公司动态：Anthropic发布新前沿模型Mythos - Anthropic于周二发布了其新的前沿模型Mythos的预览版，该模型将被一小部分合作伙伴组织用于网络安全工作[1] - 根据此前泄露的备忘录，这家AI初创公司称该模型是其迄今为止“最强大”的模型之一[1] 项目与部署：Project Glasswing安全倡议 - 模型的有限度亮相是一项名为“Project Glasswing”的新安全倡议的一部分，超过40家合作伙伴组织将部署该模型用于“防御性安全”工作并保护关键软件[2] - 预览版将用于扫描第一方和开源软件系统中的代码漏洞，尽管该模型并非专门为网络安全工作训练[2] - 预览版不会向公众普遍提供，合作伙伴将最终分享使用该模型的经验，以使科技行业的其他公司受益[4] 模型性能与成果 - Anthropic声称，在过去几周，Mythos已识别出“数千个零日漏洞，其中许多是关键漏洞”，许多漏洞已存在一至二十年[3] - Mythos是用于其Claude AI系统的通用模型，据称具有强大的智能体编码和推理能力[3] - 根据泄露的文件，新模型在“软件编码、学术推理和网络安全”等性能领域远超其当前公开的模型，并曾被称为“迄今为止我们开发的最强大的AI模型”[6][9] 合作伙伴生态 - 预览Mythos的合作伙伴组织包括亚马逊、苹果、博通、思科、CrowdStrike、Linux基金会、微软和Palo Alto Networks[4] 监管与法律背景 - Anthropic声称已就Mythos的使用与联邦官员进行了“持续讨论”[5] - 这些讨论可能因Anthropic与特朗普政府目前陷入法律纠纷而复杂化，此前五角大楼因Anthropic拒绝允许对美国公民进行自主定位或监视而将该AI实验室列为供应链风险[5] 安全事件与泄露 - Mythos的消息最初在上个月由《财富》杂志报道的一次数据安全事件中泄露，一份关于该模型（当时名为“Capybara”）的博客草稿被留在一个可公开检查的数据湖中未受保护的文档缓存里[6] - Anthropic随后将此泄露归因于“人为错误”[6] - 上个月，该公司在发布其Claude Code软件包2.1.88版本时因失误意外暴露了近2,000个源代码文件和超过50万行代码，随后在尝试清理时意外导致GitHub上数千个代码仓库被删除[10] 潜在风险 - 泄露的文件指出，如果该模型被恶意行为者武器化以寻找并利用漏洞（而非像Mythos部署方式那样修复漏洞），则可能构成网络安全威胁[9][10]