Anthropic

美國 AI 安全研究公司,由前 OpenAI 研究員 Dario Amodei 等人創立,專注於 AI 安全對齊研究。代表模型系列為 Claude。

主要產品

  • Claude 系列:通用 LLM(Claude 3.x、Claude 4.x 等)
  • Claude Mythos:實驗性資安研究專用模型,針對漏洞分析、攻擊鏈推理、PoC 生成優化

Project Glasswing

2025年4月啟動,邀請 Cloudflare 等業者在受控環境測試 Claude Mythos Preview,評估 AI 輔助漏洞研究能力。英國 AI 安全研究所(AISI)亦參與測試。2026年5月27日宣布將擴大合作對象至美國及盟國政府,最終目標為公開推出 Claude Mythos。

收購 Stainless(2026-05-20)

Anthropic宣布收購SDK與MCP伺服器工具業者Stainless,將其團隊納入Claude平臺,強化Claude連接外部系統、資料與工具的能力,支援AI代理可執行外部任務。

Karpathy 加入(2026-05-20)

知名AI研究人員 Andrej Karpathy 加入 Anthropic 預訓練(Pre-training)團隊(Nick Joseph 領導),將建立新團隊研究利用 Claude 加速預訓練研究。

Claude Managed Agents — MCP 通道與自架沙箱(2026-05-21)

Anthropic 為 Claude Managed Agents 新增 MCP Tunnels(研究預覽版)與 Self-hosted Sandboxes,允許企業 AI 代理連接私有網路 MCP 伺服器,並將工具執行移至客戶自控環境,提升資料合規能力。

Claude Code 沙箱繞過漏洞靜默修補事件(2026-05-21/22)

Anthropic 在 5 個月內靜默修補 Claude Code 兩個沙箱繞過漏洞(CVE-2025-66479 及 SOCKS5 空字元注入),未發任何安全公告,研究人員批評其資訊揭露不足,致企業用戶暴露於攻擊風險中。

2026-05-22 進一步報導揭露 SOCKS5 空字節注入技術細節:影響 2.0.24~2.1.89 共約 130 個版本(5 個半月),搭配 Prompt Injection 可竊取 GitHub 權杖、雲端憑證與 API 金鑰。研究員透過 HackerOne 通報後被列為重複案件,未獲 CVE 編號,引發業界對 Anthropic 安全揭露實踐的強烈批評。

Project Glasswing 一個月成果(2026-05-25)

Anthropic 公布 Project Glasswing 啟動一個月後的成果:Claude Mythos 在近 50 個合作夥伴環境中找出超過 10,000 個漏洞,開源掃描 23,019 個;人工驗證確認率 90.6%,誤報率低於人類測試者。詳見 Project Glasswing一個月成果Claude Mythos找出逾三萬個資安漏洞

Claude.ai Shared Chats 被濫用於 macOS 惡意程式散布(2026-05-26)

資安工程師 Berk Albayrak 揭露,駭客利用 Google 廣告與 Claude.ai 對話分享功能,偽裝成「Apple Support」安裝教學,誘導用戶執行惡意終端機指令,散布 MacSync 竊資程式。此攻擊的獨特危險性在於利用合法 Anthropic 網域作為惡意內容載體。詳見 駭客濫用Google廣告與Claude.ai對話分享頁面對macOS用戶散布惡意程式

Health-ISAC警告Claude Mythos醫療產業風險(2026-05-28)

Health-ISAC發布報告警告,Claude Mythos Preview可能壓縮醫療健康產業的漏洞修補時間窗口。此外,Bloomberg報導某Discord私人社群宣稱已取得Claude Mythos Preview存取權,Anthropic正在調查。詳見 Health-ISAC警告Claude Mythos壓縮醫療產業漏洞修補時間窗口

Managed Agents 新功能:安全指引外掛與治理整合(2026-05-28)

Anthropic 於 2026-05-28 發布 Claude Managed Agents 三大新功能:自管沙箱(Public Beta)、MCP 通道(研究預覽)、安全指引外掛(自動 Code Review 漏洞掃描),並整合 28 家企業治理合規平台(含 CrowdStrike、Palo Alto Networks、Microsoft 等)。詳見 Claude Managed Agents新增MCP通道與自架沙箱企業內網連線能力

AI 代理人零信任框架(2026-06-02)

Anthropic 發布 AI 代理人零信任安全框架,以「假設已遭入侵」為核心原則,提出三層架構(基礎/企業/進階)與 8 階段實作步驟,協助企業應對 AI 代理人帶來的新型安全風險。詳見 Anthropic提出AI代理人零信任框架因應AI加速攻擊風險

Claude Opus 4.8 發布(2026-06-01)

Anthropic發布Claude Opus 4.8,在SWE-Bench Pro、Humanity’s Last Exam、OSWorld-Verified等多項代理式基準測試中超越Opus 4.7、GPT-5.5及Gemini 3.1 Pro。程式碼缺陷率降至前代1/4。新增Claude Code動態工作流程(研究預覽版,支援數百個子代理平行執行)、Effort Control投入程度控制,以及Messages API動態系統指令更新(不中斷prompt caching)。API名稱:claude-opus-4-8。詳見 Anthropic推出Claude Opus 4.8強化代理式任務與程式開發表現

秘密申請 IPO(2026-06-02)

Anthropic 宣布已向 SEC 秘密提交 S-1 IPO 申請文件,投後估值 9,650 億美元,年化營收突破 470 億美元。若審查順利,最快今年秋天掛牌上市。詳見 Anthropic秘密申請IPO最快今秋掛牌上市

相關概念

相關文章