Anthropic拉来AWS、Apple、Google、Microsoft共建Project Glasswing:前沿模型开始从“写代码”走向“批量找零日漏洞”
Anthropic 宣布 Project Glasswing,并披露未发布前沿模型 Claude Mythos Preview 已发现数千个高危漏洞,覆盖主流操作系统、浏览器与关键开源组件,同时向合作方和关键基础设施维护者开放研究使用额度。这不是普通安全合作,而是 AI 网络攻防正式进入“模型级自动化找洞”时代。
【版权说明】本文为中文深度解读与观点整理,基于 Anthropic 与 Microsoft 官方公开信息进行原创分析,不是原文逐字翻译。原始内容版权归原发布方所有。
原始信源 1:Anthropic《Project Glasswing》:https://www.anthropic.com/glasswing
原始信源 2:Microsoft MSRC《Strengthening secure software at global scale: How MSRC is evolving with AI》:https://www.microsoft.com/en-us/msrc/blog/2026/04/strengthening-secure-software-global-scale-how-msrc-is-evolving-with-ai
一、这次更新到底是什么?
Anthropic 在 4 月 7 日宣布 Project Glasswing,这是一个围绕关键软件安全的联合行动,首批合作方直接拉来了 AWS、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorganChase、Linux Foundation、Microsoft、NVIDIA 与 Palo Alto Networks。更关键的是,Anthropic 首次高调披露,一个尚未公开发布的前沿模型 Claude Mythos Preview,已经能在主流操作系统、浏览器和关键基础设施软件中自主发现大量高危漏洞。
这条消息的真正分量,不在于又成立了一个行业联盟,而在于前沿模型的能力边界已经逼近一个敏感拐点:AI 不只是会写代码、补文档、做 agent 了,它开始可以规模化地找漏洞、串 exploit、并把网络攻防节奏整体推快。
二、为什么这条新闻很重?
Anthropic 给出的信息非常具体,已经不是抽象的“AI 有潜力帮助安全团队”那套说法,而是直接声称 Mythos Preview 在最近几周里发现了数千个高严重级别漏洞,其中包括:
- OpenBSD 中一个存活了 27 年的漏洞;
- FFmpeg 中一个经历数百万次自动化测试仍未被发现的 16 年老漏洞;
- Linux 内核里可被串联利用、最终拿到整机控制权的一组漏洞。
Anthropic 还说,这个模型在很多案例中几乎不需要人工引导,就能自主完成漏洞识别与相关利用路径分析。与此同时,Microsoft 也确认,其 MSRC 团队已用 Claude Mythos Preview 做内部评估,并认为这类模型会显著提升漏洞发现速度与覆盖面。两边对齐后,这件事的可信度明显更高了。
三、这对行业意味着什么?
我觉得这里至少有三个变化值得记住。
第一,网络安全开始进入“AI 放大器”阶段。
过去安全研究很大程度上受限于顶尖研究员数量、人工时间和复现成本。现在如果前沿模型真的能 24x7 地扫代码、找路径、给出可复现线索,那么安全能力的瓶颈就会从“有没有高手”转向“有没有足够算力、流程和修复能力去承接模型发现的问题”。
第二,防守方正在试图抢时间窗口。
Anthropic 这次没有直接公开放出模型,而是把它放进 Glasswing 这样的受控合作框架里,附带最高 1 亿美元使用额度和额外的开源安全捐赠。它释放的信号很清楚:厂商已经担心这类能力很快会扩散到更多模型和更多主体手里,所以想先把能力优先交给防守方,用来补关键基础设施和开源软件的洞。
第三,AI 安全竞争开始从“模型要不要更安全”转向“世界的软件能不能跟上模型的找洞速度”。
这其实是更硬核、也更少被大众讨论的一层。模型能力越强,真正脆弱的可能不是聊天机器人本身,而是全球早就堆满技术债的老系统、老组件和关键开源库。若修补链条跟不上,AI 带来的就不只是生产力提升,也可能是攻击面突然放大。
四、为什么 AWS、Microsoft、Apple 这类名字一起出现很关键?
因为这说明事情已经超出单一模型厂商自说自话的范围。Glasswing 的参与方覆盖云平台、企业软件、安全厂商、芯片公司、金融机构和开源治理组织,这意味着产业界正在把“AI 自动化找漏洞”当成真实的基础设施级议题,而不是实验室演示。
尤其是 Microsoft 这篇配套文章很值得看。它没有用夸张措辞,而是把重点放在 MSRC 怎样把 AI 接进漏洞验证、优先级判断、修复流程和客户交付里。这说明头部厂商的关注点已经不是“AI 能不能找洞”,而是“当 AI 找洞速度远超人工时,整个修复与响应体系怎么不崩”。
五、我怎么看这一步?
如果说 2025 年 AI 产业的主旋律还是模型、产品和算力,那么 2026 年很可能会新增一条主线:AI 驱动的网络攻防军备竞赛。
Glasswing 的意义,在于它把这个趋势提前说破了。未来真正的竞争,可能不只是谁的模型最强,而是谁能先把这些能力嵌进安全工具链、代码审查流程、开源维护体系和关键行业基础设施里。能先把“AI 找到的问题”变成“系统真的被修好”,谁才会拿到防守端优势。
六、一句话结论
Anthropic 的 Project Glasswing 说明,前沿 AI 已经开始逼近“自动化发现并利用高危漏洞”的现实门槛。接下来行业比拼的,不只是更强模型,而是谁能更快把这种能力变成受控、防守优先、可规模化落地的安全体系。