(綜合ETtoday新聞雲、聯合報等2家媒體報導)
AI公司Anthropic宣布擴大旗下資安合作計畫Project Glasswing,新增約150家來自全球超過15個國家的組織加入,新成員涵蓋電力、水務、醫療保健、通訊及硬體等產業。Anthropic表示,此舉是邁向長期目標的下一步,希望讓AI提升所有軟體的安全性,並協助產業因應AI可能改寫的資安基本假設。
Project Glasswing自今年4月啟動以來,首批約50個合作夥伴已透過Claude Mythos Preview掃描程式碼與系統漏洞,累計發現超過1萬項高風險或重大安全漏洞。多數參與組織提供的服務屬於關鍵基礎設施,一旦遭遇重大攻擊,可能影響超過1億人口。
Anthropic預估,未來6至12個月內,其他AI業者也可能推出與Mythos同級的模型,部分產品未必具備足夠的防濫用機制,網路攻擊的頻率與形式將更加多元。為協助企業提升防護能力,Anthropic近期推出Claude Security產品,利用最新公開模型掃描程式碼並提出修補建議,同時也計畫向受信任的資安團隊提供部分內部工具。
除了漏洞掃描,Claude Mythos Preview目前也被部分合作夥伴用於撰寫修補程式、進行產品發布前安全檢查及模擬攻擊測試。Anthropic正與第三方機構討論擴大開源軟體漏洞審查與修補流程,並計畫持續擴大Project Glasswing與Cyber Verification Program的規模。
此外,Anthropic前一天才宣布將開始向歐盟提供Mythos服務,週一也已秘密向美國證券交易委員會(SEC)提交IPO申請,進度領先競爭對手OpenAI[1]。Project Glasswing的主要合作夥伴包括蘋果(Apple)、輝達(Nvidia)、微軟(Microsoft)、CrowdStrike及Palo Alto Networks等企業[1]。
系統持續蒐集本事件新進文章,資訊充足時將整合至下一份追蹤報導