Project Glasswing:Anthropic 联合 12 家巨头,用 AI 守护全球软件安全
4 月 7 日,Anthropic 宣布了一个名为 Project Glasswing 的计划。参与方包括 AWS、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorganChase、Linux Foundation、Microsoft、NVIDIA、Palo Alto Networks —— 基本上把科技和金融领域的头部玩家凑齐了。
目标只有一个:用 AI 来保护全球最关键的软件基础设施。
为什么是现在
这个计划的核心驱动力是一个未公开发布的前沿模型 —— Claude Mythos Preview。Anthropic 在训练过程中发现了一个让人不安的事实:AI 模型的代码能力已经达到了一个临界点,它们在发现和利用软件漏洞方面,可以超越绝大多数人类安全研究员。
Mythos Preview 已经在所有主流操作系统和浏览器中发现了数千个高危漏洞。
Anthropic 的 Project Glasswing:AI 驱动的网络安全防御
这不是一个理论上的风险。按照 AI 能力的增长速度,这种漏洞挖掘能力很快就会扩散到那些不一定会负责任地使用它的人手中。Anthropic 选择先发制人 —— 与其等攻击者先用上这些能力,不如把它交给防御者。
具体在做什么
三件事:
-
12 家合作伙伴直接使用 Mythos Preview 进行防御性安全工作。发现的漏洞和经验会共享给整个行业。
-
40+ 家关键基础设施组织获得访问权限,用来扫描和加固自己的系统以及依赖的开源组件。
-
Anthropic 投入 1 亿美元使用额度 支持这些工作,另外还有 400 万美元直接捐赠给开源安全组织。
1 亿美元的使用额度不是小数目。这说明 Anthropic 认为这件事的紧迫性足以让他们在商业利益之外做出实质性投入。
我的看法
这个计划有几个值得注意的点。
第一,Anthropic 选择了公开而非保密。他们完全可以把 Mythos Preview 的漏洞发现能力作为商业卖点,卖给安全公司或政府机构。但他们选择了联盟模式,把能力开放给防御者。这和他们一贯的 “responsible scaling” 路线一致。
第二,参与方的组合很有意思。Apple 和 Google 同时出现在一个安全联盟里,说明在 AI 安全这个议题上,竞争关系可以暂时搁置。Linux Foundation 的参与意味着开源生态也被纳入了保护范围 —— 这很重要,因为全球大部分关键基础设施都跑在开源软件上。
第三,这暗示了 AI 安全竞赛的新维度。以前我们讨论 AI 安全,主要是对齐、幻觉、偏见这些问题。现在多了一个:AI 本身成为了网络攻防的核武器。谁先把 AI 用于防御,谁就能在这场不对称战争中占据先机。
对开发者意味着什么
如果你在维护开源项目或者企业级软件,关注 Project Glasswing 后续公开的漏洞报告和安全建议。AI 辅助的代码审计很可能在未来一两年内成为标配工具。
另一个启示是:模型能力的提升不只是让你写代码更快,它也在改变安全攻防的格局。选择一个在安全方面有投入的 AI 供应商,比单纯追求 benchmark 分数更重要。
如果你在多个 AI 模型之间频繁切换,推荐试试 OfoxAI(ofox.ai)— 一个账号接入 Claude、GPT、Gemini 等主流模型,根据不同场景选择最合适的工具。