type
Post
status
Published
date
Apr 8, 2026
slug
anth
summary
Anthropic 正式启动了 “透明之翼”计划 (Project Glasswing)。这不仅是一次技术发布,更是一场由 Amazon、Google、Microsoft、Apple、NVIDIA、Cisco 及 JPMorganChase 等巨头组成的全球防御联盟。
tags
文字
思考
人工智能
category
心情随笔
icon
password
Description
1. 隐藏在代码深处的“五千亿美元”定时炸弹
在数字文明的底层,我们的银行系统、医疗记录和电力网格并非运行在坚固的基石之上,而是漂浮在数以亿行计、布满细微裂痕的代码海洋中。据估算,全球网络犯罪每年给经济带来的损失高达 5000 亿美元。面对来自跨国黑客组织甚至特定国家背景的精密攻击,传统的“人工审计+自动化扫描”模式已显得捉襟见肘。
为了在失控前筑起最后一道防线,Anthropic 今日正式启动了 “透明之翼”计划 (Project Glasswing)。这不仅是一次技术发布,更是一场由 Amazon、Google、Microsoft、Apple、NVIDIA、Cisco 及 JPMorganChase 等巨头组成的全球防御联盟。该计划旨在利用一种全新的、超越人类极限的 AI 力量,将这场不平衡的攻防战带入“防御优先”的新时代。
2. 核心看点一:Claude Mythos Preview —— 超越人类极限的“数字神谕”
支撑该计划的核心是 Anthropic 秘密研发的实验性模型:Claude Mythos Preview。这款模型暂不向公众开放,它是专门为极其复杂的网络安全与编程推理而生的“前沿利刃”。
Mythos Preview 的恐怖之处在于其**“代理式能力”(Agentic skills)**:它能完全脱离人类指令,自主进行逻辑推理、环境探索并构建攻击路径。在评估 AI 辅助安全的关键基准测试中,它展现了对前代最强模型 Claude Opus 4.6 的断层式领先。
评估基准 (Benchmark) | Claude Mythos Preview | Claude Opus 4.6 |
CyberGym (漏洞复现) | 83.1% | 66.6% |
SWE-bench Verified (软件工程验证) | 93.9% | 80.8% |
Terminal-Bench 2.0 (终端操作能力) | 82.0% | 65.4% |
值得注意的是,在 Terminal-Bench 2.0 测试中,Mythos 开启了“最大努力自适应思考”模式,单项任务消耗了高达 100 万个 Token 的计算资源。这种“暴力美学”般的推理能力,使其能够洞察人类肉眼永远无法触及的代码逻辑。正如 Cisco 高管 Anthony Grieco 所言:
“AI 能力已经跨越了一个门槛,这从根本上改变了保护关键基础设施的紧迫性。传统的系统加固方式已不再足够,我们必须以过去不可能的速度和规模来识别并修复漏洞。”
3. 核心看点二:被忽视了 27 年的漏洞,AI 仅用几秒便看穿
Mythos Preview 在实战中的表现足以令安全界感到脊背发凉。在没有任何人类干预的情况下,它在每一个主流操作系统和浏览器中都发现了高危的“零日漏洞”(Zero-day):
- OpenBSD 的 27 年“幽灵”: Mythos 发现了一个潜伏在 OpenBSD 中长达 27 年的远程崩溃漏洞。作为全球公认最安全的操作系统之一,该漏洞在近三十年的无数次人工审计中竟然完美隐身。
- FFmpeg 的 16 年陈疾: 在处理全球海量视频编解码的开源工具 FFmpeg 中,Mythos 锁定了一个存在 16 年的漏洞。讽刺的是,这行代码此前已被自动化测试工具扫描了超过 500 万次,却从未被标记。
- Linux 内核的漏洞链: 模型的代理式推理让它能像高级黑客一样,自主发现并“串联”Linux 内核中的多个弱点,从而实现从普通权限到系统完全控制权的提权。
为什么传统工具会失败?因为它们缺乏 Mythos 那种自主推理的能力。它不是简单的代码匹配,而是像一个拥有几十年经验的顶级黑客,在代码的迷宫中寻找逻辑的坍塌点。
4. 核心看点三:攻防窗口的坍塌 —— 从数月缩短至数分钟
过去,一个漏洞从被发现到被利用,防御者通常有数月的缓冲期。但随着 AI 的介入,这个“时间之窗”正在急剧坍塌。
这种改变不仅在于“速度”,更在于“规模”。AI 使得同时对全球范围内的高精密、高复杂度攻击成为可能。CrowdStrike 首席技术官 Elia Zaitsev 对此发出警告:
“漏洞发现与被对手利用之间的窗口已经坍塌——过去需要数月,现在利用 AI 仅需几分钟。Mythos 展示了防御者大规模作战的可能性,但对手也必然会寻求同样的能力。这不是减速的理由,而是我们必须共同加快行动的原因。”
5. 核心看点四:价值一亿美元的“防御盾牌”
Anthropic 意识到,单打独斗无法赢得这场 AI 攻防战。因此,“透明之翼”计划更像是一个全球性的资源投放:
- 1 亿美元的使用额度: Anthropic 投入价值 1 亿美元的 Mythos Preview 额度,供合作伙伴加固全球最关键的数字基础设施。
- 开源生态的“保护伞”: 向 Linux 基金会旗下的 Alpha-Omega 等组织捐赠 250 万美元,向 Apache 基金会捐赠 150 万美元。
保护开源代码(Open Source)是全球安全的基石,因为这些代码支撑着银行、电力和军事系统。Palo Alto Networks 首席产品官 Lee Klarich 指出:
“这不仅是寻找漏洞的游戏规则改变者,更标志着一个危险的信号:攻击者很快也将能利用 AI 以更快的速度开发利用程序。现在是时候全面现代化全球的网络安全栈了。”
6. 核心看点五:有克制的权力 —— 为什么我们不能拥有 Mythos?
尽管 Mythos Preview 能力极强,但 Anthropic 明确表示:目前不打算向公众开放此模型。
这种克制源于深重的责任感。Mythos 如果被恶意利用,将成为网络犯罪分子的终极武器。为此,Anthropic 正在利用 Mythos 带来的经验开发全新的 “安全护栏” (Safeguards)。
为了兼顾安全与协作,Anthropic 宣布将推出 “网络验证计划” (Cyber Verification Program)。这将为通过审核的安全专家提供受控的访问权限,确保这把“前沿利刃”始终掌握在维护者手中,而非破坏者手中。
7. 在 AI 驱动的安全时代,我们准备好了吗?
“透明之翼”计划(Project Glasswing)的名字取自一种翅膀透明的蝴蝶(Greta oto)。它寓意着两层含义:一是漏洞往往“隐藏在明处”,如同透明的蝶翼;二是防御手段必须像透明的蝶翼一样,通过公开透明的协作来规避风险。
这场变革才刚刚拉开序幕。未来的网络安全将不再是人力物力的消耗战,而是 AI 辅助下的常态化防御。
互动思考: 当 AI 能够自发地、以秒级速度修复其赖以运行的底层系统时,人类在软件构建与安全维护中的角色,将发生怎样的本质转变?
