TL;DR
Anthropic 在 5 月 22 日公布了"玻璃翼"计划(Project Glasswing)的首份成绩单:约 50 家合作伙伴在一个月内借助 Claude Mythos Preview 模型,挖出了 1 万多个高危或严重级别的漏洞。同一周,Anthropic 又宣布将在不远的将来把 Mythos 级模型面向公众开放。这意味着,AI 在网络安全攻防上的天平开始明显倾斜,问题是:它会先倒向防守方,还是攻击者?
一、先认识两个新名词
如果你最近被"Mythos"和"Glasswing"两个词刷屏,别慌,它们其实指代两件事。
Claude Mythos Preview是 Anthropic 还没正式发布的一款新模型。它在通用能力上不弱,但真正惊人的能力点是安全审计——读源码、找漏洞、给出修复建议。可以把它想成一位能 24 小时连续作业、且不会摸鱼的资深漏洞研究员。
Project Glasswing(玻璃翼计划)是 Anthropic 4 月 7 日宣布的产业联盟,参与方包括 AWS、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorganChase、Linux Foundation、Microsoft、NVIDIA、Palo Alto Networks 等。简单说,Anthropic 把 Mythos 这把"提前发出来的钥匙"先交给联盟成员,让防守方先用 AI 把"全世界最重要的那些软件"再过一遍筛子。Anthropic 自己承诺为这项工作提供高达 1 亿美元的额度使用,另外向开源安全组织捐赠 400 万美元。
为什么要这么做?Anthropic 自己的说法是:Mythos 这种能力早晚会出现在别家模型上,"先给守方"是为了给整个行业一个时间窗口去修补已知风险。
二、为什么一个月就能找 1 万个漏洞?
按照 Anthropic 5 月 22 日发布的更新,约 50 家受信任合作伙伴在一个月内累计上报了"超过 1 万个高危或严重级别"的漏洞,覆盖大多数主流操作系统和浏览器,以及一批被称为"系统性关键代码库"的项目。
如果你觉得"一个月一万个"这个数字夸张,可以这样类比:传统的人工渗透测试,一个三人小组三个月能在一个中型项目里找出几十到上百个漏洞已经算是高产。Mythos 的玩法不同——它能在拿到源码后,逐文件、逐函数地走"模式识别 + 数据流追踪 + 假设验证"的流水线,而且不需要午休、不需要交接班。这就把"漏洞挖掘"从手工艺活,变成了一条可以横向扩展的流水线。
但需要立刻泼一盆冷水:1 万这个数字,是"AI 报上来的高危/严重候选漏洞",不等于"1 万个新公开 CVE"。每一条候选都得人工复核、修复、走披露流程。再厉害的模型,也不能替代后面的人类工程师补丁、回归测试和协同披露。
三、防守方先拿到,意味着什么?
Bruce Schneier 在 4 月的博客里给出了一个朴素但精准的判断:AI 漏洞挖掘工具最终会被攻击者用上,唯一的问题是"先后顺序"。Anthropic 的赌注就压在"防守方先用一段时间"。
这套逻辑听起来眼熟——它和当年 Google Project Zero、微软的 Patch Tuesday、Apple 的 Bug Bounty 都是一个思路:与其等漏洞被坏人发现,不如自己先找出来。区别在于这次的"自己"是 AI,规模和速度都不一样。一个 50 人的合作伙伴联盟,过去一年凑齐的漏洞数量可能也不到现在 Mythos 一个月的量。
对普通用户来说,这件事的影响其实分两段:
短期内,你会感受到一些主流操作系统、浏览器、关键开源库的补丁节奏明显加快。可能某个周二早上更新完手机系统,发布说明里突然多了几十条 CVE 编号,但你并不会在新闻里读到对应的攻击案例——因为漏洞还没流到外面就被堵上了。
中期来看,等 Mythos 级模型对公众或更多开发者开放(Anthropic 在 5 月 25 日表示"近期"会放开),攻防节奏会陡然提速。每一个长尾的开源库、每一段无人维护的旧代码,都将同时被防守者和潜在攻击者重新审视。Schneier 的担忧是:那些没有大厂背书、没有专门安全团队的中小项目,会成为新一轮风险集中地。
还有一个隐藏问题:这 50 家合作伙伴几乎清一色是云厂商、芯片大厂和金融巨头,他们最有动机修补的也是自家产品。那些更广泛使用、但没有商业团队维护的开源中间件——某个被全世界 Web 服务器都依赖的 C 库、某个被 npm 间接引用了几千次的解析器——很可能并不在第一批扫描清单里。等 Mythos 真正"全民开放"那天,攻击者会先把这些"中性带"扫一遍。
四、对你我意味着什么
如果你是普通用户,最直接的动作只有两条:开自动更新,别拖延任何安全补丁。
如果你是开发者,可以开始关注一个更实际的话题:怎么把"AI 辅助安全审计"接进自己的 CI/CD 里。Anthropic 已经在公测 Claude Security 产品,重点就是面向企业安全团队做扫描、分诊和补丁建议。这条路不需要你等到 Mythos 对外开放——以现有的 Claude Opus 4.7 配合 SAST 工具,已经能跑出有用的初筛报告。
如果你是产品负责人或风险管理者,那真正该思考的是另一个问题:你的供应链里那些"看起来一直没出过事"的小依赖、老内核模块、被默认信任的第三方组件,下次扫描时如果突然冒出几十个高危项,你的响应流程能否承接得住?
玻璃翼计划告诉我们的是:AI 不会让网络更安全或更危险——它只是把双方的能力同时按下了加速键。先抬头看路的那一方,会赢得几个月的窗口期。
参考资料
- Project Glasswing: An initial update — Anthropic
- Claude Mythos Preview — red.anthropic.com
- Anthropic to release Mythos-class models to the public — The Register
- On Anthropic’s Mythos Preview and Project Glasswing — Schneier on Security
