Anthropic 联合亚马逊 AWS、谷歌、微软等科技巨头启动了 Project Glasswing 计划,旨在利用高性能 AI 模型加固全球关键软件的安全性。该计划的核心是尚未公开的 Claude Mythos Preview 模型,它在识别和利用软件漏洞方面的能力已达到甚至超过了顶尖人类专家。通过跨行业协作和上亿美元的资源投入,该项目试图在攻击者掌握同类 AI 技术前,率先通过 AI 自动化发现并修复深藏在操作系统、浏览器及开源代码中的安全隐患。
Claude Mythos Preview:超越人类的“漏洞猎人”
测试显示,AI 在代码分析和漏洞挖掘上的成本与门槛已大幅下降。Claude Mythos Preview 展现了极强的自主性,能在无需人类干预的情况下完成复杂的攻击链路。
- 挖掘深藏漏洞: 发现了 OpenBSD 中潜伏 27 年之久的远程崩溃漏洞,以及 FFmpeg 中存在 16 年、此前已通过 500 万次自动化测试却未被察觉的代码缺陷。
- 实现复杂攻击: 能够自主在 Linux 内核中串联多个漏洞,将普通用户权限提升至系统最高控制权。
- 性能跨越: 在模拟网络攻防的多个基准测试中,其表现远超此前的顶级模型(如 Claude Opus 4.6),在处理复杂的软件工程任务时效率更高。
“AI 的能力已经跨越了一个门槛,这从根本上改变了保护关键基础设施的紧迫性。传统的系统加固方法已不再足够,我们必须进入 AI 驱动防御的新阶段。” —— 思科 (Cisco) 官方评价
Project Glasswing:跨行业的防御联盟
由于 AI 技术的快速演进,单靠一家公司已无法应对潜在的安全风险。Glasswing 计划通过资源共享和资金支持,建立起一套全球性的防御网:
- 成员阵营: 包括苹果、英伟达、摩根大通、Linux 基金会等 40 多家涵盖科技、金融和基础设施的顶尖机构。
- 资源投入: Anthropic 承诺提供价值 1 亿美元的模型使用额度,并向开源安全组织直接捐赠 400 万美元,帮助缺乏资源的开源维护者修补漏洞。
- 有限开放: 出于安全考量,Mythos 级别的模型目前不会向公众开放,仅限受邀的防御方在受控环境中使用。
应对 AI 时代的攻击威胁
当寻找漏洞的成本从“数月的人工努力”降至“几分钟的 AI 运算”时,防御策略必须发生根本性转变。
- 时间窗口的缩减: 漏洞从被发现到被恶意利用的时间差正在消失。防御者必须利用 AI 实现自动化扫描、自动化分拣和自动化打补丁。
- 保护开源生态: 现代软件的基础是开源代码,Glasswing 计划将 AI 转化为开源维护者的“超级助手”,改变过去他们孤军奋战的局面。
- 建立行业标准: 该项目将与政府和安全机构合作,制定 AI 时代的软件更新、漏洞披露和供应链安全标准。
Project Glasswing 的核心逻辑非常直接: 既然 AI 赋予了攻击者更强大的武器,那么防御者必须抢先一步,利用更强的 AI 来修补每一个可能的缺口。这不仅是一场技术竞赛,更是保护电力、金融和通信等现代社会运行基石的必要行动。