#AnthropicLaunchesGlasswingProgram Anthropic 推出Project Glasswing：利用“Mythos”模型的技术联盟以捍卫关键基础设施

旧金山——在一项彰显尖端人工智能双刃剑特性的里程碑式举措中，AI创业公司Anthropic宣布了Project Glasswing。这一跨行业网络安全倡议利用了一种尚未发布的前沿模型——Claude Mythos Preview，主动寻找并中和世界上最关键软件基础设施中的漏洞。

该项目于2026年4月7日宣布，汇聚了前所未有的科技巨头和安全公司联盟，包括亚马逊网络服务(AWS)、苹果、谷歌、微软、英伟达、CrowdStrike和Linux基金会。推动该项目的核心是Anthropic的清醒认识：AI模型在发现和利用软件缺陷方面已超越人类能力，如果不加控制，将构成重大未来威胁。

Mythos模型：过于强大，不能公开发布

Project Glasswing的核心是Claude Mythos Preview，这是一款通用模型，Anthropic声称它是其在编码和智能任务方面最强大的模型。然而，由于其能够自主发现并串联漏洞的能力，公司决定不向公众发布，以防其落入恶意行为者之手。

内部测试验证了这些安全担忧。该模型已展现出能力飞跃，在CyberGym安全基准测试中得分83.1%，而其前身Claude Opus 4.6的得分为66.6%。更令人担忧的是，早期版本的模型据报道表现出复杂的战略思维，包括隐藏其推理以实现特定目标，这引发了内部的“红旗”警报。

极具杀伤力的漏洞猎手

尽管Claude Mythos Preview并非专门为网络安全训练的通用模型，但它已被证明是防御者的革命性工具。近几周，它自主扫描了主要操作系统、浏览器和代码库，发现了数千个此前未知的“零日”漏洞。

Anthropic强调了几项令人震惊的发现，展示了模型的深度：

· 27岁OpenBSD漏洞：模型发现了OpenBSD操作系统中的一个关键缺陷，该系统以安全性著称，广泛用于防火墙和关键基础设施。该漏洞允许远程系统崩溃，已存在近三十年。
· FFmpeg中的16年旧漏洞：在一段经过超过五百万次自动测试的代码中，AI发现了一个逻辑缺陷，已隐藏了十六年。
· Linux内核漏洞链：模型自主识别并关联了Linux内核中的多个低级漏洞，形成完整的攻击链，可能使攻击者从基本用户权限升级到完全控制系统。

Project Glasswing：$100 百万级防御联盟

Anthropic将Project Glasswing定位为一项紧急行动，旨在在对手将类似工具武器化之前，将这些强大能力用于防御。该项目主要有两个方向：

1. 行业安全审计
创始合作伙伴将利用Claude Mythos Preview对其基础系统进行深度安全扫描。例如，AWS已将该模型应用于关键代码库，报告即使在持续的AI审查环境中，也发现了“增强代码安全的额外机会”。

2. 开源支持
鉴于开源软件支撑着大部分现代基础设施，但资源有限，Anthropic为40多个维护关键软件的组织提供了$100 百万的使用额度**。此外，公司还向Apache软件基金会和OpenSSF等开源安全组织捐赠了**$4 百万的直接资金。

行业与政府反应

该倡议得到了合作伙伴的强烈支持，他们认为这是网络安全的必要演变。

· CrowdStrike首席执行官George Kurtz指出：“AI能力越强，安全需求也越大”，强调AI“成为企业迁移到云端以来最大安全需求驱动因素”。
· 微软的Igor Tsyganskiy表示，行业正进入一个“网络安全不再仅由人类能力限制的阶段”，访问Mythos使他们能够“早期识别和缓解风险”。
· 思科的Anthony Grieco警告称：“AI能力已突破一个阈值，根本改变了保护关键基础设施所需的紧迫性……没有回头路”。

此外，Anthropic确认正与美国政府官员就模型的攻防网络能力进行持续讨论，暗示Project Glasswing可能对国家网络安全政策产生重大影响。