Anthropic 联合科技巨头启动 Project Glasswing：用 AI 守护全球关键软件安全

原文来源：Anthropic Project Glasswing — Anthropic 联合 11 家科技巨头，将前沿 AI 模型用于防御性网络安全，试图在 AI 攻击能力普及之前为防御方建立持久优势。

Anthropic 今天宣布了一项名为 Project Glasswing 的重大安全倡议，联合了 Amazon Web Services、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorganChase、Linux Foundation、Microsoft、NVIDIA 和 Palo Alto Networks 共 11 家行业巨头。目标只有一个：用 AI 的能力来保护全球最关键的软件基础设施。

为什么现在启动这个项目

Anthropic 做出这个决定，是因为他们训练出了一个代号为 Claude Mythos Preview 的前沿模型。这个尚未公开发布的通用模型揭示了一个令人不安的事实：AI 在代码理解和推理方面的能力已经达到了一个新高度——它可以发现并利用软件漏洞，水平仅次于最顶尖的人类安全专家。

Mythos Preview 已经在测试中发现并报告了数千个高危漏洞，覆盖范围包括所有主流操作系统和浏览器。考虑到 AI 能力的进步速度，这类技术很快就不再是少数公司的专利。如果落入不当之手，对经济、公共安全和国家安全的影响可能是灾难性的。Project Glasswing 的核心目的，就是在这种能力普及之前，先把它用在防御上。

网络安全进入 AI 时代

我们日常依赖的软件——银行系统、医疗记录、物流网络、电网调度——从来都不是完美的。其中潜伏的漏洞一旦被利用，攻击者就能劫持系统、中断服务或窃取数据。

过去，发现和利用这些漏洞需要极少数顶尖安全专家多年的经验。但最新的前沿 AI 模型正在彻底改变这个格局。过去一年里，AI 在阅读和理解代码方面的能力突飞猛进，尤其是识别漏洞并设计利用方案的能力。

十年前 DARPA 举办了第一届 Cyber Grand Challenge，试图让机器自动发现漏洞。如今，前沿 AI 模型已经能在这一领域与最优秀的人类专家竞争。问题是，如果这些能力没有适当的防护措施，它们同样可以被用来攻击全球最重要的软件系统。

Mythos Preview 发现了什么

过去几周，Anthropic 用 Claude Mythos Preview 识别出了数千个零日漏洞（即软件开发者此前完全不知道的漏洞），其中许多属于高危级别，覆盖了所有主流操作系统和浏览器。

Frontier Red Team 博客公布了部分已修复漏洞的技术细节。以下是三个典型案例：

OpenBSD 的 27 年陈年老洞

Mythos Preview 在 OpenBSD 中发现了一个存在了 27 年的漏洞。OpenBSD 一直以安全性著称，被广泛用于防火墙和其他关键基础设施。这个漏洞允许攻击者仅通过远程连接就能让运行该系统的机器崩溃。

FFmpeg 的 16 年隐藏缺陷

FFmpeg 是无数软件用来编解码视频的核心库。Mythos Preview 在其中发现了一行存在 16 年的问题代码——而自动化测试工具在这行代码上已经执行了 500 万次，从未触发警报。

Linux 内核的权限提升链

模型自主发现并串联了 Linux 内核中的多个漏洞。Linux 内核运行着世界上绝大多数服务器。通过这条漏洞链，攻击者可以从普通用户权限一路提升到完全控制整台机器。

所有已报告的漏洞都已经提交给相关维护者并完成了修复。对于其他漏洞，Anthropic 今天公布了细节内容的加密哈希值，等修复到位后再公开具体信息。

性能数据：Mythos vs Opus 4.6

在网络安全相关的基准测试上，Mythos Preview 相比 Anthropic 当前最强的公开模型 Claude Opus 4.6 有显著提升：

CyberGym 漏洞复现测试

• Mythos Preview：83.1%
• Opus 4.6：66.6%

这个差距意味着在实际的漏洞挖掘场景中，Mythos 能比 Opus 4.6 多发现约 25% 的安全问题。

编码能力基准

Mythos Preview 在多个软件工程基准上也刷新了记录：

• SWE-bench Pro：77.8%（Opus 4.6：53.4%）
• Terminal-Bench 2.0：82.0%（Opus 4.6：65.4%）
• SWE-bench Verified：93.9%（Opus 4.6：80.8%）

这些数字表明，Mythos Preview 不仅是一个安全工具，它在通用编程和推理能力上也代表了当前 AI 的最高水平。

行业合作伙伴的反馈

Project Glasswing 的合作伙伴已经提前数周获得了 Mythos Preview 的访问权限。CrowdStrike 首席技术官 Elia Zaitsev 的评价很有代表性：

"过去几周我们用 Mythos Preview 识别出了此前几代模型完全遗漏的复杂漏洞。这不仅是发现隐藏漏洞的游戏规则改变者，也预示着一个危险的转变——攻击者很快就能找到更多零日漏洞，并以前所未有的速度开发利用方案。"

"很明显，这些模型需要交到开源维护者和防御者手中，让他们在攻击者获得访问权限之前发现和修复漏洞。也许更重要的是：每个人都需要为 AI 辅助攻击做好准备。攻击会更多、更快、更复杂。现在是时候让各地的网络安全体系现代化了。"

Palo Alto Networks、Linux Foundation、OpenSSF 等组织也发表了类似的看法，核心共识是：防御方必须比攻击方先拿到这些能力。

Project Glasswing 的具体计划

这不是一次性的活动，而是一个会持续数月的长期项目。

参与范围

除了 11 家创始合作伙伴，Anthropic 还向 40 多家建设和维护关键软件基础设施的额外组织开放了访问权限。这些组织可以用 Mythos Preview 扫描和加固第一方和开源系统。

资金投入

• 1 亿美元模型使用额度：覆盖 Project Glasswing 参与者在此期间的研究性使用
• 250 万美元捐赠给 Alpha-Omega 和 OpenSSF（通过 Linux Foundation）
• 150 万美元捐赠给 Apache Software Foundation

后续定价

研究阶段结束后，Mythos Preview 将向参与者以每百万输入/输出 token 25/125 美元的价格提供，可通过 Claude API、Amazon Bedrock、Google Cloud Vertex AI 和 Microsoft Foundry 访问。

90 天公开报告

Anthropic 承诺在 90 天内公开报告项目进展，包括已修复的漏洞和可披露的安全改进。同时将与领先安全组织合作，产出一份关于 AI 时代安全实践如何演变的实用建议，涵盖漏洞披露流程、软件更新机制、开源和供应链安全、安全开发实践、行业标准、漏洞分类自动化和补丁自动化等方面。

与政府合作

Anthropic 也在与美国政府官员持续讨论 Mythos Preview 的攻击和防御能力。保护关键基础设施是民主国家的顶级国家安全优先事项，AI 网络能力的出现是另一个原因，说明美国及其盟友必须在 AI 技术上保持决定性领先。

一个开始，不是终点

Project Glasswing 是一个起点。没有任何一个组织能独自解决这些网络安全问题。前沿 AI 开发者、软件公司、安全研究人员、开源维护者和各国政府都有不可或缺的角色。

defending 全球网络基础设施可能需要数年时间，但前沿 AI 能力在未来几个月内就可能大幅进步。要让防御方保持领先，行动必须从现在开始。

Anthropic 表示希望 Project Glasswing 能催生一个更大的行业和政府合作努力。在中期来看，一个独立的第三方机构——能够汇集私营和公共部门组织——可能是这些大规模网络安全项目的理想归宿。