快訊
2026-07-18
AI 教學

Anthropic Project Glasswing 是什麼:Claude Mythos 資安模型怎麼幫忙抓漏洞

約 14 分鐘閱讀

⚡ 站長快讀:核心重點

  • 文章屬性:科技冷知識 / 規格解析
  • 核心結論:找漏洞這件事已經被 AI 解決了,補漏洞沒有——Anthropic 拿模型去掃開源專案的那一批,評估為高危的六千多個裡只修好 75 個。這個落差才是 Project Glasswing 真正的故事,而不是「AI 好會抓 bug」。
  • 適用對象:關注 AI 時事的一般讀者、開發者與 IT/資安從業人員;想搞懂 Claude Mythos 與 Fable 5 差別的 Claude 使用者

📌 快速答案

一句話答案:Project Glasswing 是 Anthropic 於 2026 年 4 月發起的資安計畫,用未公開的 Claude Mythos 模型替 Apple、Google、Microsoft 等夥伴掃描關鍵軟體,主動找出並修補零時差漏洞。

廣告

🔍 故事的起點

2026 年 4 月 7 日,Anthropic 發了一篇公告,宣布跟 Amazon Web Services、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorganChase、Linux Foundation、Microsoft、NVIDIA、Palo Alto Networks 一起啟動 Project Glasswing(官方名單把 Anthropic 自己也算進去,共 12 個組織)。平常這些公司在市場上是彼此的頭號對手,能讓它們同桌坐下來的理由只有一個:Anthropic 訓練出了一個模型,強到讓所有人都覺得「這東西要是流出去,事情會很難看」。

那個模型叫 Claude Mythos Preview。官方對它的描述很直白:AI 的程式碼能力已經達到「除了極少數頂尖高手之外、勝過所有人類」找出並利用軟體漏洞的水準。它在 OpenBSD 這種以資安強悍聞名的系統裡挖出一個 27 年沒人發現的漏洞;在 FFmpeg 裡挖出一個 16 年的老漏洞,而那行程式碼被自動化測試工具打過五百萬次都沒抓到。

站長我要先把三件多數中文報導講錯或講漏的事講清楚,這也是本文跟其他介紹文最不一樣的地方:第一,Glasswing 用的已經不只是 Mythos Preview——2026 年 6 月 9 日起官方開放夥伴「升級」到 Claude Mythos 5(官方措辭是 will be able to upgrade,是選項不是強制,也從未宣布 Preview 停用),而 Mythos 5 跟你現在能用的 Claude Fable 5 是同一個底層模型;中間還因為美國出口管制停用了 19 天,7 月 1 日才恢復,而且官方明說目前只先還給「一組美國組織」。第二,「擴大到 150 家」是誤讀——官方寫的是「新增約 150 個組織」,不是總數 150。第三,這個計畫真正的重點不是「AI 很會找漏洞」,而是找到之後根本補不完——光看 Anthropic 自己那批開源掃描,模型評估為高危的有六千多個,實際修好的只有 75 個。


🧪 原理拆解

Project Glasswing 到底在做什麼:官方名單 12 個組織加一個不賣的模型

先給結論:Glasswing 是「把最強的攻擊能力,只發給防守方用」的一場賽跑。

Anthropic 的邏輯是這樣:能找漏洞的 AI 和能修漏洞的 AI 是同一個東西。既然這種能力遲早會擴散——官方估計 6 到 12 個月內其他 AI 公司也會有 Mythos 等級的模型,而且不保證會加上防護——那不如趁現在還只有自己有,先發給守方,把世界上最關鍵的那批程式碼補起來。

計畫的名字取自玻璃翼蝶(*Greta oto*)。官方在附註裡說這個比喻有兩層意思:蝴蝶的透明翅膀讓牠能藏身在眾目睽睽之下,就像那些一直在那裡卻沒人看見的漏洞;透明的翅膀同時也讓牠避開傷害,對應他們主張的「透明度」。至於 Mythos 這個字,來自古希臘文的「敘事」。

廣告

夥伴拿到模型後做什麼?官方列的是:本地漏洞偵測、二進位檔黑箱測試、端點防護、滲透測試。說白了就是拿去掃自己的程式碼,而這些公司的程式碼「佔了全世界共同攻擊面的很大一塊」——你手機裡的系統、你用的瀏覽器、你家的網路設備,大概都在裡面。

Anthropic 為此投入最高 1 億美元的模型使用額度,另外捐了 400 萬美元給開源資安組織:250 萬美元透過 Linux Foundation 給 Alpha-Omega 與 OpenSSF,150 萬美元給 Apache 軟體基金會。

Claude Mythos 是什麼?跟 Fable 5 到底是不是同一個模型

先給結論:Mythos 5 和 Fable 5 是同一個底層模型,唯一的差別是安全防護有沒有被拿掉。

這件事官方講得很明白,但幾乎沒有中文報導寫對,所以值得拆開講:

  • Claude Mythos Preview(2026 年 4 月):第一個 Mythos 等級模型,從來沒有公開發售,只給 Glasswing 夥伴。研究預覽期後對夥伴的定價是每百萬 token 輸入 25 美元、輸出 125 美元。
  • Claude Fable 5(2026 年 6 月 9 日):Mythos 等級,但「做到可以安全地公開給所有人用」。它的做法是掛上分類器:當偵測到資安、生物化學、模型蒸餾相關的請求時,自動改由 Claude Opus 4.8 回答,而且會告知使用者。發布當時官方給的數據是超過 95% 的 Fable 工作階段完全不會觸發這個 fallback;不過 6 月 30 日改版分類器之後,官方自承在一般寫程式與除錯任務上「更常誤標良性請求」,且尚未公布新的比例。
  • Claude Mythos 5(同日):跟 Fable 5 同一個底層模型,只是資安防護被解除,先透過 Project Glasswing 部署(與美國政府合作),當作 Mythos Preview 的升級版。但截至 2026 年 7 月 17 日,它並沒有全面回到所有夥伴手上——詳見下一節。

官方在附註裡連命名邏輯都解釋了:Fable 來自拉丁文 *fabula*(「被講述之物」),與希臘文的 *mythos* 相近——兩個名字之所以不同,差的就是防護,不是模型本身

所以如果你問「我用的 Claude 跟 Glasswing 那個是不是同一個」,答案是:底層是,但你這台被上了鎖。順帶一提,Fable 5 和 Mythos 5 的定價是每百萬 token 輸入 10 美元、輸出 50 美元,比 Mythos Preview 便宜了一半以上。想了解 Fable 5 本身的定位與這段期間的供應狀況,可以參考站長先前寫的 Claude Fable 5 完整解析

廣告
Claude Mythos Preview、Mythos 5 與 Fable 5 的發布日、開放對象、資安防護與定價比較表
Mythos Preview / Mythos 5 / Fable 5 差異對照(資料來源:Anthropic 官方公告,2026-04-07 / 06-09 / 06-30)

怎麼運作、到底找到多少漏洞

先給結論:一個月內,約 50 家夥伴加上 Anthropic 自己,一共找出超過一萬個高危或重大等級的漏洞。

拆開來看官方公布的數字:

  • 夥伴端:多數夥伴各自找到數百個高危或重大漏洞,好幾家表示自己抓 bug 的速度變成原本的十倍以上。Anthropic 引述 Cloudflare 的說法,他們在關鍵路徑系統上找到 2,000 個 bug,其中 400 個是高危或重大等級,而誤報率在 Cloudflare 團隊看來比人類測試員還好。
  • Mozilla:在測試 Mythos Preview 的過程中,於 Firefox 150 找出並修補了 271 個漏洞,是先前用 Claude Opus 4.6 測 Firefox 148 時的十倍以上。
  • 跑分:在 CyberGym 這個漏洞重現基準上,Mythos Preview 拿 83.1%,而當時次強的 Opus 4.6 是 66.6%。
  • 開源掃描:Anthropic 自己用 Mythos Preview 掃了超過 1,000 個開源專案,模型評估出 6,202 個高危或重大漏洞(全部等級合計 23,019 個)。

至於實際案例,除了前面提過的 OpenBSD 和 FFmpeg,模型還自主串接了 Linux 核心中的數個漏洞,把一般使用者權限一路提升到完全控制機器。另一個例子是 wolfSSL——一個被全球數十億裝置使用的開源加密函式庫——模型構造出的攻擊可以讓攻擊者偽造憑證,架出一個看起來完全合法的假銀行網站。這個漏洞已編為 CVE-2026-5194 並修補完成。

必須說清楚:上面這些漏洞全部都已經修補,而且官方對於還沒修好的部分只公布雜湊值、不公布細節。本文同樣不會提供任何漏洞利用的技術細節——Glasswing 的定位從頭到尾都是防守方的工具。

真正的瓶頸不是找漏洞,是修補

先給結論:軟體安全的限制因素,已經從「多快能找到漏洞」變成「多快能驗證、揭露、修好」。 這是整個計畫最重要、也最少被報導的一句話。

看官方那組開源掃描的數字一路衰減下來,感受會很直接:

廣告
Project Glasswing 開源漏洞長條圖:模型評為高危 6202 個、已獨立覆核 1752 個、已揭露 530 個、已修補僅 75 個
開源漏洞從發現到修補的衰減(資料來源:Anthropic《Project Glasswing: An initial update》,2026-05-22)
  • 模型評估為高危或重大:6,202
  • 已由六家獨立資安研究公司(少數由 Anthropic 自己)覆核:1,752
  • 其中 90.6%(1,587 個)確認為真陽性,62.4%(1,094 個)確認確實是高危或重大等級
  • 已揭露給維護者:530 個(官方標為估計值)
  • 已修補:75 個(其中 65 個有公開安全公告)

每一段都在掉,而且掉得很凶。原因不是模型不準——真陽性率 90.6% 相當高——而是每一個漏洞都要有人去重現、評級、寫報告、設計修補、發布更新。官方說一個高危漏洞平均要兩週才修得完,還提到好幾位開源維護者已經明講自己人力嚴重吃緊,甚至反過來拜託 Anthropic 「揭露慢一點」,因為他們需要時間寫修補。

這裡有個很殘酷的細節:維護者本來就已經被大量低品質的 AI 生成 bug 報告轟炸到疲乏。所以 Anthropic 的處理方式是先自己重現、確認、寫成詳細報告再送出去,而不是把模型輸出直接倒給人家。

安全防護與使用限制:為什麼這不是攻擊工具

先給結論:Anthropic 一開始就決定 Mythos Preview 不公開發售,而後來能公開的 Fable 5,靠的是新加上去的一整套防護。

具體的限制有幾層:

1. 不發售:Mythos Preview 從未公開;Mythos 5 只給 Glasswing 夥伴,而且每個新夥伴都要先通過 Anthropic 的資安要求審核。

2. 分類器:Fable 5 遇到資安、生化、蒸餾類請求會退回 Opus 4.8 回答。官方說他們刻意把門檻調得保守(所謂「安全邊際」),寧可誤擋也不放行;發布時跑了超過 1,000 小時的外部漏洞獎金測試未找出通用越獄——但這句話有時效,下一節會講它三天後就被戳了一下

3. 協調式揭露:遵循業界慣例,漏洞在修補前不公開細節(修好後約 45 天、或發現後 90 天)。

4. 合法用途的出口:資安專業人員可以申請 Cyber Verification Program,在漏洞研究、滲透測試、紅隊演練等正當用途下解除部分防護。

值得一提的是,同一份公告也坦承這條路的難處:目前包括 Anthropic 在內,沒有任何一家 AI 公司做出了「強到足以完全防止濫用」的防護。這也是為什麼他們寧可先把能力發給守方,而不是等到別人先把沒上鎖的版本丟出來。如果你對 AI 系統本身會被怎麼攻擊有興趣,站長另外寫過 提示詞注入攻擊入門 可以一起看。

出口管制那 19 天:防護真的被戳破過一次

先給結論:Fable 5 上線三天就被美國政府下令停用,原因正是有人繞過了它的資安防護。 這段官方已完整公開的插曲,是評估「這套防護到底牢不牢」時最該看的一手材料。

時間線是這樣的:

  • 6 月 9 日:Fable 5 與 Mythos 5 發布。
  • 6 月 12 日:美國政府對兩個模型祭出出口管制,要求限制外國人存取。因為命令立即生效、Anthropic 又沒有即時驗證國籍的可靠辦法,乾脆對所有使用者全面停用。導火線是 Amazon 的研究員提交了一份報告,示範如何繞過 Fable 5 的防護、讓它指出多個軟體漏洞,其中一例還產出了示範利用該漏洞的程式碼。
  • 6 月 26 日:美國政府批准恢復。
  • 6 月 30 日:出口管制解除。Anthropic 同日公布重訓的分類器,對報告中那個技術的阻擋率超過 99%。美國商務部 CAISI 的研究員測過新舊防護,認為都「極為強固」。
  • 7 月 1 日:Fable 5 全球恢復;Mythos 5 只先恢復給「一組美國組織」,更廣泛的國內與國際 Glasswing 夥伴仍在與美國政府協調中。

Anthropic 對這件事的說法值得原樣轉述,因為它同時是辯解也是自嘲:他們測試後發現,很多能力更弱的模型——包括 Claude Opus 4.8、GPT-5.5、Kimi K2.7——都能找出報告中那批漏洞;至於那個利用示範,「我們測過的每一個模型」都做得出來。換句話說,被繞過的那個行為並沒有暴露 Mythos 等級獨有的能力,而是落在防護「寧可錯殺」的灰色地帶裡。

站長我覺得這段才是整篇最有價值的地方:它證明了防護會破,也證明了破了之後的處理速度(18 天內查清、重訓分類器並解除管制,第 19 天恢復服務)。順帶一提,官方在 6 月 9 日的公告正文、就緊接在那句「1,000 小時」後面自承,英國 AISI 已在短暫的初測期內「朝通用越獄取得進展」——所以「超過 1,000 小時測試沒找出通用越獄」這句話,要放在「截至當時」的框裡讀,不是一張免死金牌。這次事件後,Anthropic 正跟 Amazon、Microsoft、Google 等 Glasswing 夥伴共同草擬一套越獄嚴重度評分框架(能力增益、增益廣度、武器化難易、可得性四項),並開了 HackerOne 專案收 Fable 5 的越獄回報。


台灣的公司或一般人跟這個有關係嗎

先給結論:你無法申請加入,但你早就已經受惠了。

Glasswing 的夥伴清單是美國與國際級的關鍵基礎設施業者,台灣的一般公司或個人目前無法直接申請 Mythos 5 的存取權。不過:

  • 間接受惠是真的:OpenBSD、FFmpeg、Linux 核心、wolfSSL、Firefox 這些被修好的東西,是全世界共用的地基。你手上的手機、瀏覽器、公司的伺服器,遲早都會吃到這些修補——而且你什麼都不用做。
  • 能用的替代方案:Anthropic 已推出 Claude Security(Claude Enterprise 客戶公測),用公開模型掃描程式碼並提議修補;開源維護者可以走 Claude for Open Source 申請支援。
  • 官方建議的基本功:縮短修補週期、讓使用者更容易安裝更新;網路防守方則縮短修補測試與部署時程,並落實 NIST 網路安全框架與英國 NCSC 的基本控制——強化預設設定、強制多因素驗證、保留完整日誌。

站長我補一句最務實的:對絕大多數台灣讀者而言,這整篇文章的行動項目其實只有一個——看到更新就趕快裝。當找漏洞的速度變成十倍,而修補速度沒變,那個「已經有修補、但你還沒裝」的空窗期,就是風險最集中的地方。


💡 總結:冷知識延伸

站長我覺得 Project Glasswing 最有意思的地方,不是那些漏洞有多老、AI 有多神,而是它意外地把一件事攤在陽光下:我們的軟體安全,長期以來是靠「壞人也很難找」在撐的。

OpenBSD 那個漏洞躺了 27 年,不是因為它藏得多深,而是因為過去要找出它需要極少數頂尖高手花大把時間。這種「靠攻擊成本高來保平安」的默契,在攻擊成本崩跌的那一刻就失效了。Anthropic 講得很含蓄:AI 正在改變資安的許多核心假設。翻成白話就是:以前那套「沒人會為了我這個小系統費那麼大勁」的僥倖,可以丟了。

再補一個冷知識的冷知識:Glasswing 這個名字取自玻璃翼蝶,而 Anthropic 官方給的比喻是「藏在眼前」與「透明」。如果你去看 Claude Fable 5 發布公告的主視覺,會發現那個「5」是用一堆蝴蝶排出來的——這個蝴蝶的意象,是從 Glasswing 一路延續下來的。而 Fable 和 Mythos 這兩個名字,一個來自拉丁文的「被講述之物」,一個來自希臘文的「敘事」,官方說這兩個字本來就相近;它們指的本來就是同一個東西,差別只在有沒有戴上口罩。


❓ 常見問題

Q:AI 抓漏洞安全嗎、會不會被拿去做壞事?

會,而且 Anthropic 自己也是這樣講的——這正是 Project Glasswing 存在的理由。官方明說,同樣的能力在壞人手上會讓網路攻擊變得更頻繁、更難預測,而且目前沒有任何一家 AI 公司(包括 Anthropic)開發出強到足以完全防止濫用的防護。他們的因應方式是:Mythos 等級模型不公開發售、只給通過審核的守方夥伴;公開版的 Fable 5 掛上分類器,資安類請求一律退回 Opus 4.8;正當的資安工作者則透過 Cyber Verification Program 申請解鎖。官方預期 6 到 12 個月內其他公司也會有同級模型,而且不保證會加防護——這也是他們急著先補洞的原因。

Q:Claude Mythos 跟 Claude Fable 5 是同一個模型嗎?

Mythos 5 和 Fable 5 是同一個底層模型,差別只在安全防護:Fable 5 一般開放但資安/生化/蒸餾請求會退回 Opus 4.8,Mythos 5 解除了資安防護且只給 Glasswing 夥伴。至於 2026 年 4 月的 Claude Mythos Preview 則是更早的另一個模型,6 月 9 日起夥伴可升級到 Mythos 5,官方說體感相當或略強,但便宜很多。要注意 Mythos 5 曾於 6 月 12 日至 7 月 1 日因美國出口管制全面停用,目前官方僅恢復給「一組美國組織」,其餘 Glasswing 夥伴仍在協調中。

Q:Project Glasswing 現在有多少夥伴?

初期是約 50 家(12 家啟動夥伴,加上 40 多個維護關鍵軟體基礎設施的組織)。2026 年 6 月 2 日官方宣布再新增約 150 個組織,分布在 15 個以上國家,涵蓋先前較少觸及的電力、水利、醫療、通訊、硬體等產業。注意這是「新增 150」而不是「總數 150」,中文報導常寫錯。官方估計,對多數新夥伴而言,一次重大攻擊可能影響超過一億人。

Q:台灣讀者遇到資安問題可以找誰?

台灣的官方通報與求助管道是 TWCERT/CC 台灣電腦網路危機處理暨協調中心;國際漏洞資訊可查 NVD 美國國家漏洞資料庫CVE Program。若你是開源專案維護者,Anthropic 的 Claude for Open Source 計畫有提供支援申請。


📎 參考資料來源

📖 第一級|廠商官方:


🔗 延伸閱讀


廣告