⚡ 站長快讀:核心重點
- 文章屬性:科技冷知識 / 規格解析
- 核心結論:找漏洞這件事已經被 AI 解決了,補漏洞沒有——Anthropic 拿模型去掃開源專案的那一批,評估為高危的六千多個裡只修好 75 個。這個落差才是 Project Glasswing 真正的故事,而不是「AI 好會抓 bug」。
- 適用對象:關注 AI 時事的一般讀者、開發者與 IT/資安從業人員;想搞懂 Claude Mythos 與 Fable 5 差別的 Claude 使用者
📌 快速答案
一句話答案:Project Glasswing 是 Anthropic 於 2026 年 4 月發起的資安計畫,用未公開的 Claude Mythos 模型替 Apple、Google、Microsoft 等夥伴掃描關鍵軟體,主動找出並修補零時差漏洞。
🔍 故事的起點
2026 年 4 月 7 日,Anthropic 發了一篇公告,宣布跟 Amazon Web Services、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorganChase、Linux Foundation、Microsoft、NVIDIA、Palo Alto Networks 一起啟動 Project Glasswing(官方名單把 Anthropic 自己也算進去,共 12 個組織)。平常這些公司在市場上是彼此的頭號對手,能讓它們同桌坐下來的理由只有一個:Anthropic 訓練出了一個模型,強到讓所有人都覺得「這東西要是流出去,事情會很難看」。
那個模型叫 Claude Mythos Preview。官方對它的描述很直白:AI 的程式碼能力已經達到「除了極少數頂尖高手之外、勝過所有人類」找出並利用軟體漏洞的水準。它在 OpenBSD 這種以資安強悍聞名的系統裡挖出一個 27 年沒人發現的漏洞;在 FFmpeg 裡挖出一個 16 年的老漏洞,而那行程式碼被自動化測試工具打過五百萬次都沒抓到。
站長我要先把三件多數中文報導講錯或講漏的事講清楚,這也是本文跟其他介紹文最不一樣的地方:第一,Glasswing 用的已經不只是 Mythos Preview——2026 年 6 月 9 日起官方開放夥伴「升級」到 Claude Mythos 5(官方措辭是 will be able to upgrade,是選項不是強制,也從未宣布 Preview 停用),而 Mythos 5 跟你現在能用的 Claude Fable 5 是同一個底層模型;中間還因為美國出口管制停用了 19 天,7 月 1 日才恢復,而且官方明說目前只先還給「一組美國組織」。第二,「擴大到 150 家」是誤讀——官方寫的是「新增約 150 個組織」,不是總數 150。第三,這個計畫真正的重點不是「AI 很會找漏洞」,而是找到之後根本補不完——光看 Anthropic 自己那批開源掃描,模型評估為高危的有六千多個,實際修好的只有 75 個。
🧪 原理拆解
Project Glasswing 到底在做什麼:官方名單 12 個組織加一個不賣的模型
先給結論:Glasswing 是「把最強的攻擊能力,只發給防守方用」的一場賽跑。
Anthropic 的邏輯是這樣:能找漏洞的 AI 和能修漏洞的 AI 是同一個東西。既然這種能力遲早會擴散——官方估計 6 到 12 個月內其他 AI 公司也會有 Mythos 等級的模型,而且不保證會加上防護——那不如趁現在還只有自己有,先發給守方,把世界上最關鍵的那批程式碼補起來。
計畫的名字取自玻璃翼蝶(*Greta oto*)。官方在附註裡說這個比喻有兩層意思:蝴蝶的透明翅膀讓牠能藏身在眾目睽睽之下,就像那些一直在那裡卻沒人看見的漏洞;透明的翅膀同時也讓牠避開傷害,對應他們主張的「透明度」。至於 Mythos 這個字,來自古希臘文的「敘事」。
夥伴拿到模型後做什麼?官方列的是:本地漏洞偵測、二進位檔黑箱測試、端點防護、滲透測試。說白了就是拿去掃自己的程式碼,而這些公司的程式碼「佔了全世界共同攻擊面的很大一塊」——你手機裡的系統、你用的瀏覽器、你家的網路設備,大概都在裡面。
Anthropic 為此投入最高 1 億美元的模型使用額度,另外捐了 400 萬美元給開源資安組織:250 萬美元透過 Linux Foundation 給 Alpha-Omega 與 OpenSSF,150 萬美元給 Apache 軟體基金會。
Claude Mythos 是什麼?跟 Fable 5 到底是不是同一個模型
先給結論:Mythos 5 和 Fable 5 是同一個底層模型,唯一的差別是安全防護有沒有被拿掉。
這件事官方講得很明白,但幾乎沒有中文報導寫對,所以值得拆開講:
- Claude Mythos Preview(2026 年 4 月):第一個 Mythos 等級模型,從來沒有公開發售,只給 Glasswing 夥伴。研究預覽期後對夥伴的定價是每百萬 token 輸入 25 美元、輸出 125 美元。
- Claude Fable 5(2026 年 6 月 9 日):Mythos 等級,但「做到可以安全地公開給所有人用」。它的做法是掛上分類器:當偵測到資安、生物化學、模型蒸餾相關的請求時,自動改由 Claude Opus 4.8 回答,而且會告知使用者。發布當時官方給的數據是超過 95% 的 Fable 工作階段完全不會觸發這個 fallback;不過 6 月 30 日改版分類器之後,官方自承在一般寫程式與除錯任務上「更常誤標良性請求」,且尚未公布新的比例。
- Claude Mythos 5(同日):跟 Fable 5 同一個底層模型,只是資安防護被解除,先透過 Project Glasswing 部署(與美國政府合作),當作 Mythos Preview 的升級版。但截至 2026 年 7 月 17 日,它並沒有全面回到所有夥伴手上——詳見下一節。
官方在附註裡連命名邏輯都解釋了:Fable 來自拉丁文 *fabula*(「被講述之物」),與希臘文的 *mythos* 相近——兩個名字之所以不同,差的就是防護,不是模型本身。
所以如果你問「我用的 Claude 跟 Glasswing 那個是不是同一個」,答案是:底層是,但你這台被上了鎖。順帶一提,Fable 5 和 Mythos 5 的定價是每百萬 token 輸入 10 美元、輸出 50 美元,比 Mythos Preview 便宜了一半以上。想了解 Fable 5 本身的定位與這段期間的供應狀況,可以參考站長先前寫的 Claude Fable 5 完整解析。
怎麼運作、到底找到多少漏洞
先給結論:一個月內,約 50 家夥伴加上 Anthropic 自己,一共找出超過一萬個高危或重大等級的漏洞。
拆開來看官方公布的數字:
- 夥伴端:多數夥伴各自找到數百個高危或重大漏洞,好幾家表示自己抓 bug 的速度變成原本的十倍以上。Anthropic 引述 Cloudflare 的說法,他們在關鍵路徑系統上找到 2,000 個 bug,其中 400 個是高危或重大等級,而誤報率在 Cloudflare 團隊看來比人類測試員還好。
- Mozilla:在測試 Mythos Preview 的過程中,於 Firefox 150 找出並修補了 271 個漏洞,是先前用 Claude Opus 4.6 測 Firefox 148 時的十倍以上。
- 跑分:在 CyberGym 這個漏洞重現基準上,Mythos Preview 拿 83.1%,而當時次強的 Opus 4.6 是 66.6%。
- 開源掃描:Anthropic 自己用 Mythos Preview 掃了超過 1,000 個開源專案,模型評估出 6,202 個高危或重大漏洞(全部等級合計 23,019 個)。
至於實際案例,除了前面提過的 OpenBSD 和 FFmpeg,模型還自主串接了 Linux 核心中的數個漏洞,把一般使用者權限一路提升到完全控制機器。另一個例子是 wolfSSL——一個被全球數十億裝置使用的開源加密函式庫——模型構造出的攻擊可以讓攻擊者偽造憑證,架出一個看起來完全合法的假銀行網站。這個漏洞已編為 CVE-2026-5194 並修補完成。
必須說清楚:上面這些漏洞全部都已經修補,而且官方對於還沒修好的部分只公布雜湊值、不公布細節。本文同樣不會提供任何漏洞利用的技術細節——Glasswing 的定位從頭到尾都是防守方的工具。
真正的瓶頸不是找漏洞,是修補
先給結論:軟體安全的限制因素,已經從「多快能找到漏洞」變成「多快能驗證、揭露、修好」。 這是整個計畫最重要、也最少被報導的一句話。
看官方那組開源掃描的數字一路衰減下來,感受會很直接:
- 模型評估為高危或重大:6,202 個
- 已由六家獨立資安研究公司(少數由 Anthropic 自己)覆核:1,752 個
- 其中 90.6%(1,587 個)確認為真陽性,62.4%(1,094 個)確認確實是高危或重大等級
- 已揭露給維護者:530 個(官方標為估計值)
- 已修補:75 個(其中 65 個有公開安全公告)
每一段都在掉,而且掉得很凶。原因不是模型不準——真陽性率 90.6% 相當高——而是每一個漏洞都要有人去重現、評級、寫報告、設計修補、發布更新。官方說一個高危漏洞平均要兩週才修得完,還提到好幾位開源維護者已經明講自己人力嚴重吃緊,甚至反過來拜託 Anthropic 「揭露慢一點」,因為他們需要時間寫修補。
這裡有個很殘酷的細節:維護者本來就已經被大量低品質的 AI 生成 bug 報告轟炸到疲乏。所以 Anthropic 的處理方式是先自己重現、確認、寫成詳細報告再送出去,而不是把模型輸出直接倒給人家。
安全防護與使用限制:為什麼這不是攻擊工具
先給結論:Anthropic 一開始就決定 Mythos Preview 不公開發售,而後來能公開的 Fable 5,靠的是新加上去的一整套防護。
具體的限制有幾層:
1. 不發售:Mythos Preview 從未公開;Mythos 5 只給 Glasswing 夥伴,而且每個新夥伴都要先通過 Anthropic 的資安要求審核。
2. 分類器:Fable 5 遇到資安、生化、蒸餾類請求會退回 Opus 4.8 回答。官方說他們刻意把門檻調得保守(所謂「安全邊際」),寧可誤擋也不放行;發布時跑了超過 1,000 小時的外部漏洞獎金測試未找出通用越獄——但這句話有時效,下一節會講它三天後就被戳了一下。
3. 協調式揭露:遵循業界慣例,漏洞在修補前不公開細節(修好後約 45 天、或發現後 90 天)。
4. 合法用途的出口:資安專業人員可以申請 Cyber Verification Program,在漏洞研究、滲透測試、紅隊演練等正當用途下解除部分防護。
值得一提的是,同一份公告也坦承這條路的難處:目前包括 Anthropic 在內,沒有任何一家 AI 公司做出了「強到足以完全防止濫用」的防護。這也是為什麼他們寧可先把能力發給守方,而不是等到別人先把沒上鎖的版本丟出來。如果你對 AI 系統本身會被怎麼攻擊有興趣,站長另外寫過 提示詞注入攻擊入門 可以一起看。
出口管制那 19 天:防護真的被戳破過一次
先給結論:Fable 5 上線三天就被美國政府下令停用,原因正是有人繞過了它的資安防護。 這段官方已完整公開的插曲,是評估「這套防護到底牢不牢」時最該看的一手材料。
時間線是這樣的:
- 6 月 9 日:Fable 5 與 Mythos 5 發布。
- 6 月 12 日:美國政府對兩個模型祭出出口管制,要求限制外國人存取。因為命令立即生效、Anthropic 又沒有即時驗證國籍的可靠辦法,乾脆對所有使用者全面停用。導火線是 Amazon 的研究員提交了一份報告,示範如何繞過 Fable 5 的防護、讓它指出多個軟體漏洞,其中一例還產出了示範利用該漏洞的程式碼。
- 6 月 26 日:美國政府批准恢復。
- 6 月 30 日:出口管制解除。Anthropic 同日公布重訓的分類器,對報告中那個技術的阻擋率超過 99%。美國商務部 CAISI 的研究員測過新舊防護,認為都「極為強固」。
- 7 月 1 日:Fable 5 全球恢復;Mythos 5 只先恢復給「一組美國組織」,更廣泛的國內與國際 Glasswing 夥伴仍在與美國政府協調中。
Anthropic 對這件事的說法值得原樣轉述,因為它同時是辯解也是自嘲:他們測試後發現,很多能力更弱的模型——包括 Claude Opus 4.8、GPT-5.5、Kimi K2.7——都能找出報告中那批漏洞;至於那個利用示範,「我們測過的每一個模型」都做得出來。換句話說,被繞過的那個行為並沒有暴露 Mythos 等級獨有的能力,而是落在防護「寧可錯殺」的灰色地帶裡。
站長我覺得這段才是整篇最有價值的地方:它證明了防護會破,也證明了破了之後的處理速度(18 天內查清、重訓分類器並解除管制,第 19 天恢復服務)。順帶一提,官方在 6 月 9 日的公告正文、就緊接在那句「1,000 小時」後面自承,英國 AISI 已在短暫的初測期內「朝通用越獄取得進展」——所以「超過 1,000 小時測試沒找出通用越獄」這句話,要放在「截至當時」的框裡讀,不是一張免死金牌。這次事件後,Anthropic 正跟 Amazon、Microsoft、Google 等 Glasswing 夥伴共同草擬一套越獄嚴重度評分框架(能力增益、增益廣度、武器化難易、可得性四項),並開了 HackerOne 專案收 Fable 5 的越獄回報。
台灣的公司或一般人跟這個有關係嗎
先給結論:你無法申請加入,但你早就已經受惠了。
Glasswing 的夥伴清單是美國與國際級的關鍵基礎設施業者,台灣的一般公司或個人目前無法直接申請 Mythos 5 的存取權。不過:
- 間接受惠是真的:OpenBSD、FFmpeg、Linux 核心、wolfSSL、Firefox 這些被修好的東西,是全世界共用的地基。你手上的手機、瀏覽器、公司的伺服器,遲早都會吃到這些修補——而且你什麼都不用做。
- 能用的替代方案:Anthropic 已推出 Claude Security(Claude Enterprise 客戶公測),用公開模型掃描程式碼並提議修補;開源維護者可以走 Claude for Open Source 申請支援。
- 官方建議的基本功:縮短修補週期、讓使用者更容易安裝更新;網路防守方則縮短修補測試與部署時程,並落實 NIST 網路安全框架與英國 NCSC 的基本控制——強化預設設定、強制多因素驗證、保留完整日誌。
站長我補一句最務實的:對絕大多數台灣讀者而言,這整篇文章的行動項目其實只有一個——看到更新就趕快裝。當找漏洞的速度變成十倍,而修補速度沒變,那個「已經有修補、但你還沒裝」的空窗期,就是風險最集中的地方。
💡 總結:冷知識延伸
站長我覺得 Project Glasswing 最有意思的地方,不是那些漏洞有多老、AI 有多神,而是它意外地把一件事攤在陽光下:我們的軟體安全,長期以來是靠「壞人也很難找」在撐的。
OpenBSD 那個漏洞躺了 27 年,不是因為它藏得多深,而是因為過去要找出它需要極少數頂尖高手花大把時間。這種「靠攻擊成本高來保平安」的默契,在攻擊成本崩跌的那一刻就失效了。Anthropic 講得很含蓄:AI 正在改變資安的許多核心假設。翻成白話就是:以前那套「沒人會為了我這個小系統費那麼大勁」的僥倖,可以丟了。
再補一個冷知識的冷知識:Glasswing 這個名字取自玻璃翼蝶,而 Anthropic 官方給的比喻是「藏在眼前」與「透明」。如果你去看 Claude Fable 5 發布公告的主視覺,會發現那個「5」是用一堆蝴蝶排出來的——這個蝴蝶的意象,是從 Glasswing 一路延續下來的。而 Fable 和 Mythos 這兩個名字,一個來自拉丁文的「被講述之物」,一個來自希臘文的「敘事」,官方說這兩個字本來就相近;它們指的本來就是同一個東西,差別只在有沒有戴上口罩。
❓ 常見問題
Q:AI 抓漏洞安全嗎、會不會被拿去做壞事?
會,而且 Anthropic 自己也是這樣講的——這正是 Project Glasswing 存在的理由。官方明說,同樣的能力在壞人手上會讓網路攻擊變得更頻繁、更難預測,而且目前沒有任何一家 AI 公司(包括 Anthropic)開發出強到足以完全防止濫用的防護。他們的因應方式是:Mythos 等級模型不公開發售、只給通過審核的守方夥伴;公開版的 Fable 5 掛上分類器,資安類請求一律退回 Opus 4.8;正當的資安工作者則透過 Cyber Verification Program 申請解鎖。官方預期 6 到 12 個月內其他公司也會有同級模型,而且不保證會加防護——這也是他們急著先補洞的原因。
Q:Claude Mythos 跟 Claude Fable 5 是同一個模型嗎?
Mythos 5 和 Fable 5 是同一個底層模型,差別只在安全防護:Fable 5 一般開放但資安/生化/蒸餾請求會退回 Opus 4.8,Mythos 5 解除了資安防護且只給 Glasswing 夥伴。至於 2026 年 4 月的 Claude Mythos Preview 則是更早的另一個模型,6 月 9 日起夥伴可升級到 Mythos 5,官方說體感相當或略強,但便宜很多。要注意 Mythos 5 曾於 6 月 12 日至 7 月 1 日因美國出口管制全面停用,目前官方僅恢復給「一組美國組織」,其餘 Glasswing 夥伴仍在協調中。
Q:Project Glasswing 現在有多少夥伴?
初期是約 50 家(12 家啟動夥伴,加上 40 多個維護關鍵軟體基礎設施的組織)。2026 年 6 月 2 日官方宣布再新增約 150 個組織,分布在 15 個以上國家,涵蓋先前較少觸及的電力、水利、醫療、通訊、硬體等產業。注意這是「新增 150」而不是「總數 150」,中文報導常寫錯。官方估計,對多數新夥伴而言,一次重大攻擊可能影響超過一億人。
Q:台灣讀者遇到資安問題可以找誰?
台灣的官方通報與求助管道是 TWCERT/CC 台灣電腦網路危機處理暨協調中心;國際漏洞資訊可查 NVD 美國國家漏洞資料庫 與 CVE Program。若你是開源專案維護者,Anthropic 的 Claude for Open Source 計畫有提供支援申請。
📎 參考資料來源
📖 第一級|廠商官方:
- Project Glasswing: Securing critical software for the AI era — Anthropic — 2026-07-17 查證
- Project Glasswing: An initial update — Anthropic — 2026-07-17 查證
- Expanding Project Glasswing — Anthropic — 2026-07-17 查證
- Claude Fable 5 and Claude Mythos 5 — Anthropic — 2026-07-17 查證
- Redeploying Claude Fable 5 — Anthropic — 2026-07-17 查證