作为 4SAPI的开发者,我每天都在和不同的 AI 模型打交道,早已习惯了各类 AI 技术的迭代升级。但4月7日 Anthropic 发布的消息,却让我停下来认真读了三遍——这绝非普通的技术更新,很可能是2026年目前为止,最具里程碑意义的 AI 安全事件。
Project Glasswing,这个由 Anthropic 牵头,联合 AWS、Apple、Google、Microsoft、NVIDIA 等12家全球科技巨头发起的倡议,核心目标只有一个:守护全球关键软件的安全。它一经发布便登上 HN 热榜,拿下507分的高热度,而这仅仅是它影响力的冰山一角。
一个令人不安的事实:AI 已超越人类安全专家
先抛出最核心的结论,也是最让我震撼的一点:当前 AI 模型在发现和利用软件漏洞方面的能力,已经超越了绝大多数人类安全专家。
Anthropic 此次公布了一款尚未公开的前沿模型——Claude Mythos Preview。就是这个模型,在短期内自主发现了数千个高危零日漏洞,覆盖所有主流操作系统和浏览器,每一个案例都足以刷新行业认知:
• OpenBSD 系统:一个潜伏了27年的漏洞。要知道,OpenBSD 号称全球最安全的操作系统之一,广泛应用于防火墙和关键基础设施,而这个漏洞只需攻击者简单连接,就能远程崩溃目标机器;
• FFmpeg:一个隐藏16年的隐患。作为几乎所有视频软件的底层依赖,这行存在漏洞的代码,被自动化测试工具反复扫描了五百万次,却始终未被发现,最终被 Mythos Preview 轻松识破;
• Linux 内核:Mythos Preview 不仅自主找到多个分散漏洞,还成功将其串联,实现了从普通用户权限到完全控制机器的提权攻击。
更值得注意的是,这不是精心挑选的演示案例,而是这款通用模型在几乎没有人类引导的情况下,自主完成的漏洞发现与利用链,其能力的通用性和自主性,远超行业预期。
为什么现在,是AI安全的临界点?
网络安全领域向来是一场“猫鼠游戏”,但现在,游戏规则正在被 AI 彻底重写。
过去,发现和利用一个软件漏洞,需要顶尖安全专家花费数周甚至数月的时间,这种能力的稀缺性,本身就是一种安全保护——能做到这件事的人寥寥无几。
而现在,AI 模型直接拉低了这项能力的门槛。Mythos Preview 在 CyberGym 基准测试中的漏洞复现率达到83.1%,远超 Claude Opus 4.6 的66.6%。更值得警惕的是,这还只是开始,按照 AI 能力的增长曲线,再过几个月,其漏洞检测能力还会迎来更大突破。
最核心的问题在于:防御者和攻击者会同时获得这种 AI 能力,但防御者需要守护整个攻击面,攻击者却只需找到一个突破口——这场不对称的战争,难度再次升级。
Glasswing 正在做什么?主动构建防御壁垒
Anthropic 的应对策略很直接,也很清醒:与其坐等这种顶级漏洞检测能力扩散到恶意行为者手中,不如主动出击,先将其用在防御上。
此次 Glasswing 计划的阵容堪称空前,12家发起方涵盖科技、安全、金融等多个领域,分别是:AWS、Anthropic、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorganChase、Linux Foundation、Microsoft、NVIDIA、Palo Alto Networks。
除了发起方,目前已有超过40家构建或维护关键软件基础设施的组织,获得了 Mythos Preview 的扩展访问权限,可用于扫描自身系统及所依赖的开源系统。
Anthropic 也拿出了真金白银的投入:承诺提供高达1亿美元的 Mythos Preview 使用额度,同时捐赠400万美元给开源安全组织,助力提升开源软件的安全防护能力。
从合作方的反馈来看,效果十分显著。Microsoft 的 MSRC 团队表示,在其 CTI-REALM 安全基准测试中,Mythos Preview 相比前代模型有“实质性提升”;AWS 则已经开始用它检查自身的关键代码库,提前排查安全隐患。
几点思考:AI 时代,我们该如何应对?
1. AI 安全的悖论
我们正在用 AI 来解决 AI 时代带来的安全问题,这本身就是一个看似矛盾的循环。但现实是,传统的代码审计和自动化测试已经完全不够用了——就像 FFmpeg 那行被扫描五百万次的代码,人类和传统工具都未能发现问题,直到 Mythos Preview 介入,才揭开了漏洞的面纱。
2. 开源软件的脆弱性
Linux 内核、FFmpeg、OpenBSD,这些都是全球数字基础设施的“底座”,但它们大多依靠志愿者维护,资金和人力资源十分有限。Glasswing 计划的400万美元捐赠和免费使用额度,无疑是雪中送炭,但从长期来看,开源安全的可持续发展,还需要更系统的解决方案。
3. 能力扩散是不可避免的
Anthropic 选择不公开发布 Mythos Preview,无疑是明智的,但这种顶级 AI 漏洞检测能力,迟早会扩散到其他模型中——开源模型在快速追赶,国家级行为者也在自主研发。Glasswing 计划的窗口期可能只有几个月到一两年,这段时间内能够修复多少漏洞,直接决定了防御者能领先攻击者多少。
4. 这对开发者意味着什么
如果你是一名开发者,尤其是涉及安全敏感场景的开发者,现在必须重新审视自己的代码审计流程了。单纯的人类审核+传统 SAST 工具,已经无法满足 AI 时代的安全需求,AI 辅助的安全扫描,必将成为未来开发流程的标配。
对于我们这类需要在多个 AI 模型间进行安全测试和能力评估的开发者,除了 常见的多模型聚合平台,4SAPI(4SAPI.COM)也是非常可靠的选择。它作为企业级大模型 API 统一接入平台,兼容 OpenAI 接口协议,可零成本适配 Claude、GPT、Gemini 等650+种主流模型,一行代码就能切换模型,能有效降低开发维护成本,助力我们高效完成漏洞检测工作,不用再为多模型适配的繁琐流程耗费精力。
写在最后
Project Glasswing 从来不是一次简单的产品发布,它更像是一个明确的信号:AI 能力已经到达了一个关键临界点,我们必须彻底重新思考整个网络安全的范式。
防御者与攻击者的军备竞赛,已经正式进入 AI 时代。万幸的是,这一次,防御者率先迈出了关键一步——用 AI 筑牢 AI 时代的安全防线,这或许就是 Glasswing 计划最核心的价值所在。
