Anthropic把Project Glasswing的名單從最初50家擴大到15國150家。這項行動不是新產品,而是讓關鍵基礎設施單位使用Claude Mythos檢查程式碼庫,先於攻擊者找出尚未公開、也還沒有修補程式的零日漏洞。
新名單分布在澳洲、比利時、加拿大、法國、德國、印度、義大利、日本、荷蘭、紐西蘭、韓國、西班牙、瑞典、瑞士與美國。被點名的包括Okta、Samsung、SK Hynix、SK Telecom、NATO、ENISA與美國政府,涵蓋電力、水務、醫療、通訊與硬體。
Anthropic給出的判斷很直接:這些夥伴的共同點,是程式碼庫一旦被成功攻擊,後果可能是災難性的;對多數夥伴來說,一次大型攻擊可能影響超過1億人。測試數週期間,Claude Mythos據稱找出了數以千計的零日漏洞。
這次Anthropic還加入Claude Security,用來在掃描後提出修補建議。Mythos負責找洞,Claude Security負責給出補洞路徑,讓過去靠安全研究員逐行審計的工作,變成AI先掃描、人類再拍板。
參考來源:CocoLoop、TechCrunch、Yahoo Finance