Anthropic“最强AI”神话受挑战：漏洞数量被指夸大，真正高危仅十余

近日，Anthropic发布了Claude Mythos Preview大型语言模型，并声称其识别出数千个安全漏洞，其强大程度“足以对全球造成冲击”。

Anthropic随之启动了Project Glasswing项目，联合亚马逊、微软、谷歌等科技巨头以及美联储、英国央行等金融机构进行“有限范围的保护性应用”，并表示目前不会向公众开放。

不过，第三方调查揭示了这组数据的真实情况。据Tomshardware网站分析，所谓的“数千个漏洞”实际上是根据仅有的198份人工审计报告，以约90%的准确率外推估算得出，其余数千份报告并未经过人工核实。

在对超过7000个开源软件堆栈的测试中，Mythos发现的约600个可能导致崩溃的漏洞里，经过验证被归类为严重的只有大约10个。

更进一步，Red Hat的独立分析指出，大量被标记的问题实际上是功能缺陷而非安全漏洞，其中许多存在于陈旧的遗留软件中，在当前防御体系下根本难以被利用。

与此同时，“因过于强大而不开放”的说法也受到质疑。事实上，微软与亚马逊的云平台已经提供了该模型的使用途径，只是定价十分高昂。分析人士认为，Anthropic的这一系列举动更像是成本控制与市场营销的结合——该公司近年来频繁以“AI自我意识”、“超越人类”等话题制造声量，其策略与OpenAI的通用人工智能宣传手法颇为相似。