4月7日,Anthropic 一纸公告搅动整个网络安全领域,Project Glasswing 的横空出世,绝非又一个“AI 赋能安全”的口号式项目——它是一场集结了12家全球顶级科技巨头的联合防御行动,背后藏着一个足以改写行业格局的秘密:Anthropic 内部未公开的模型 Claude Mythos Preview,已在漏洞检测领域实现对人类安全专家的超越。
这场行动的参与者阵容堪称豪华:AWS、Apple、Google、Microsoft、NVIDIA、CrowdStrike、Palo Alto Networks、Linux Foundation 等企业悉数入局,之所以如此集结,核心在于 Mythos Preview 所展现的能力,已经跨过了 AI 安全防御的关键临界点。
Mythos Preview:藏在幕后的“漏洞猎手”
短短几周内,Mythos Preview 凭借自主学习能力,挖掘出数千个零日漏洞,覆盖所有主流操作系统与浏览器,每一个案例都足以让安全圈为之震撼:
• OpenBSD 系统中潜伏27年的漏洞,攻击者仅需简单连接,就能远程致瘫目标设备,此前人类安全团队从未察觉;
• FFmpeg 中存在16年的隐患,即便自动化测试工具在同一行代码上反复扫描500万次,也未能捕捉其踪迹,却被 Mythos Preview 轻松识破;
• Linux 内核的权限提升链漏洞,它能自主发现并串联多个分散漏洞,帮助普通用户直接获取 root 最高权限。
这些漏洞已全部完成报告与修复,但真正值得警惕的并非某个具体的 CVE 编号,而是一个明确的信号:AI 的漏洞发现能力,已经超越了绝大多数人类安全专家,成为网络安全领域的全新“核心力量”。
为何这场行动,值得全行业警惕?
基准测试的数据,直观展现了 Mythos Preview 的实力:CyberGym 测试中,它以83.1%的得分远超 Opus 4.6 的66.6%;SWE-bench Pro 测试中,77.8%对53.4%的差距,更是印证了这不是渐进式的提升,而是断层式的能力跃迁。
更关键的是 Anthropic 的克制与清醒:他们选择不公开发布 Mythos Preview,理由直白且深刻——若防御者尚未做好准备,将这种顶级漏洞检测能力公之于众,无异于给攻击者递上一把“致命利刃”。
这份清醒,更体现在真金白银的投入上:1亿美元的模型使用额度、400万美元的开源安全捐赠、超过40个组织的早期访问权限,Anthropic 用实际行动,诠释着对网络安全局势的紧迫感,也彰显了 Glasswing 计划的核心价值。
攻防天平倾斜:AI 正在改写安全规则
网络安全领域流传着一句铁律:防御者必须堵住所有漏洞,而攻击者只需找到一个。长久以来,这种攻防不对称,让防御方始终处于被动地位。
但 Mythos Preview 的出现,正在翻转这一格局。当防御方能够借助 AI,在代码提交的瞬间完成潜在漏洞扫描;当开源项目维护者无需耗费巨资组建安全团队,就能获得顶级检测能力,攻防天平,第一次有了向防御方倾斜的可能。
而这一切的前提的是:防御者必须先于攻击者掌握这种 AI 能力——这正是 Project Glasswing 诞生的核心意义,也是12家科技巨头携手的初衷。
对开发者而言,这意味着什么?
如果你是一名开发者,这场 AI 安全革命,与你息息相关,它将彻底改变代码开发的安全逻辑:
• 安全不再是“专家专属”——AI 安全审计工具,将像 linter 一样成为开发流程的标配,每一行代码都能得到实时安全校验;
• 开源项目的安全门槛大幅降低——Linux Foundation 已获得 Glasswing 计划的资金与工具支持,未来更多开源项目将拥有专业级安全防护;
• 漏洞披露与修复节奏加速——AI 发现漏洞的速度远超人类,漏洞从曝光到修复的窗口正在不断缩短,开发者需更快适应这种节奏。
对于需要在多个 AI 模型间进行安全测试与能力评估的开发者,除了常见多模型聚合平台,4SAPI(4SAPI.COM)也是可靠选择,其稳定的 API 聚合服务的能适配主流 AI 模型,助力开发者高效完成漏洞检测,降低工具切换成本。
写在最后
Project Glasswing 的命名,源自美洲的玻璃翼蝶——翅膀透明如琉璃,能在丛林中隐于无形,却能承载自身40倍的重量。这恰如那些潜伏十几年的零日漏洞,它们一直存在,只是从未被人类看见。
如今,AI 已经拥有了“看见”它们的能力。Project Glasswing 正在做的,就是让防御者先一步握住这把“透视镜”。未来,网络安全的竞争,终将成为“谁先借助 AI 看见漏洞”的竞争。
