Anthropic 近日接連釋出兩項重大公告,一方面宣布 Claude 企業版正式整合 28 家主流資安與合規平台,另一方面旗下具備高度網路攻擊能力的限制級模型 Mythos,也出現即將公開上線的跡象。兩項動作同步推進,顯示這家 AI 新創正積極因應企業 AI 工具普及後所帶來的治理挑戰與攻防壓力。
Claude 合規 API 整合 28 家資安廠商
隨著 AI 工具在企業環境中的使用日益普遍,IT 與資安團隊如何對 Claude 的使用行為進行監控與管理,已成為導入過程中不可迴避的課題。Anthropic 為此推出 Claude 合規 API(Claude Compliance API),讓企業資安團隊能以程式化方式即時存取 Claude 的使用資料與客戶內容,進而建立持續監控與自動化政策執行機制,取代過去仰賴人工匯出與定期審查的作業模式。
此次整合涵蓋的資料類型分為兩大類:
- Claude 企業版的對話內容,包含聊天記錄、上傳檔案及專案資料,企業可據此套用現有的資料外洩防護政策;
- Claude 企業版與 Claude 平台的活動事件紀錄,涵蓋使用者登入、管理員操作及設定變更等行為,提供組織層級的使用可視性。
合作夥伴陣容涵蓋資安領域多個主要類別,包括 Cloudflare、CrowdStrike、Palo Alto Networks、Fortinet、Zscaler 等網路與端點資安廠商,以及 Microsoft Purview、IBM Guardium、Varonis、Cyera、Wiz 等資料安全與雲端平台,另有 Okta、SailPoint 等身分管理廠商,以及 Datadog、Sumo Logic、Cribl 等可觀測性與資安資訊與事件管理(SIEM)工具,總計 28 家供應商。
Netskope 在聲明中指出,透過 Claude 合規 API,企業資安團隊可獲得對 Claude 使用資料的即時程式化存取能力,進而建構持續監控與自動化政策執行系統。Anthropic 表示,對於已採用上述平台的企業,只需連線並完成設定,相關資料便可自動流入現有的儀表板與告警工作流程,無需另行建置管理機制。
限制級模型 Mythos 現身 Claude Code,公開部署訊號浮現
另一項備受矚目的動態,來自 Anthropic 限制級模型 Mythos 的最新進展。Mythos 於今年 4 月以早期預覽形式發布,定位為具備高度電腦安全任務能力的前沿模型,在程式碼推理與自主執行方面大幅超越現有旗艦模型 Opus 4.7。目前 Anthropic 公開提供的模型陣容包含 Opus 4.7、Opus 4.6、Opus 4.5、Sonnet 4.6 及 Haiku 5.5,Mythos 尚未列入正式供應清單。
Anthropic 坦承,Mythos 已能自動開發具備專業水準的功能性網路攻擊,其公開部署對全球數位基礎設施構成重大風險。有鑑於此,Anthropic 選擇暫緩公開上線,待完善護欄機制後再行推出。
然而,近期已有用戶短暫在公開版 Claude Code 中發現啟用 Mythos 的切換選項,模型代號顯示為「claude-mythos-1-preview」,同一模型也短暫出現於 Claude Security 公開版介面中。這些跡象顯示,Anthropic 的護欄系統開發已取得一定進展,Mythos 正式公開部署的時程或許比外界預期更快到來,但目前尚不清楚該模型是否將開放所有訂閱方案使用。
延伸閱讀:前 CISA 局長等多位資安領袖聯合示警:企業須重新校準風險指標迎戰 AI 漏洞潮
Glasswing 計畫:首月揭露逾萬個高危漏洞
在正式公開前,Anthropic 已透過名為「Glasswing」的計畫,與多達 50 個組織合作夥伴展開協作,運用 Mythos 預覽版協助偵測關鍵軟體中潛在的 AI 驅動漏洞。根據 Anthropic 公布的成果,Mythos 僅在計畫啟動首月,便已發現超過 10,000 個高危或嚴重等級的漏洞,涵蓋 Firefox 等廣泛使用的開源軟體,這也進一步解釋了 Anthropic 為何對公開上線一事格外謹慎。
Anthropic 在公告中警示,優勢將屬於能夠最大化運用這些工具的一方。短期內,若前沿實驗室在發布模型時處置不慎,攻擊者可能搶占先機;但長遠來看,防禦方將能更有效率地調配資源,在新程式碼上線前即透過這些模型修補漏洞。