Anthropic宣布启动Project Glasswing项目,与超过40家科技和基础设施企业合作发现并修复漏洞
Anthropic宣布启动Project Glasswing项目,与Amazon Web Services、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorganChase、Linux Foundation、Microsoft、NVIDIA、Palo Alto Networks等超过40家科技和基础设施企业合作,利用其未公开前沿模型Claude Mythos Preview发现并修复关键软件中的高严重性漏洞。该模型在编码和推理能力上表现出色,已识别数千个此前未知的零日漏洞,覆盖主流操作系统、浏览器和其他基础软件。
Anthropic承诺投入最高1亿美元的模型使用额度,并向开源安全组织捐赠400万美元。项目重点让防御方率先扫描并修补自身系统和开源代码,避免进攻性滥用,同时将发现分享给整个行业。Claude Mythos Preview暂不向公众开放。
来源:公开信息
ABAB AI 解读
Anthropic此举的核心机制在于对AI能力外溢的制度性前置响应。当前沿模型的agentic编码能力超越多数人类专家时,漏洞发现从稀缺的人力劳动转为可规模化的自动化过程,这直接打破了传统软件安全依赖被动补丁和人工审查的惯性。Project Glasswing通过有限联盟将进攻潜力转化为集体防御红利,本质上是对双重用途技术在释放前进行权力与风险再分配的尝试。
从长期结构看,这反映了AI发展进入基础设施重塑阶段的转折。过去软件漏洞多为随机或低频事件,现在AI驱动的系统性挖掘让攻击面定价急剧变化:基础代码库的安全价值被重新评估,维护者需从防御被动转向主动模拟对抗。联盟形式还加速了寡头平台间的协调,降低单边释放导致的系统性风险,同时为后续AI治理设定基准——能力边界直接约束商业决策。
这一事件嵌入全球数字经济的安全演变周期中。关键软件的集中化本就放大单一漏洞的影响,AI的出现让这种脆弱性从技术问题升级为结构问题。Anthropic的选择凸显技术进步对制度约束的倒逼:当模型能快速生成利用链时,防御必须前置到模型训练与访问控制层面,否则财富分配将向具备进攻能力的主体倾斜,推动安全投资从分散响应转向集中重构。