昨天凌晨,Anthropic把Project Glasswing摆出来了。
12家公司的名字一字排开:AWS、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorganChase、Linux Foundation、Microsoft、NVIDIA、Palo Alto Networks,加上Anthropic自己。再加40多家维护关键基础设施的组织——这阵仗在企业级AI圈里不常见。
事情的起点很有意思。
Mythos挖出来的东西,把所有人都吓到了
Claude Mythos Preview在过去几周里,自己挖出了几千个零日漏洞。涉及每一个主流操作系统,每一个主流浏览器。
具体到三个例子:
- OpenBSD里一个27年的洞:通过网络连接就能让系统崩溃
- FFmpeg视频编解码代码里16年的洞:自动化测试已经跑过500万次都没发现,Mythos挖出来了
- Linux内核的多漏洞链:能从普通用户权限一路提权到完整系统控制
CyberGym这个网络安全基准上,Mythos跑了83.1分。Opus 4.6是66.6。差距不是10分20分能形容的——这是从「能帮你看代码」到「能自己挖0day」的质变。
熟悉这个圈子的都知道,FFmpeg的代码被全世界的安全团队、模糊测试器、静态分析工具反复扫过。500万次测试漏掉的洞,意味着传统手段已经走到了某个尽头。
Project Glasswing为什么需要联盟
这事最微妙的地方在这儿:Mythos的能力是双刃剑。
一边是Anthropic这种公司能用它防御,一边是任何一个有能力调用类似模型的人,理论上也能用来攻击。Anthropic之前的处理方式是憋着不公开发布——只给大约40家公司提供受限访问。
Project Glasswing做的事,本质是把「防御方」先拉起来。
12家launch partner里,AWS、Microsoft、Google、Apple——这是云厂商;Cisco、CrowdStrike、Palo Alto Networks——是网络安全巨头;JPMorganChase代表金融业关键基础设施;Linux Foundation那块更关键,开源生态的安全维护一直是个老大难。
CrowdStrike的Elia Zaitsev说了句很有分量的话:
漏洞被发现到被利用的窗口已经塌缩了——以前要几个月,现在几分钟。
Linux Foundation的Jim Zemlin也补了一刀:开源维护者历来是自己琢磨安全。意思很清楚——以前是几个志愿者守着千万行代码,现在是大模型自动化扫,攻防节奏完全不在一个维度。
谁是真受益者
资本市场已经开始算账了。Mizuho发了一份报告,看好CrowdStrike——逻辑是,Project Glasswing这件事会让企业重新意识到端点防护的价值。Motley Fool押的是Palo Alto Networks,看的是它的平台化战略和tokens消耗能力(PANW有1550个平台客户,同比涨35%,净留存率119%)。
但说到底,这事真正要解的不是哪只股票涨。
是这样一个问题:当一个AI模型能在两周内挖出几千个高危漏洞时,谁来确保这种能力先到防御方手里?
Anthropic的答案是:拉一个联盟,让最有能力修补的那批公司先用上,再逐步外推。
一个反常识的细节
值得多说一句的是Mythos的工作方式。
它不是「按钮一按出报告」。Anthropic披露的技术细节里,模型自己做高级代码推理、自己把多个exploit串成攻击链、自己开发复杂的攻击路径——全程不需要人类指引。
这种自主性放在5年前是科幻。放在今天,已经是要赶紧给它配护栏的现实。
OpenBSD那个27年的洞,过去几代人的安全研究员都没找出来。FFmpeg那个洞躲过了500万次测试。这两个数字摆在一起,很难不让人怀疑——传统软件安全的整套方法论,可能要重写。
Glasswing只是开始。下一步要看的是:12家巨头能不能在自家产品里把这些洞修干净,再赶在被滥用之前。
时间窗很小。
参考来源:Project Glasswing: Securing critical software for the AI era(Anthropic官方);Project Glasswing Proved AI Can Find the Bugs. Who's Going to Fix Them?(The Hacker News);CrowdStrike to rally as Anthropic spotlights AI cybersecurity threats(CNBC)