AI挖出27年漏洞后,惶恐的硅谷科技巨头们启动了＂玻璃翅＂项目

过去几周，一个代号为“Claude Mythos Preview”的人工智能模型，在主流操作系统和网页浏览器中，找到了数千个此前无人知晓的安全漏洞。

其中一个漏洞在OpenBSD中隐藏了27年，另一个在FFmpeg中存在了16年——那行有问题的代码被自动化测试工具运行过五百万次，始终没有暴露问题。

这个模型甚至自主串联了Linux内核中的多个漏洞，将普通用户权限一步步提升为机器的完全控制权。

发现这些漏洞的模型来自Anthropic。

今天，这家公司与亚马逊云科技、苹果、博通、思科、CrowdStrike、谷歌、摩根大通、Linux基金会、微软、英伟达和派拓网络共同宣布了一项名为“Project Glasswing”的新倡议。

项目名称Glasswing灵感来自玻璃翅神蝶——那种翅膀透明的蝴蝶，象征着网络安全中所需的清晰度和透明度。

该倡议的目标很直接：用前沿AI的能力，为全球最关键软件提供防御。

之所以选择现在启动，是因为Anthropic观察到其新模型Mythos Preview在网络安全方面已经跨过了一条重要的线。

Mythos Preview是一个尚未公开发布的通用模型，它揭示了一个现实：AI在代码能力上已经可以超越除最顶尖人类专家之外的所有人，无论是寻找漏洞还是开发利用程序。

按AI目前的进步速度，这类能力很快就会普及，而掌握它的人未必都会将其用于安全目的。

对经济、公共安全和国家安全来说，后果可能非常严重。Glasswing是一次紧急尝试，试图将这些能力优先配置给防守方。

在发起方的防御安全工作中，Mythos Preview已经投入使用。同时，Anthropic还将访问权限扩展到了另外40多家构建或维护关键软件基础设施的组织，让它们可以用这个模型扫描和保护自己的系统以及所依赖的开源代码。

为了支撑这些工作，Anthropic承诺提供最高1亿美元的模型使用额度，另外直接向开源安全组织捐赠400万美元——其中250万美元通过Linux基金会捐给Alpha-Omega和OpenSSF，150万美元捐给Apache软件基金会。

Mythos Preview的实力有目共睹。在过去几周内，它已经独立识别了数千个零日漏洞（即软件开发者此前完全不知道的缺陷），覆盖每一个主流操作系统、每一个主流网页浏览器，以及一系列其他重要软件。

除了上述 OpenBSD、FFmpeg和Linux内核案例，在Anthropic的前沿红队博客中，还提供了更多已经修复的漏洞技术细节。

值得一提的是，那个在OpenBSD中存在27年的漏洞，允许攻击者仅仅通过连接到机器就将其远程崩溃——而OpenBSD一向被认为是全球安全加固最强的操作系统之一，常用于防火墙和关键基础设施。

FFmpeg的漏洞则藏在一行被自动化工具触碰了五百万次的代码里。Linux内核的案例中，模型完全自主地完成了多漏洞串联利用。

评测基准CyberGym的数据进一步量化了这个差距：Mythos Preview在网络安全漏洞复现任务上的得分为83.1%，而Anthropic次优的Claude Opus 4.6只有66.6%。

在更广泛的编码和推理任务上，Mythos Preview也展示出当前少有的水平。

SWE-bench Verified测试中它获得了93.9%，Opus 4.6为80.8%；在SWE-bench Pro上分别为77.8%和53.4%；终端操作测试Terminal-Bench 2.0中，Mythos Preview得分82.0%，Opus 4.6为65.4%。

此外，GPQA Diamond得分为94.6%，Humanity‘s Last Exam（使用工具条件下）为64.7%，BrowseComp为86.9%。

Anthropic在系统卡中提供了更多关于模型能力、安全属性和一般特性的信息，并表示目前没有计划公开发布Mythos Preview——最终目标是让用户能够安全地大规模部署这类模型，用于网络安全以及其他需要高能力的场景。

为此，公司需要先开发出能检测和阻断模型最危险输出的防护措施，并计划随下一款Claude Opus模型推出这些防护。

Project Glasswing的合作伙伴将获得Mythos Preview的访问权限，用于查找和修复其基础系统中的漏洞或弱点——这些系统占据了全球共享网络攻击面的很大一部分。

预计工作将集中在本地漏洞检测、二进制文件黑盒测试、终端安全防护和系统渗透测试等任务上。

研究预览期间的大量使用由Anthropic的1亿美元信用额度覆盖，之后模型将以每百万输入 token 25美元、每百万输出 token 125美元的价格通过Claude API、Amazon Bedrock、Google Cloud Vertex AI和Microsoft Foundry提供。

多家合作伙伴已经使用Mythos Preview数周。

思科高级副总裁兼首席安全与信任官表示，AI能力已经越过了一个门槛，保护关键基础设施免受网络威胁的紧迫性发生了根本性变化，“没有回头路可走”，在硬件和软件中发现和修复安全漏洞的速度和规模前所未有。

亚马逊云科技的副总裁兼CISO指出，其安全团队每天分析超过400万亿次网络流量以寻找威胁，AI是大规模防御的核心，Mythos Preview已经帮助加强了代码安全。

CrowdStrike的首席技术官强调，从漏洞被发现到被攻击者利用的时间窗口已经急剧缩短——曾经需要数月，现在借助AI只需几分钟。

Linux基金会CEO表示，开源维护者过去往往只能靠自己解决安全问题，而Glasswing为这些关键代码库的维护者提供了一条可信的路径，使AI增强的安全能力成为每个维护者的“可靠副手”，而不仅仅是那些负担得起昂贵安全团队的机构。

谷歌安全工程副总裁指出，行业在量产后量子密码、负责任的零日披露、开源安全以及抵御AI攻击等问题上共同协作一直至关重要，谷歌将继续投资其安全平台。

除了合作伙伴的实际使用，Anthropic还表示将尽可能分享经验。

90天内，公司将公开报告已学到的教训、已修复的漏洞以及可以披露的改进。

他们还将与领先安全组织合作，制定一套AI时代安全实践演变的实用建议，可能涉及漏洞披露流程、软件更新流程、开源与供应链安全、安全开发生命周期与安全设计实践、受监管行业标准、分级与自动化以及修补自动化。

Anthropic一直与美国政府就Mythos Preview的攻击性和防御性网络能力进行讨论。

他们认为，保护关键基础设施是首要国家安全优先事项，这些能力的出现进一步说明美国及其盟友必须在AI技术上保持决定性领先。政府可以在评估和降低AI模型相关国家安全风险方面发挥关键作用。

Project Glasswing 只是一个起点。没有任何单一组织能独自解决这些网络安全问题——前沿AI开发者、其他软件公司、安全研究人员、开源维护者和各国政府，都扮演着不可或缺的角色。保护全球网络基础设施的工作可能需要数年，而前沿AI能力在未来几个月就可能大幅提升。