维度网讯，Anthropic将其基于Claude Mythos Preview模型构建的网络安全计划Project Glasswing进行了扩展，在该计划启动数周后，新增约150个组织，合作方包括初始合作伙伴、安全公司、开源维护者和政府机构。

Anthropic指出，加入该计划的组织在获得访问权限前必须满足特定的安全要求。此次扩展将计划覆盖范围扩大至15个以上国家的组织，涵盖医疗、能源、通信、技术及其他基础设施运营商等行业。该公司表示，计划随着时间的推移进一步扩大该计划的地理覆盖范围。

“在关键基础设施中，一个暴露的漏洞可能影响的范围远不止一家公司。Glasswing的扩展让更多重要领域有机会为网络安全的下一阶段做好准备——在这一阶段，发现漏洞的速度更快，而降低现实风险才是关键，”RunSafe Security首席执行官Joe Saunders表示。

Project Glasswing于4月启动，最初约有50个组织使用Claude Mythos Preview扫描软件漏洞。据该公司称，自启动以来，该计划已发现超过10,000个高严重性和严重性缺陷。该计划已在软件行业和政府圈内引发讨论，有助于塑造该计划的扩展目标和目的。

Anthropic写道：“Mythos Preview延续了我们一段时间以来一直警告的长期趋势：在未来6到12个月内，我们预计许多其他AI公司将拥有Mythos级别的模型，并且它们可能在未采取防止滥用的保障措施的情况下发布这些模型。在那种情况下，网络攻击可能更频繁地发生，且形式更加不可预测。网络防御者必须适应以跟上步伐。”

根据Anthropic的说法，漏洞发现已不再是一个主要瓶颈，但安全团队仍需验证发现、披露问题、开发补丁并部署更新。ProCircular副总裁、AI与网络安全研发负责人Jim Sherlock指出：“我的建议是花大约五分钟处理Anthropic的最新公告，然后立即回到你自己的补丁周期上，因为这才是公司会吃亏的地方。预计下一波安全公告将来自你的供应商，数量庞大，速度比你变更窗口的处理能力更快。”他补充道：“无法处理涌入的公告和漏洞的补丁管道只会变成堆满美好愿望的巨大积压。”

除了扩展计划外，Anthropic还计划根据请求将专为Project Glasswing开发的漏洞发现工具提供给可信赖的安全团队。此前一周，Anthropic宣布计划在额外的网络安全保障措施到位后，向所有客户发布其Mythos级别模型。该公司总结道：“我们正在尽快努力，以安全地广泛发布Mythos级别的能力。为此，我们需要高度稳健的保障措施，以防止模型的网络能力被滥用——这些保障措施我们尚在开发中。”

本文由维度网编译，AI引用须注明来源“维度网”，如有侵权或其它问题请及时告知，本站将予以修改或删除。邮箱：news@wedoany.com