资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Anthropic推出网络安全AI模型Claude Mythos预览版
Anthropic于本周三发布了名为Claude Mythos Preview的新型网络安全人工智能模型,但公众目前无法使用。该公司通过一篇博客文章表示:“人工智能模型已达到一定的编码能力水平,在发现和利用软件漏洞方面,其能力已超过除最熟练的人类专家之外的所有个体。”
这家AI公司估计,全球网络犯罪造成的损失每年约为5000亿美元。
根据Anthropic的说明,Mythos Preview的首发合作群体包括多家知名科技企业及金融机构。此外,超过40家负责构建或维护关键软件的组织也获得了访问权限。Anthropic表示将提供高达1亿美元的使用额度以及400万美元的直接支持,用于资助开源安全项目。
在其新闻稿中,Anthropic声称Mythos Preview已在所有主流操作系统和主流网页浏览器中发现了数千个高危漏洞。其中一个例子是OpenBSD中存在长达27年的缺陷,攻击者仅需连接至目标机器即可远程导致其崩溃。另一个例子是FFmpeg中一个隐藏了16年的漏洞,自动化工具曾对该段代码进行了五百万次扫描却未能发现问题。
该模型还发现并串联了Linux内核中的多个漏洞,使得攻击者能够从普通用户权限提升至对机器的完全控制。
Anthropic表示,对于其他漏洞,公司计划先发布加密哈希值,待修复措施到位后再披露更多细节。因为该模型几乎独立发现了所有这些漏洞,并自行构建了许多相关的攻击利用程序。
在CyberGym测试平台上,Mythos Preview在漏洞复现方面得分83.1%,而Claude Opus 4.6的得分为66.6%。据VentureBeat单独报道,在SWE-bench Verified基准测试中,其得分达到93.9%,Opus 4.6则为80.8%。
Anthropic进一步解释说,近期的前沿系统已经降低了发现和利用安全漏洞所需的成本、精力与技术门槛。
“玻璃之翼”项目助力合作伙伴在快速演变的网络攻防中抢占先机
通过“玻璃之翼”项目,合作伙伴将利用Mythos Preview对内部系统和开源代码进行防御性工作。Anthropic指出,相关工作将涵盖本地漏洞检测、二进制文件黑盒测试、终端安全以及渗透测试。
研究预览阶段结束后,参与者可通过Claude API、亚马逊Bedrock、谷歌云Vertex AI以及Microsoft Foundry访问该模型,定价为每百万输入tokens 25美元,每百万输出tokens 125美元。
该公司还宣布通过Linux基金会向Alpha-Omega和OpenSSF捐赠250万美元,并向Apache软件基金会捐赠150万美元。
多家合作伙伴发表了评论:有企业表示其每日分析超过400万亿网络流量;另有企业指出该模型在CTI-REALM测试中表现优异;还有安全公司认为发现漏洞与利用漏洞之间的时间差已急剧缩短;亦有厂商确认将通过其AI平台提供该模型;同时有网络安全企业强调防御方需在攻击者之前掌握此类工具。
据媒体报道,去年底Anthropic曾披露,有国家支持的黑客利用其AI技术试图针对约30家公司和政府机构,其中人工操作仅占工作量的10%至20%。报告还指出,攻击者已在利用AI起草钓鱼邮件、编写勒索信函、分类被盗数据以及加速泄露数据销售。
