#AnthropicLaunchesGlasswingProgram 与科技巨头合作推出“Project Glasswing”，以保障关键基础设施

这家人工智能公司汇聚苹果、微软、谷歌和亚马逊，展开紧急行动，力求在恶意行为者尚未可利用之前找到并修复漏洞。

旧金山——2026年4月8日——Anthropic已宣布Project Glasswing，这是一项重大的全新行业倡议，旨在利用先进AI开展防御性网络安全。该项目汇集了一支由技术与安全伙伴组成的联盟——包括Amazon、Apple、Cisco、CrowdStrike、Google、Microsoft和Palo Alto Networks——以便接触一款强大的、尚未发布的新AI模型：Claude Mythos Preview 。

此次启动是对软件安全领域关键“拐点”的回应。Anthropic表示，AI模型的编码能力已达到一种水平：除极少数最技高一筹的人类之外，它们能够在发现并利用软件漏洞方面胜过几乎所有人。该公司称，在过去几周内，Mythos Preview已识别出数千个零日漏洞，其中包括一个在OpenBSD中隐藏了27年的漏洞，以及一个已有16年历史、存在于热门视频软件中的缺陷；该缺陷在数百万次运行中都未能被自动化测试工具发现。

“AI能力已经跨过了一个门槛，从根本上改变了保护关键基础设施免受网络威胁所需的紧迫性，而且没有回头路，”Cisco高级副总裁兼首席安全与信任官Anthony Grieco表示。“我们在这些模型上的基础工作表明，我们能够以前所未有的速度和规模识别并修复安全漏洞” 。

防御性的“紧迫感”

不同于依赖已知特征码的传统安全工具，Mythos Preview是一款通用模型，其网络表现来自先进的推理能力和自主式编程（agentic coding），而不是特定训练。然而，这种强大能力也带来了双重风险。Anthropic将该模型严格封存，承认能够发现漏洞的同样能力，也可能被用于发起复杂攻击。

Project Glasswing旨在抢占这一趋势的先机。通过仅向经过审查的防御者开放访问权限，Anthropic希望在这些AI能力扩散到恶意行为者之前，先行修补关键系统。

“当我们进入一个网络安全不再局限于纯粹人类能力的阶段时，负责任地使用AI来以规模化方式提升安全性和风险管理的机会前所未有，”Microsoft全球CISO Igor Tsyganskiy表示。“加入Project Glasswing让我们能够更早识别并缓解风险” 。

行业与开源支持

该联盟覆盖了广泛的科技行业领域：从AWS等云服务提供商，到Broadcom和Nvidia等硬件制造商；同时还包括金融巨头JPMorganChase和Linux Foundation 。

鉴于开源软件构成了现代代码的绝大多数，Anthropic正在向大约40家额外维护关键基础设施的组织开放访问权限。为此，该公司承诺投入最高$100 百万的使用额度积分**，并向Apache Software Foundation和OpenSSF等开源安全团体提供**$4 百万的直接捐赠**。

“开源维护者在历史上往往只能自行处理安全问题，”Linux Foundation首席执行官Jim Zemlin表示。“通过让这些维护者获得新一代AI模型的访问权限，Project Glasswing为改变这一局面提供了一条可信的路径” 。

未来道路

虽然Claude Mythos Preview不会向公众发布，但参与组织已经在使用它来扫描自身系统。AWS指出，即使在“经过充分测试的环境中”，该模型也发现了加固代码的新机会。Palo Alto Networks补充称，该模型发现了“前一代模型完全没能发现的漏洞” 。