的 AI 模型，将率先投入网络安全防御领域，通过 “玻璃翼计划”（Project Glasswing），联合全球顶级科技企业扫描软件漏洞，填补长期存在的安全隐患。

据 Anthropic 介绍，此次 Mythos 的有限亮相，正是 “玻璃翼计划” 的核心内容。该计划首批邀请了 12 家核心合作伙伴组织，包括亚马逊、苹果、博通、思科、CrowdStrike、Linux 基金会、微软以及 Palo Alto Networks 等科技与安全领域的头部厂商，这些企业将部署 Mythos，开展防御性安全工作，扫描第一方及开源软件系统中的代码漏洞，保护关键软件的安全。按照规划，这些合作伙伴后续将分享他们使用模型的经验，让整个科技行业都能从中受益。Anthropic 明确，该预览版不会公开发布，目前共有 40 家组织可获得该模型的预览权限，其中 12 家为 “玻璃翼计划” 的核心合作伙伴，这一细节也修正了此前早期报道中对参与主体数量的误述。

有意思的是，Mythos 并非一款专门为网络安全训练的专用模型，它本质上是 Anthropic 旗下 Claude AI 系统的通用前沿模型，拥有极强的智能体编码与推理能力，专为构建智能体、复杂编码这类高难度任务设计。但即便没有针对性训练，它在漏洞扫描上的表现依然惊人：Anthropic 透露，在过去几周的测试中，Mythos 已经识别出了数千个零日漏洞，其中不少是高危漏洞，而这些漏洞中，有很多已经在相关系统中隐藏了 1 到 20 年之久。

事实上，Mythos 的存在早在一个月前就已经意外曝光。上月，《财富》杂志在报道一起数据安全事件时，意外发现了这份未受保护的内部信息：当时这款模型还使用内部代号 “Capybara”（水豚），相关的博客草稿被遗留在一个可公开访问的数据湖中，藏在未受保护的文件缓存里，最终被安全研究人员发现。Anthropic 事后将此次泄露归因于 “人为错误”。

这份泄露的文件早已揭示了这款模型的超强实力：它的性能远超 Anthropic 此前最强的 Opus 系列模型，是该公司 “迄今为止开发过的最强大的 AI 模型”，在软件编码、学术推理和网络安全等领域的表现，全面超越了 Anthropic 当时所有的公开模型。但 Anthropic 也在泄露文件中警示，这款模型如果被恶意行为者利用，用来发现并利用漏洞发起攻击，而非像现在这样用来修复漏洞，将构成极大的网络安全威胁 —— 这也是 Anthropic 选择先以有限预览的方式，仅向可信合作伙伴开放的重要原因。

颇具反差的是，就在推出这款顶级漏洞扫描工具的同时，Anthropic 自身近期却接连曝出安全操作失误。上个月，该公司在发布 Claude Code 软件包的 2.1.88 版本时，意外暴露了近 2000 个内部源代码文件、超过 50 万行代码；更乌龙的是，在后续试图清理这一事故的过程中，Anthropic 又误操作删除了 GitHub 上的数千个代码仓库，引发了不小的行业混乱。

另外，Anthropic 也透露，公司已经就 Mythos 的使用，与美国联邦官员进行了持续的沟通。不过这一沟通目前存在不小的阻碍：当前 Anthropic 正与特朗普政府陷入法律纠纷，此前五角大楼将 Anthropic 列为供应链风险企业，原因是该公司拒绝开发可用于自主瞄准、或是监控美国公民的相关技术，这也让双方的监管与合作沟通蒙上了一层阴影。

作为当前 AI 领域最受关注的初创公司之一，Anthropic 的 Mythos 模型，再次展现了大模型在网络安全领域的巨大潜力：用 AI 的能力，找出人类多年都没发现的安全漏洞。但与此同时，这类超强模型的风险也同样不容忽视，如何在释放能力的同时，避免其被恶意滥用，正是 Anthropic 此次推出有限预览计划的核心初衷。