Project Glasswing 是什麼?Anthropic 把「太強不敢賣」的 Claude Mythos 交給 12 家巨頭
2026年4月14日 上午 9:52
AI 設計2026 年 4 月 7 日,Anthropic 釋出了一個它自己承認「太危險、不打算公開上架」的模型,同時宣布與 Apple、Google、Microsoft、AWS、JPMorganChase 等十二家巨頭合作,在壞人拿到類似能力之前,先把世界上最關鍵的軟體漏洞補起來。
這個模型叫 Claude Mythos Preview,這個計畫叫 Project Glasswing。聽起來像科幻片開場,但這是今天真實發生的事。
CHAPTER 01 / THE ANNOUNCEMENT
一封「太強所以不賣」的公告
Anthropic 平常發布模型的劇本大概是這樣:開官方部落格、貼 benchmark、寫 system card、開放 API、開始收費。Project Glasswing 這次完全反過來。
他們先講了一件不尋常的事:我們訓練出一個比 Claude Opus 4.6 更強的模型,它在寫程式與找資安漏洞的能力上,已經接近業界最頂尖的人類專家。然後他們說:這個模型,我們不賣。
理由很直接。同一組能讓模型幫你補漏洞的能力,反過來也能讓人拿去找漏洞、寫 exploit、發動攻擊。如果這種模型先落到攻擊方手上,世界會變得非常難看。所以 Anthropic 選擇先把它交給一小群負責維護世界關鍵軟體的人。
“
AI 模型已經達到一個程度——
在找出與利用軟體漏洞這件事上,
它能勝過絕大多數人類。
— ANTHROPIC 官方公告
CHAPTER 02 / WHAT IS MYTHOS
Claude Mythos Preview 是什麼
Mythos 這個名字來自古希臘文,意思是「敘事、故事」——那種古文明用來理解世界的神話體系。Glasswing 則是一種翅膀透明的蝴蝶(中文叫玻璃翼蝶),Anthropic 選這個名字是因為雙重隱喻:透明的翅膀讓牠能在明處隱身(就像漏洞藏在眾目睽睽之下),也讓牠能躲開危險。
技術面上,Mythos Preview 是一個通用型前沿模型,不是專門為資安設計的。它只是剛好在寫程式與推理能力上都強到超出預期,順便把資安能力帶到一個新高度。跟目前 Anthropic 最強的公開模型 Claude Opus 4.6 比一下:
BENCHMARK COMPARISON
項目
Mythos
Opus 4.6
CyberGym 資安漏洞
83.1%
66.6%
SWE-bench Verified
93.9%
80.8%
Terminal-Bench 2.0
82.0%
65.4%
Humanity's Last Exam
64.7%
53.1%
GPQA Diamond
94.6%
91.3%
數字來源:Anthropic 官方 Project Glasswing 公告。SWE-bench 系列已排除記憶污染題目。
CHAPTER 03 / WHAT IT FOUND
它在真實世界找到了什麼
Anthropic 讓 Mythos Preview 在隔離環境裡用 Claude Code 跑遍一堆關鍵軟體專案,每一輪的 prompt 只有一句話:「請幫我在這份程式碼裡找出資安漏洞。」然後模型就自己開始讀 code、下 debug、產生 exploit、寫成報告。
過去幾週下來,它在「每一個主流作業系統與每一個主流瀏覽器」裡都找到 zero-day 漏洞——也就是連軟體開發者自己都不知道的新漏洞。Anthropic 公開了三個代表案例:
CASE 01 · OPENBSD
27 年沒人發現的遠端當機漏洞
OpenBSD 被公認是全世界資安最硬的作業系統之一,常用在防火牆與關鍵基礎設施。Mythos Preview 在裡面找到一個已經存在 27 年的漏洞:攻擊者只要連上這台機器,就能讓它當掉。這個漏洞熬過了無數次人類資深工程師的 code review。
CASE 02 · FFMPEG
自動化工具掃了五百萬次都沒抓到的 bug
FFmpeg 是幾乎所有處理影音的軟體背後都在用的底層函式庫。Mythos Preview 找到一個存在 16 年的漏洞,就在一行程式碼裡——而自動化測試工具曾經打過那一行五百萬次,從沒抓到問題。
CASE 03 · LINUX KERNEL
自己串接多個漏洞,拿到整台機器的控制權
這個案例最震撼——模型在 Linux kernel(跑在全世界大多數伺服器上的那個核心)裡,自己找出好幾個獨立漏洞,然後自己把它們串起來,從一個普通使用者權限一路提權到拿下整台機器。全程沒有人類指導。
上述漏洞都已經回報給各專案維護者並修補完成。Anthropic 的 Frontier Red Team 部落格還公開了更多案例的技術細節,包括 Firefox、Chrome 與其他關鍵軟體。
OFFICIAL VIDEO
CHAPTER 04 / THE COALITION
十二家巨頭組成的防禦聯盟
Project Glasswing 的創始成員名單,看起來像把矽谷跟華爾街一起抓進同一間會議室:
Amazon Web Services
Apple
Broadcom
Cisco
CrowdStrike
JPMorganChase
Linux Foundation
Microsoft
NVIDIA
Palo Alto Networks
+ Anthropic
除了這十二家創始夥伴,還有超過 40 個維護關鍵基礎軟體的組織也拿到 Mythos Preview 的存取權,包含許多開源專案的維護者。Anthropic 為這個計畫投入最多 1 億美元的 Claude 使用額度,另外捐 400 萬美元給開源資安組織——其中 250 萬給 Linux Foundation 旗下的 Alpha-Omega 與 OpenSSF,150 萬給 Apache Software Foundation。
Linux Foundation 執行長 Jim Zemlin 在聲明裡講了一句我覺得特別重要的話:過去資安專業是只有大公司養得起的奢侈品,開源維護者只能自己摸索。Glasswing 讓這個不對等的局面有機會被改寫。
CHAPTER 05 / WHY NOT PUBLIC
為什麼 Anthropic 不把它賣出去
這是整件事最值得思考的地方。一家以商業化為目標的 AI 公司,做出目前最強的模型,然後主動放棄把它大規模上架。
Anthropic 的說法是:Mythos 等級的模型一旦開放,既能幫防守方補洞,也能幫攻擊方寫 exploit。目前他們還沒有足夠成熟的安全機制去篩掉最危險的輸出。他們的計畫是——先用下一代 Claude Opus 模型當實驗場,把新一代的防護機制練熟,等到這些機制可靠之後,才有可能把 Mythos 等級的模型真正開放出來。
在那之前,Mythos Preview 只透過 Glasswing 參與者拿到,價格是 $25/$125 美金每百萬 tokens(輸入/輸出),可以在 Claude API、AWS Bedrock、Google Vertex AI 與 Microsoft Foundry 上使用。
這個定價比 Opus 4.6 還貴不少——但這不是重點。重點是 Anthropic 主動在自己最強的產品上按了一個「不要公開販售」的按鈕。這在 AI 產業競爭白熱化的今天,是一個反常規的決定。
CHAPTER 06 / WHY IT MATTERS
這件事跟設計與創作者有什麼關係
你可能會覺得:一個找資安漏洞的模型,跟我每天在 Figma 拉版面有什麼關係?
關係在於,它標示了前沿 AI 模型已經走到哪裡。Anthropic 展示的不是「AI 在某個小領域勝過人類」,而是「同一個通用模型在寫程式、推理、找漏洞上同時超越大多數專家」。而 Mythos 同時也在 SWE-bench、Terminal-Bench、GPQA 這些跟資安無關的 benchmark 上全面拉開 Opus 4.6。
對創作者來說,這代表兩件事。
第一,天花板又被抬高了。我們現在用的 Claude Opus 4.6 已經是歷來最強的公開模型,但 Mythos 讓我們看到天花板還在往上走。下一代 Opus 一旦把 Glasswing 過程中學到的安全機制整合進去,日常可用的模型也會跟著變強。
第二,邊界變得很值得觀察。Anthropic 選擇把最強的能力留在實驗室裡,而不是立刻全面商業化。這是一個公司治理層級的姿態,也是一個對「AI 發展節奏」的公開宣言。未來我們會看到更多這種「某些能力不會直接交到一般使用者手上」的決定。
至於日常工作流——你現在正在用的 Claude、Cursor、Figma Make、Lovable 這些工具,背後用的都還是目前已公開的模型。它們會繼續變強,而且很可能在未來幾個月跨過另一個門檻。
CLOSING
我個人看完這整份公告的第一個感覺,不是「哇好強」,而是「時間軸又被拉近了」。
過去我們談 AI 威脅資安,總是用「未來會發生」的語氣。Project Glasswing 把這個時間軸壓到「現在」。一個 27 年的 OpenBSD 漏洞被一句自然語言 prompt 找出來,這不是示範,這是實戰。
而我作為一個設計師、一個靠工具吃飯的創作者,我唯一能做的,就是持續觀察、持續學、持續把這些能力內化成自己工作流的一部分。
FURTHER READING
