文章
Claude Mythos 是什麼?Anthropic 不對外公開的資安王牌全解析
Anthropic 在 2026 年 3 月公布的 Claude Mythos 是一款不對外發布的 frontier 模型,專攻 cybersecurity 任務。為什麼這麼強的模型不開放給大家?這篇文章帶你看懂 Project Glasswing 背後的策略。
如果你在 2026 年 3 月底有 follow AI 圈的新聞,可能會看到「Anthropic Mythos」這個詞反覆出現。Fortune 寫它是「step change」、CrowdStrike 加入它的合作夥伴計畫、Google Cloud 在 Vertex AI 上提供它的 preview——但你卻無法在 claude.ai 或 API 上用到它。
這篇文章解釋 Claude Mythos 是什麼、為什麼 Anthropic 要把它鎖起來,以及它對未來 AI / 資安的意義。
一句話定義
Claude Mythos Preview 是 Anthropic 在 2026 年 3 月 26 日公開的 unreleased frontier model,通用能力很強,但最強的領域是 cybersecurity。Anthropic 不對一般用戶開放,而是透過 Project Glasswing 計畫提供給少數受信任的 partner。
跟 Sonnet / Opus / Haiku 不同,Mythos 不是一個 tier,而是一條獨立的「研究 + 部署」軌道。
為什麼要做 Mythos?
Anthropic 的 mission 是「safe AI」。資安是 AI 安全裡最直接的應用:能找漏洞的 AI 既能拿來防禦(白帽),也能拿來攻擊(黑帽)。如果這種能力放在 OSS 或便宜 API 裡讓所有人取用,惡意使用的速度會快過防禦的部署。
Mythos 的設計就是「故意把這個能力鎖起來,只發給能負責任使用它的組織」。
它有多強?
Anthropic 公布的 benchmark 數據:
| Benchmark | Claude Opus 4.6 | Claude Mythos | 提升 |
|---|---|---|---|
| CyberGym(漏洞分析) | 66.6% | 83.1% | +16.5pp |
CyberGym 是業界用來評量 AI agent 在「找漏洞、分析、寫 PoC」上的能力的標準測試。Mythos 比 Opus 4.6 強了 16.5 個百分點,這在 LLM 進展史上是很大的單代跳躍。
更有意思的是 Anthropic 在公告裡提到:
Mythos 找到的漏洞有些已經存在數十年,並通過了人類審查跟自動化測試。
換句話說,這個模型在實際使用中已經發現了真實的、被忽視多年的 high-severity bugs。
Project Glasswing 是什麼?
Glasswing 是 Anthropic 圍繞 Mythos 建立的合作夥伴計畫。第一批 launch partner(2026-03-26 公布):
- Amazon
- Apple
- Broadcom
- Cisco
- CrowdStrike
- Linux Foundation
- Microsoft
- Palo Alto Networks
加上約 40 家其他組織。他們可以透過 Google Cloud Vertex AI 平台存取 Mythos preview,用於防禦性資安研究。
注意到誰不在了嗎?
Google 自己不在 Glasswing partner 名單裡。 這是這份名單最有趣的事情。
有幾種解讀:
- Google 有自己的對手產品——DeepMind 的 Big Sleep / Project Naptime 已經找到過真實的 SQLite 0day。Google 自己有 in-house AI security agent,不需要 Mythos
- 競爭與利益衝突——Google 是 Anthropic 最大投資人之一,但同時 Gemini 跟 Claude 直接競爭。讓 Google 拿到 Mythos = 把最深的研究 insight 給競爭對手
- 「我可以收你的雲端費用,但不能給你我的 model」——Anthropic 戰略上需要 GCP 的合約收入,但策略上不能讓 Google 看到 Mythos 的細節。這是經典的 frenemy 關係
不管哪一種解釋,Google 缺席這個名單在 AI 圈裡都是一個很強的訊號:Anthropic 不把 Google 視為「資安信任夥伴」。
Mythos 跟「Claude 5」是什麼關係?
很多人看到 Mythos 就問:「這就是 Claude 5 嗎?」
不是。 Mythos 是一條「特化版本」的軌道,不是 Sonnet / Opus 的下一代升級。但它提供了未來 Claude 5 會走什麼方向的線索:
- 更強的推理鏈:Mythos 在 CyberGym 領先的關鍵是「能在多步驟之間維持假設一致性」
- 更精準的 tool use:找漏洞需要 read code → grep → run test → reason → repeat 的循環
- 更長的 context:Mythos 處理的真實漏洞往往跨越數十個檔案
我們有寫一篇 Claude 5 什麼時候出?2026 時程預測,更深入討論這些線索如何 mapping 到下一代。
你能用到 Mythos 嗎?
短期內不行,除非你公司是 Project Glasswing 的成員之一。即使你公司是夥伴,存取也只限於「防禦性資安研究」用途——你不能用它來寫一般的 web app。
但 Anthropic 在公告裡說,Mythos 的部分技術會逐步整合進未來的 Claude 系列(去掉危險的 dual-use 能力之後)。所以你下一代 Claude Code 用到的「找 bug 能力」,很可能是 Mythos 的衍生產品。
對開發者意味著什麼
- Claude 不只是聊天機器人,它正在變成「能找你 codebase 漏洞」的審計員
- 未來 1-2 年內,AI-driven static analysis 會大幅取代傳統 SAST 工具(CodeQL、Semgrep)
- 如果你在做 security-critical 的開源專案,現在就應該開始用 Claude Code 跑 review——不是等 Mythos
- 對企業 CISO:把 AI security agent 納入 vendor 評估的標準項目
對 AI 治理意味著什麼
Anthropic 用 Mythos 示範了一種「有選擇性公開(selective disclosure)」的模型:
- 把 model weights 鎖起來
- 把 capability 提供給可信任夥伴
- 把潛在的 dual-use 風險寫在前面
這跟 OpenAI / Meta 的 「儘量公開或儘量保留」極端策略不同,也是未來 frontier 模型 governance 可能的中間路線。
如果這個 model work,未來會有更多「只給特定產業用」的 AI——醫療、金融、軍事各自一條軌道。Claude Mythos 可能是這個趨勢的開端。
資料來源
- Anthropic — Claude Mythos Preview 官方公告
- Anthropic — Project Glasswing
- Fortune — Anthropic 'Mythos' AI model representing 'step change'
- CrowdStrike — Founding member of Anthropic Mythos
- Google Cloud — Claude Mythos Preview on Vertex AI
- IT Pro — Project Glasswing big-tech consortium
- CSO Online — Mythos aimed at cybersecurity use cases
- The New Stack — Claude Mythos is now available, but not for you
- Inc. — Mythos so powerful it could reshape cybersecurity
- Google DeepMind — Project Naptime / Big Sleep (背景參考)
相關文章延伸閱讀
文章
Claude 5 什麼時候出?2026 最新時程預測與功能展望
Anthropic 一直沒有官方公告 Claude 5 的發布日期,但從 Sonnet 4.6、Mythos Preview 與歷史 release pattern 我們可以推測出大致時程。這篇文章整理所有已知線索。
2026年4月8日
排行榜
AI 寫程式助手 2026 終極對比:Claude Code, Cursor, GitHub Copilot 與 Codex 哪個最強?
從個人開發者到團隊協作,2026 年的 AI coding 工具百家爭鳴。我們用真實開發任務實測 6 款主流 AI 程式助手,幫你選出最適合你的那一個。
2026年4月8日
文章
什麼是特殊選才資安組?超競爭資安組準備心得與分析
在所有特殊選才中,資源最豐厚也最神秘的就是『資安組』。究竟什麼是特殊選才資安組?想進入台清交的資安菁英培育計畫,你需要具備哪些硬核能力?
2025年12月5日
