Anthropic 扩展 Project Glasswing 至 150+ 组织,已发现 10,000+ 高危漏洞

Anthropic 将 Project Glasswing 网络安全合作项目扩展到 150+ 组织(15+ 国家),合作伙伴已用 Claude Mythos Preview 发现超过 10,000 个高危/严重安全漏洞。

Project Glasswing 扩展至 150+ 组织:AI 网络安全防御进入新阶段

Project Glasswing 是 Anthropic 保护全球最关键软件的安全合作项目。2026 年 4 月初,约 50 个初始合作伙伴获得 Claude Mythos Preview 访问权限,短短数周内已在代码库中发现超过 10,000 个高危或严重安全漏洞。如今 Anthropic 宣布将项目大幅扩展至约 150 个新组织,覆盖 15 个以上国家,新纳入电力、水务、医疗、通信和硬件等关键基础设施行业。每个新组织均需满足 Anthropic 的安全要求方可获得访问权限。

Project Glasswing 扩展宣传图

覆盖范围与影响

新一批合作伙伴中,大多数为更多国家和地区提供关键基础设施。许多新伙伴是供应商——维护着全球众多组织(包括政府)所依赖代码库的公司或非营利组织。Anthropic 估计,对大多数合作伙伴而言,一次重大攻击可能影响 超过 1 亿人,对全球和国家安全具有重要影响。

战略判断与窗口期

Anthropic 给出了一个关键时间线预判:预计未来 6 至 12 个月内,许多其他 AI 公司将拥有 Mythos 级别的模型,并且它们可能在没有防止滥用的安全护栏的情况下发布。Project Glasswing 的角色因此双重定位:帮助软件行业通过更好的模型、工具和基础设施来适应这一新现实;同时将支持重心从"发现漏洞"逐步转向"披露、修复和部署补丁"。

从发现到修复

Anthropic 明确指出,当前网络安全的瓶颈已不再是发现漏洞,而是验证、披露和修补 Mythos 级别模型能够发现的巨量漏洞。许多合作伙伴已开始使用模型编写补丁、进行发布前检查以预防漏洞出现。Mythos Preview 还可用于渗透测试、自动化威胁检测响应,以及用内存安全语言重建遗留代码库。配套的 Claude Security 产品使用 Claude Opus 4.8 等最新公开前沿模型扫描代码库并提出补丁建议。

10,000+ 漏洞在数周内被发现——这个数字本身就说明 Mythos 级别模型的网络攻防能力已远超人类安全团队。更值得警惕的是 Anthropic 的 6-12 个月窗口期判断:其他公司可能在此期间发布无护栏的同等能力模型,AI 网络安全的"军备竞赛"已经开打。

该项目覆盖 15+ 国家、与美国政府密切协作、直指电力水务等关键基础设施——已从企业安全项目升级为具有国家安全意义的战略工程。Anthropic 提出的"从发现到修复的瓶颈转移"极具洞察力:当 AI 以小时级速度发现漏洞,但人工团队仍需数周审核部署补丁时,整个安全供应链需要重新设计。国内企业在引入 AI 安全工具时,应同步升级漏洞响应流程和修复能力。

后续值得跟踪:

  1. 漏洞修复率——已发现的 10,000+ 漏洞中实际完成修复的比例
  2. Mythos 级别通用访问的安全护栏研发进展
  3. 其他 AI 公司跟进安全合作的意愿和节奏
  4. 国内企业的网络防御能力对标——当西方关键基础设施用 Mythos 级 AI 加固代码时

参考

版权声明:本文内容来自 Anthropic 官方公告 。本平台对该内容进行了编译和整理,仅用于信息传播和学习交流之用。如有侵权,请联系我们进行处理。

用户评价

  • 加载评价中...