Anthropic 牵头、亚马逊、苹果、谷歌、微软、NVIDIA 等12家科技巨头突然宣布启动 Glasswing 计划，目标很明确：用AI来保障全球关键软件的安全。

这阵容，说是”神仙打架”也不为过。

一个模型，让所有科技公司坐不住了

这次计划的核心，是一个叫 Claude Mythos Preview 的模型。

Anthropic 在公告里说了一句很直白的话：这个模型已经达到了一个可怕的水平——在发现和利用软件漏洞这件事上，它已经超越了除了最顶尖安全专家之外的所有人。

Mythos Preview 在测试中找到了数千个高危漏洞，分布在所有主流操作系统和浏览器里。有些漏洞已经”存活”了几十年，经过了无数次人工审查和自动化安全测试，依然没被发现。

说实话，我看到这个描述的时候后背有点发凉。

为什么是现在？

很多人可能会问：AI找bug这事，早就有了，为什么突然要搞这么大动静？

关键在于 “利用” 这两个字。

找漏洞和利用漏洞是两回事。前者更像是在房子里巡逻的保安，后者则是能撬锁、入侵、控制系统的”高手”。Mythos Preview 不只是能找到漏洞，它还能自主开发出利用这些漏洞的 exploit。

Anthropic 明确说了：按照AI的发展速度，这类能力很快就会扩散。到时候， 网络攻击的门槛会大幅降低，频率和破坏力都可能飙升。

这个时间窗口，才是各家公司真正担心的。

100亿美元，买的是什么？

Anthropic 宣布投入 1亿美元用于 Glasswing 计划的API使用额度，再加上 400万美元直接捐赠给开源安全组织。参与的40多个机构可以用 Mythos Preview 扫描自己的一手代码和开源组件。

但换个角度想，与其说这是”投入”，不如说是保险。

全球网络犯罪每年的损失约5000亿美元。如果AI真的让网络攻击质变，那这个数字可能还会翻番。1亿美元？真不算贵。

这件事的蝴蝶效应

Glasswing 计划还释放了一个信号：AI军备竞赛正在从”能力竞赛”转向”安全竞赛”。

以前各家公司拼的是谁家的模型更强、更聪明。但现在，谁能更好地控制这种能力，谁就能拿到下一阶段的入场券。

对安全行业来说，这可能是最直接的一次AI应用。对开源社区来说，有人愿意真金白银地支持安全维护，也是好事。

但话说回来，当一个模型已经能自主发现几十年未见的漏洞，并且能写出利用代码的时候——这把刀到底会更偏向防守还是进攻，依然是个问号。

Glasswing 是开始，不是答案。