Anthropic 將 Project Glasswing 擴展至 150 個新網路安全合作夥伴

TLDR

• Anthropic 將 Project Glasswing 擴展至超過 15 個國家的約 150 個組織。
• 新合作夥伴涵蓋電力、水務、醫療、通訊及硬體等領域的機構。
• Project Glasswing 合作夥伴使用 Claude Mythos Preview 尋找嚴重的軟體漏洞。
• 早期合作夥伴發現了超過 10,000 個高嚴重性或關鍵嚴重性的安全缺陷。
• Anthropic 表示，更廣泛的 Mythos 級別存取仍需要更強的防濫用保障措施。

Anthropic 於週二擴展了 Project Glasswing，新增了超過 15 個國家的約 150 個組織。該計畫讓特定合作夥伴存取 Claude Mythos Preview，用於防禦性網路安全工作。每位合作夥伴在使用這個先進模型前必須符合安全要求。

Project Glasswing 新增更多關鍵基礎設施合作夥伴

Anthropic 在官方聲明中確認，新加入的群組包含來自電力、水務、醫療、通訊及硬體等領域的組織。這些行業在 Project Glasswing 第一階段的代表性有限。該公司於四月以約 50 個合作夥伴啟動了初始計畫。這些合作夥伴使用 Claude Mythos Preview 掃描主要程式碼庫，以尋找嚴重的軟體漏洞。

Anthropic 報告指出，早期合作夥伴發現了超過 10,000 個高嚴重性或關鍵嚴重性的安全缺陷。該公司在擴大存取範圍前，與安全團隊、開源維護者、行業合作夥伴及美國政府合作。

新合作夥伴遍及超過 15 個國家，許多合作夥伴提供關鍵基礎設施，或維護政府及主要組織使用的軟體。Anthropic 表示，對大多數合作夥伴程式碼庫發動的重大攻擊可能影響超過 1 億人。該公司將此次擴展描述為其協助防禦者適應先進網路模型計畫的一部分。

Claude Mythos Preview 支援防禦性安全工作

Project Glasswing 在受控條件下讓受信任的合作夥伴存取 Claude Mythos Preview。Anthropic 要求每個組織在獲得模型存取權限前必須符合安全標準。該公司警告，具備強大網路能力的快速 AI 模型可能很快就會變得更加普遍。

Anthropic 預計多家 AI 公司將在六到十二個月內開發出 Mythos 級別的模型。該公司也指出，未來部分發布版本可能缺乏防濫用保障措施。由於存在這一風險，Anthropic 將 Project Glasswing 定位為網路防禦的受控管道。該公司希望受信任的組織在攻擊者利用漏洞前先找到並修復漏洞。

Anthropic 也發布了 Claude Security，用於公開程式碼掃描及修補建議。該產品使用前沿模型（包括 Claude Opus 4.8）執行防禦性安全任務。Anthropic 計畫向受信任的安全團隊提供為 Project Glasswing 合作夥伴開發的工具。這些工具在第一個測試階段幫助早期合作夥伴更快速地識別漏洞。

合作夥伴專注於修補與漏洞審查

Anthropic 在 AI 模型發現大量缺陷後，將修補工作列為主要挑戰。安全團隊在偵測後仍須驗證、揭露、修復並部署修補程式。該公司說明，Mythos Preview 可協助合作夥伴為有漏洞的程式碼撰寫修補程式。部分合作夥伴也在軟體進入生產環境前使用該模型進行發布前檢查。

Anthropic 列出滲透測試、威脅偵測、回應自動化及舊程式碼重寫等可能的防禦用途。該公司也將記憶體安全語言作為重建舊系統的一種選項。該公司持續與第三方討論如何在更大規模上審查和修補開源漏洞，並致力於制定發送給開源維護者的報告指引。

Anthropic 計畫將 Project Glasswing 擴展至更多基礎設施供應商和開源維護者。Project Glasswing 的主要合作夥伴包括 Apple、Nvidia、Microsoft、CrowdStrike 及 Palo Alto Networks。Anthropic 的擴展緊隨其近期將存取權限延伸至歐盟的行動。該公司表示，更廣泛存取 Mythos 級別能力需要更強的保障措施。在此之前，Project Glasswing 仍將是特定網路安全合作夥伴的主要受控管道。

The Post Anthropic Expands Project Glasswing To 150 New Cybersecurity Partners appeared first on Blockonomi.