Anthropic 发布了 Project Glasswing——一个规模罕见的网络安全协作倡议,参与方包括亚马逊云、苹果、博通、思科、CrowdStrike、谷歌、摩根大通、Linux 基金会、微软、英伟达和 Palo Alto Networks。
触发点:Mythos Preview 的能力已越界
发起 Glasswing 的直接原因,是 Anthropic 在内部评测中观察到了一个令人警觉的结果:一个尚未公开的前沿模型 Claude Mythos Preview,在发现和利用软件漏洞方面的能力,已超越除少数顶尖人类安全研究员外的所有人类。
具体数据是:Mythos Preview 在测试中找到了每一个主流操作系统和主流 Web 浏览器中的高危漏洞,总数以千计。
这个能力级别意味着什么?意味着如果这类模型落到恶意行为者手中,现有的关键软件基础设施将面临前所未有的大规模自动化攻击风险。
Anthropic 的判断是:鉴于 AI 进步的速度,这类能力迟早会扩散,甚至扩散到无法保证安全部署的行为者那里。因此,最有效的应对策略是"防守先行"——在进攻能力扩散之前,率先把这些能力武装到防守侧。
Glasswing 的结构
Project Glasswing 的运作模式:
合作伙伴层(Tier 1):AWS、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorganChase、Linux Foundation、Microsoft、NVIDIA、Palo Alto Networks,直接获得 Mythos Preview 的访问权限,用于各自的防御安全工作,并向 Anthropic 反馈实战数据。
扩展访问层(Tier 2):超过 40 个关键基础设施组织(涵盖一方软件和开源系统维护方),获得 Mythos Preview 访问权,用于扫描和修复本方系统及所维护的开源项目。
资金承诺:
- Anthropic 承诺提供最多 1 亿美元的 Mythos Preview 使用额度,覆盖上述所有努力。
- 另外直接捐赠 400 万美元给专注开源安全的公益组织。
Opus 4.7 作为安全机制试验场
Glasswing 公告与 Opus 4.7 的发布同步发生,这不是偶然。
Anthropic 明确说明:Mythos Preview 的网络安全能力级别更高,计划暂时限制其广泛发布,先在能力相对较弱的模型上测试新的安全防护机制。
Opus 4.7 成为这个试验的第一批次:它部署了实时检测系统,能自动识别并拦截指向"禁止或高风险网络安全用途"的请求,这套防护机制在 Opus 4.7 上积累的实战数据,将直接支撑 Anthropic 未来对 Mythos 级别模型的广泛发布决策。
对于有合法网络安全需求的用户(漏洞研究、渗透测试、红队演练),Anthropic 开放了一个专项通道:Cyber Verification Program,经过验证的合规用户可以在受保护的框架内使用这些能力。
防守先行的逻辑
Glasswing 最值得关注的不是它的合作伙伴列表,而是它背后的一个假设:Anthropic 认为,AI 在网络安全领域的"进攻能力扩散"不可避免,唯一可控的变量是谁先用它来做防守。
这个判断如果成立,那么 Glasswing 是一次高价值的时间窗口操作——用 Mythos Preview 在现有关键系统中扫描和修复漏洞,赶在这类能力被滥用之前完成"防守端武装"。
Glasswing 明确定位为起点,不是终点。Anthropic 表示将持续与合作伙伴共享从 Glasswing 实战中学到的东西,供更广泛的行业参考。