Anthropic
美國 AI 安全研究公司,由前 OpenAI 研究員 Dario Amodei 等人創立,專注於 AI 安全對齊研究。代表模型系列為 Claude。
主要產品
- Claude 系列:通用 LLM(Claude 3.x、Claude 4.x 等)
- Claude Mythos:實驗性資安研究專用模型,針對漏洞分析、攻擊鏈推理、PoC 生成優化
Project Glasswing
2025年4月啟動,邀請 Cloudflare 等業者在受控環境測試 Claude Mythos Preview,評估 AI 輔助漏洞研究能力。英國 AI 安全研究所(AISI)亦參與測試。2026年5月27日宣布將擴大合作對象至美國及盟國政府,最終目標為公開推出 Claude Mythos。
收購 Stainless(2026-05-20)
Anthropic宣布收購SDK與MCP伺服器工具業者Stainless,將其團隊納入Claude平臺,強化Claude連接外部系統、資料與工具的能力,支援AI代理可執行外部任務。
Karpathy 加入(2026-05-20)
知名AI研究人員 Andrej Karpathy 加入 Anthropic 預訓練(Pre-training)團隊(Nick Joseph 領導),將建立新團隊研究利用 Claude 加速預訓練研究。
Claude Managed Agents — MCP 通道與自架沙箱(2026-05-21)
Anthropic 為 Claude Managed Agents 新增 MCP Tunnels(研究預覽版)與 Self-hosted Sandboxes,允許企業 AI 代理連接私有網路 MCP 伺服器,並將工具執行移至客戶自控環境,提升資料合規能力。
Claude Code 沙箱繞過漏洞靜默修補事件(2026-05-21/22)
Anthropic 在 5 個月內靜默修補 Claude Code 兩個沙箱繞過漏洞(CVE-2025-66479 及 SOCKS5 空字元注入),未發任何安全公告,研究人員批評其資訊揭露不足,致企業用戶暴露於攻擊風險中。
2026-05-22 進一步報導揭露 SOCKS5 空字節注入技術細節:影響 2.0.24~2.1.89 共約 130 個版本(5 個半月),搭配 Prompt Injection 可竊取 GitHub 權杖、雲端憑證與 API 金鑰。研究員透過 HackerOne 通報後被列為重複案件,未獲 CVE 編號,引發業界對 Anthropic 安全揭露實踐的強烈批評。
Project Glasswing 一個月成果(2026-05-25)
Anthropic 公布 Project Glasswing 啟動一個月後的成果:Claude Mythos 在近 50 個合作夥伴環境中找出超過 10,000 個漏洞,開源掃描 23,019 個;人工驗證確認率 90.6%,誤報率低於人類測試者。詳見 Project Glasswing一個月成果Claude Mythos找出逾三萬個資安漏洞。
Claude.ai Shared Chats 被濫用於 macOS 惡意程式散布(2026-05-26)
資安工程師 Berk Albayrak 揭露,駭客利用 Google 廣告與 Claude.ai 對話分享功能,偽裝成「Apple Support」安裝教學,誘導用戶執行惡意終端機指令,散布 MacSync 竊資程式。此攻擊的獨特危險性在於利用合法 Anthropic 網域作為惡意內容載體。詳見 駭客濫用Google廣告與Claude.ai對話分享頁面對macOS用戶散布惡意程式。
Health-ISAC警告Claude Mythos醫療產業風險(2026-05-28)
Health-ISAC發布報告警告,Claude Mythos Preview可能壓縮醫療健康產業的漏洞修補時間窗口。此外,Bloomberg報導某Discord私人社群宣稱已取得Claude Mythos Preview存取權,Anthropic正在調查。詳見 Health-ISAC警告Claude Mythos壓縮醫療產業漏洞修補時間窗口。
Managed Agents 新功能:安全指引外掛與治理整合(2026-05-28)
Anthropic 於 2026-05-28 發布 Claude Managed Agents 三大新功能:自管沙箱(Public Beta)、MCP 通道(研究預覽)、安全指引外掛(自動 Code Review 漏洞掃描),並整合 28 家企業治理合規平台(含 CrowdStrike、Palo Alto Networks、Microsoft 等)。詳見 Claude Managed Agents新增MCP通道與自架沙箱企業內網連線能力。
AI 代理人零信任框架(2026-06-02)
Anthropic 發布 AI 代理人零信任安全框架,以「假設已遭入侵」為核心原則,提出三層架構(基礎/企業/進階)與 8 階段實作步驟,協助企業應對 AI 代理人帶來的新型安全風險。詳見 Anthropic提出AI代理人零信任框架因應AI加速攻擊風險。
Claude Opus 4.8 發布(2026-06-01)
Anthropic發布Claude Opus 4.8,在SWE-Bench Pro、Humanity’s Last Exam、OSWorld-Verified等多項代理式基準測試中超越Opus 4.7、GPT-5.5及Gemini 3.1 Pro。程式碼缺陷率降至前代1/4。新增Claude Code動態工作流程(研究預覽版,支援數百個子代理平行執行)、Effort Control投入程度控制,以及Messages API動態系統指令更新(不中斷prompt caching)。API名稱:claude-opus-4-8。詳見 Anthropic推出Claude Opus 4.8強化代理式任務與程式開發表現。
秘密申請 IPO(2026-06-02)
Anthropic 宣布已向 SEC 秘密提交 S-1 IPO 申請文件,投後估值 9,650 億美元,年化營收突破 470 億美元。若審查順利,最快今年秋天掛牌上市。詳見 Anthropic秘密申請IPO最快今秋掛牌上市。
相關概念
- Anthropic秘密申請IPO最快今秋掛牌上市 — 2026-06-02 秘密提交S-1 IPO申請
- Anthropic提出AI代理人零信任框架因應AI加速攻擊風險 — 2026-06-02 AI 代理人零信任安全框架
- Anthropic推出Claude Opus 4.8強化代理式任務與程式開發表現 — 2026-06-01 Claude Opus 4.8發布
- Health-ISAC警告Claude Mythos壓縮醫療產業漏洞修補時間窗口 — 2026-05-28 醫療產業警告
- Anthropic擴大Project Glasswing合作對象目標推向一般企業 — 2026-05-27 擴大合作對象至政府機構
- 駭客濫用Google廣告與Claude.ai對話分享頁面對macOS用戶散布惡意程式 — 2026-05-26 Claude.ai被濫用事件
- Project Glasswing一個月成果Claude Mythos找出逾三萬個資安漏洞 — 2026-05-25 一個月成果報告
- AI進入漏洞研究與通報生態Mozilla微軟GitHub與Curl案例 — Claude Mythos在Firefox/Palo Alto漏洞掃描的應用
- Claude Mythos AI資安模型串聯漏洞攻擊鏈能力 — Anthropic 開發的核心模型能力測試
- Anthropic收購Stainless強化MCP與AI代理外部系統連接能力 — 2026-05-20 收購事件
- Andrej Karpathy加入Anthropic預訓練團隊 — 2026-05-20 人才動態
- Claude Managed Agents新增MCP通道與自架沙箱企業內網連線能力 — 2026-05-21 企業代理基礎設施更新
- Claude Code沙箱繞過漏洞CVE-2025-66479與SOCKS5空字元注入靜默修補事件 — 2026-05-21 漏洞靜默修補事件
- 微軟內部禁用Claude Code改推GitHub Copilot工具整合與成本控制 — 2026-05-27 微軟禁用 Claude Code 工具,但仍保留 Claude 模型使用
- Anthropic靜默修補Claude Code沙箱SOCKS5空字節注入漏洞引發揭露爭議 — 2026-05-22 SOCKS5空字節注入技術細節與揭露爭議
- Mythos AI資安風險爭議專家看法分歧 — 2026-05-22 資安專家對Mythos威脅等級的爭議
- Anthropic完成650億美元H輪融資估值近1兆美元 — 2026-05-29 H輪融資,估值超越OpenAI
- Anthropic Claude代理安全設計環境邊界隔離與損害範圍限制 — 2026-05-28 揭露Claude代理安全設計原則
相關文章
- ithome-2026-05-21-claude-managed-agents-mcp-tunnels-176026 — MCP Tunnels 與自架沙箱報導
- ithome-2026-05-20-anthropic-acquires-stainless-175944 — Stainless 收購報導
- ithome-2026-05-22-anthropic-claude-code-sandbox-patch-176045 — Claude Code SOCKS5 沙箱漏洞靜默修補報導