Claude Mythos 自主找出 27 年前的系統漏洞：Anthropic Project Glasswing 正式啟動

Anthropic 五月初正式宣布 Project Glasswing，把旗下尚未公開發布的模型 Claude Mythos Preview 交給特定合作夥伴使用。目標只有一個：在具備類似能力的 AI 廣泛流通之前，搶先找出全球最關鍵系統裡的漏洞，並在攻擊者用上這種能力之前完成修補。

結果很嚇人。

Claude Mythos Preview 找到了什麼

Claude Mythos Preview 在幾週之內，自主掃遍每個主流作業系統和主流瀏覽器，找出數千個高危漏洞。幾個具體案例讓資安社群震驚。

OpenBSD 裡有一個存在整整 27 年的遠端可利用漏洞，藏在 SACK 的實作裡，過去從未被任何自動化工具發現。FFmpeg 的 H.264 解碼器有個 16 年的老洞，即使是專門設計的模糊測試也一直沒找到它。FreeBSD 的 NFS 伺服器同樣中了一個遠端程式執行漏洞，編號 CVE-2026-4747，允許未授權的使用者取得 root 權限。

Mythos Preview 不只是標出問題。在部分案例裡它直接寫出了可運作的漏洞利用程式，包含四個漏洞串連的瀏覽器攻擊鏈，以及完整的核心提權程式碼。在 CyberGym 的標準化測試裡，Mythos Preview 的漏洞重現能力達到 83.1%，Opus 4.6 同測試拿到 66.6%。

誰有這個模型的存取權

Project Glasswing 的啟動合作夥伴共 12 家，包含 Amazon Web Services、Anthropic 自身、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorgan Chase、Linux Foundation、Microsoft、NVIDIA 和 Palo Alto Networks。後續另有超過 40 個組織陸續獲得存取，主要集中在維護關鍵開源基礎設施的開發者群體。

Anthropic 同步承諾投入 1 億美元的模型使用額度支持 Glasswing 計畫，並另外撥出 250 萬美元給 Alpha-Omega 和 OpenSSF，150 萬美元給 Apache Software Foundation。

這個模型不會公開發布，Anthropic 的立場從一開始就沒有動搖過。

上線第一天就被未授權存取

4 月 7 日，Project Glasswing 正式啟動當天，一個私人 Discord 群組透過第三方承包商的帳號，存取到了 Claude Mythos Preview 的端點。

根據 Bloomberg 的報導，該群組結合了一名 Anthropic 模型評估承包商的憑證，以及 AI 徵才新創 Mercor 在資料外洩中流出的帳戶資訊，再加上對 Anthropic URL 格式的推測，就這樣進去了。

這個入侵本身技術難度不高。一名安全研究員事後評論：「不需要複雜攻擊，只需要一個承包商、一個 URL 規律、加上第一天的猜測。」Anthropic 表示正在調查，目前沒有發現活動超出該承包商環境以外的跡象。

這件事說明了什麼

資安研究社群對 Project Glasswing 的看法分成兩種。

一種認為這是 AI 時代最重要的防禦行動之一，在攻擊能力普及之前搶先修補，方向正確。另一種則指出，Anthropic 同時也在加速這條時間線，因為他們主動培訓出了這個能力，然後再告訴世界它有多危險。

27 年沒有人找到的漏洞，一個模型幾週就跑完了。這個速度差距，對整個軟體安全行業的長期影響，比任何融資公告都值得認真看待。

如果這篇對你有幫助，訂閱電子報 可以第一時間收到 AI PM 實戰洞察與 GenAI 落地案例。

---

延伸閱讀

• Anthropic 官方：Project Glasswing
• TechTimes：Mythos 未授權存取事件報導
• Anthropic 9000 億美元估值：融資邏輯解析