太強了不敢公開！Anthropic推出頂級AI模型，暫時僅限科技巨頭試用

Anthropic正將一款尚未公開發布的頂級AI模型武裝給全球最重要的科技企業，以應對AI驅動的網絡安全威脅。

4月7日周二，Anthropic宣布成立名為"Project Glasswing"的行業聯合項目，聯合亞馬遜、蘋果、微軟、思科等公司提供工具，將旗下新一代前沿模型Claude Mythos Preview用于關鍵軟件基礎設施的漏洞掃描與修復。

Anthropic表示，正是由于這一模型能力過于強大，目前暫無向公眾開放的計劃。在這一背景下，Project Glasswing被定位為先發防御行動，在同等能力向更廣泛行為者擴散之前，優先將其用于防御目的。

隨著AI模型在漏洞發現和利用方面的能力快速提升，安全社區對攻防窗口期急劇壓縮的擔憂日益加劇。Anthropic前沿安全負責人Logan Graham表示：

我們認為這不僅僅是Anthropic的問題，這是一個行業性問題，無論是私營企業還是政府都需要正視。我們通過Glasswing所做的，就是讓防御者獲得先手優勢。

與此同時據The Information報道，Anthropic年化營收已突破300億美元，若當前增速延續，Anthropic最快三個月內可觸及年化營收1000億美元。

上述兩項進展共同指向同一信號：Anthropic在商業化和技術能力兩個維度上的擴張均在提速，而這也給競爭對手、投資者和整個AI產業帶來深遠影響。

Mythos Preview：發現數千零日漏洞，能力遠超前代模型

Claude Mythos Preview的網絡安全能力，建立在其強大的自主編碼與推理能力之上。

在代碼基準測試SWE-bench Verified上，Mythos Preview得分達93.9%，同期Claude Opus 4.6為80.8%。

在專項網絡安全基準CyberGym上，Mythos Preview得分83.1%，Opus 4.6為66.6%。

AI代理搜索與計算機使用方面，Mythos模型預覽版本也領先Opus4.6。

實戰結果更為直接。Anthropic披露的三個具體案例中：

• 其一，Mythos Preview發現了OpenBSD中一個存在27年的遠程崩潰漏洞。OpenBSD以安全性著稱，被廣泛用于運行防火墻等關鍵基礎設施。
  
• 其二，模型在FFmpeg中發現了一個16年前埋下的漏洞，而定位該漏洞的那行代碼此前已被自動化測試工具掃描逾500萬次，從未觸發警報。
  
• 其三，模型在Linux內核中自主發現并串聯多個漏洞，構建出從普通用戶權限提升至完全控制機器的完整攻擊鏈。
  

上述漏洞已全部向相關軟件維護方披露并完成修復。值得關注的是，這些漏洞中的部分案例，已歷經數十年人工審查和數百萬次自動化安全測試而始終未被發現。

據Anthropic的Graham透露，以每發現一個漏洞的美元成本衡量，Mythos Preview的效率約為前代AI模型的10倍。

Glasswing項目，讓防御者搶先一步

Glasswing項目的核心邏輯是在強大AI模型更廣泛推廣之前，提前識別和彌補潛在的網絡安全漏洞。

12家合作伙伴涵蓋云計算、終端安全、芯片設計、金融基礎設施和開源社區等核心領域。參與企業將利用Mythos模型主動挖掘自身產品缺陷，并將研究成果在行業內部共享。

亞馬遜AWS副總裁兼首席信息安全官Amy Herzog表示，AWS每天分析逾400萬億次網絡流量，已將Mythos Preview應用于關鍵代碼庫的安全強化工作。

微軟網絡安全執行副總裁Igor Tsyganskiy稱，該模型在微軟開源安全基準CTI-REALM上的表現"較前代模型有實質性提升"。

CrowdStrike首席技術官Elia Zaitsev指出了這一計劃的緊迫邏輯：

漏洞從被發現到被攻擊者利用的窗口已經崩塌。過去需要數月的事情，如今借助AI可以在數分鐘內完成。

摩根大通首席信息安全官Pat Opet則表示，該行將以"嚴格、獨立的方式"評估這一工具在金融關鍵基礎設施防御中的應用價值。

開源社區的參與同樣受到重點關注。Linux基金會CEO Jim Zemlin表示，開源軟件構成了現代系統中絕大多數的代碼，包括AI智能體用于編寫新軟件的基礎設施本身，而開源維護者長期以來在安全資源上處于嚴重匱乏的狀態。

Project Glasswing通過向40余家開源及關鍵基礎設施機構提供模型訪問權限，試圖彌補這一缺口。

Anthropic為Project Glasswing設定了明確的信息共享機制。各合作伙伴將盡可能互通信息和最佳實踐；Anthropic承諾在90天內發布公開報告，披露已發現的漏洞數量、修復情況及可公開的改進成果。

在政策層面，Anthropic計劃與主要安全機構合作，就漏洞披露流程、軟件更新流程、開源與供應鏈安全、安全軟件開發生命周期、補丁自動化等方向形成實踐建議。Anthropic同時提出，從中期看，由私營和公共部門共同組成的獨立第三方機構，或許是推動大規模網絡安全協作的理想載體。

Anthropic坦承，Project Glasswing僅是一個起點。沒有任何單一機構能夠獨立解決這些挑戰，而AI前沿能力在未來數月內仍將快速演進。該公司表示：

防御者若想占據上風，必須立即行動。

盡管Mythos Preview能力強大，Anthropic明確表示目前無意將其向公眾開放。其最終目標是開發出足夠可靠的安全防護機制，使同等能力級別的模型能夠安全部署。

為此，Anthropic計劃首先在即將推出的Claude Opus新版本上驗證和迭代相關安全措施，在風險可控的條件下完成防護機制的打磨，再逐步推進更高能力模型的開放。

研究預覽期結束后，Claude Mythos Preview將向計劃參與方提供商業訪問，定價為每百萬輸入/輸出token 25/125美元，可通過Claude API、Amazon Bedrock、Google Cloud Vertex AI及Microsoft Foundry接入。

在資金層面，Anthropic通過Linux基金會向Alpha-Omega和OpenSSF捐贈250萬美元，向Apache軟件基金會捐贈150萬美元。

Anthropic還表示，已就Mythos Preview的攻防能力與美國政府官員展開持續溝通，認為維護民主國家在AI領域的決定性領先優勢，是當前重要的國家安全優先事項。

年化營收突破300億美元，增速令OpenAI承壓

Anthropic正以令競爭對手難以追趕的速度擴張。

據The Information報道，Anthropic年化營收在約一個月內從190億美元躍升至逾300億美元，較去年年底水平增長逾三倍。這一增速意味著該公司已超越其去年12月設定的320億美元年底目標，且提前約八個月完成。

這一水平已超越OpenAI。此前報道稱OpenAI年化營收在今年2月底達到約250億美元。據報道援引知情人士透露，即使考慮兩家公司在云合作伙伴銷售收入上的會計處理差異，上述差距依然成立。

具體而言，OpenAI通過Microsoft Azure銷售模型時，僅將20%的銷售額計入收入；而Anthropic將通過Amazon Web Services、微軟及谷歌銷售Claude所獲得的全部收入納入統計。

這一差異使OpenAI的收入數字看起來相對偏低。但據上述知情人士估算，即便OpenAI采用與Anthropic相同的會計口徑，其年化營收也僅能提升數十億美元，不足以彌補當前差距。

強勁的營收增勢也為Anthropic的IPO預期提供了支撐。該公司在去年12月預計將于2028年實現現金流轉正，較OpenAI的同類預測早兩年。

若收入保持當前增速，現金流正轉時間或進一步提前。此前華爾街見聞提及，Anthropic最早可能于今年第四季度尋求上市。

不過，The Information的報道也指出若干制約因素：

• 其一是算力瓶頸：Anthropic剛剛與Broadcom和谷歌簽署協議，將于2027年起獲得多吉瓦級服務器容量，并計劃在未來數年內布局至少10吉瓦的算力；
  
• 其二是利潤率壓力：去年Anthropic毛利率較原先預期低約10個百分點，核心原因是營收高速增長拉動推理成本大幅上升；
  
• 其三是增速的可持續性：業界普遍認為，當前的指數級增長處于S曲線的前期階段，市場飽和與競爭加劇最終將令增速收斂。