AI 攻防决战开启！亚马逊微软等 12 巨头联手

当你在银行转账、医院挂号、地铁出行时，背后运行的核心软件正面临前所未有的威胁。4 月 9 日，Anthropic 联合亚马逊、苹果、微软等 12 家科技巨头，正式启动Project Glasswing（琉璃翼计划），用 AI 对抗 AI，为全球关键软件筑起”智能防火墙”。这是人工智能时代网络安全规则的重塑。

⚠️ 致命漏洞藏了 27 年？AI 让黑客门槛归零

“AI 已经突破了网络安全的能力阈值，旧时代的防护方式彻底失效了。”思科首席安全官 Anthony Grieco 的警告，直指当前最严峻的现实：

漏洞挖掘进入AI 速通时代;：Anthropic 未公开的 Claude Mythos Preview 模型，已自主发现数千个高危零日漏洞——包括隐藏 27 年的 OpenBSD 系统漏洞（可远程瘫痪防火墙）、潜伏 16 年且经 500 万次测试未被发现的 FFmpeg 漏洞，甚至能串联 Linux 内核漏洞实现”普通用户提权至系统掌控”。

• 黑客门槛断崖式下降：过去需顶级专家数年钻研的漏洞挖掘技术，如今 AI 可在分钟级完成。全球每年 5000 亿美元的网络犯罪成本，或将因 AI 进一步飙升。

• 关键基础设施裸奔风险：从电力电网到金融系统，从医疗数据到军事设施，支撑现代社会的软件体系中，仍有海量未被发现的”透明漏洞”，如同玻璃翼蝴蝶的翅膀，隐秘却致命。

🤝 12 巨头 +40 家机构：用 AI 打造防御利器

Project Glasswing 的诞生，正是为了将 AI 的”破坏力”转化为”防护力”：

🔧 核心武器：Claude Mythos Preview

• 技术碾压：在 CyberGym 漏洞复现测试中，模型准确率达 83.1%，远超前代产品的 66.6%；在代码任务 SWE-bench Verified 中得分 93.9%，展现出顶级攻防能力。

• 防御导向：Anthropic 承诺提供 1 亿美元模型调用额度，以及 400 万美元开源安全捐赠，让合作机构免费使用该模型扫描防护。

🤖 豪华守护联盟

首批 12 家核心伙伴覆盖全球科技半壁江山：

“我们每天分析 400 万亿条网络流量，AI 是规模化防御的核心。”AWS 首席信息安全官 Amy Herzog 透露，该模型已在 AWS 核心代码库中发现多个高危漏洞并完成修复。

🛡️ 开源拯救计划：给程序员的”AI 安全助手”

“过去，只有大公司能负担顶级安全团队，开源维护者只能独自面对漏洞风险。”Linux 基金会 CEO Jim Zemlin 的话，道出了全球开源生态的痛点——开源软件占现代系统代码量的绝大多数，却长期缺乏安全资源。

Project Glasswing 针对性推出三大支持：

1. 向 40 余家关键软件维护机构开放模型权限
2. 向 Apache 软件基金会等捐赠 150 万美元专项基金
3. 推出Claude 开源计划，让开源开发者免费使用 AI 漏洞扫描工具

这意味着，即便是只有几个人的开源项目团队，也能拥有匹敌科技巨头的安全防护能力。

📈 90 天倒计时：重塑 AI 安全规则

“防御者必须现在行动，因为 AI 的进化速度以月为单位。”Anthropic 的紧迫感，体现在清晰的行动路线中：

• 3 个月内：发布全球漏洞修复报告，公开可披露的漏洞细节及防护方案
• 短期目标：制定 AI 时代的安全标准（包括漏洞披露流程、供应链安全规范等 7 大方向）
• 长期规划：成立跨政企的独立第三方机构，主导全球 AI 安全协作

值得关注的是，该计划已与美国政府展开沟通，将 AI 安全提升至国家战略高度。正如谷歌安全副总裁 Heather Adkins 所言：”无论是后量子加密还是 AI 攻防，行业必须联手应对新兴威胁。”

🦋 琉璃翼的隐喻：在透明中守护安全

Project Glasswing 以琉璃翼蝴蝶命名，蕴含双重深意：

• 蝴蝶透明的翅膀，如同隐藏在代码中的漏洞，难以察觉却致命
• 通透的翅膀让蝴蝶灵活避险，象征着开放透明的防御理念

当 AI 既能成为黑客的”万能钥匙”，也能成为守护者的”火眼金睛”，这场由 12 巨头开启的保卫战，不仅是技术的较量，更是责任的担当。未来已来，唯有协作与创新，才能让 AI 真正成为人类文明的守护者，而非破坏者。

💬 互动话题：你认为 AI 会让网络安全更坚固还是更脆弱？欢迎在评论区分享观点～