什麼是 Anthropic Project Glasswing？它如何改變網路安全？

如果你最近聽說過“玻璃之翼計劃”，但不太清楚它是什麼，克勞德·米索斯與它有什麼關係，以及為什麼整個網絡安全界都如此關注它，那麼這篇文章就是為你準備的。你來對地方了。以克勞德模型聞名的Anthropic公司推出了一項融合尖端人工智慧、科技巨頭和一種非常獨特方法的計劃：使用一種他們認為極其危險的強大模型……但只將其置於少數捍衛者手中。

Glasswing 專案遠不止是一個產品發布或一個新的 API。這是一項大規模的協同行動，旨在追蹤並修復全球關鍵數位基礎設施中的軟體漏洞，防止攻擊者（包括國家支持的組織）利用人工智慧技術加以利用。其核心是 Claude Mythos Preview，這是一個高度先進的實驗模型，Anthropic 公司之所以將其保密，正是因為它能夠發現並利用安全漏洞。

什麼是「玻璃翼」人類學計畫？它的真正目標是什麼？

Anthropic Project Glasswing 是由 Anthropic 與十幾家領先的科技和金融公司合作推出的基於人工智慧的網路安全聯盟。此後，又有超過40家負責關鍵軟體和基礎設施的機構加入了這項倡議。他們的目標很明確：在人工智慧時代，利用名為Claude Mythos Preview的實驗性模型，「保障全球最關鍵軟體的安全」。

背後的理念簡單卻意義深遠。如果網路犯罪分子和敵對國家要以前所未有的速度和規模利用先進的人工智慧來定位和利用漏洞，那麼避免落後的唯一方法就是使用更強大的模型……但必須以可控的方式進行，限制存取權限，並由值得信賴的防禦者掌握。 Glasswing 正是源自於人工智慧攻防潛力之間的這種張力。

Anthropic 公開承認，某些前沿模型在程式碼審計和漏洞查找方面已經超越了大多數人類。只有業內最傑出的專家才能超越它。 Claude Mythos Preview 就屬於這一行列：它是一款主要用於程式設計和推理的通用模型，在網路安全任務中表現出色，無論是在漏洞檢測還是利用方面。

「玻璃之翼」計畫的實際目標是利用該模型掃描、測試和加固代表全球攻擊面很大一部分的系統。支援網路的作業系統、瀏覽器、關鍵庫、虛擬機器管理程式、雲端服務、金融基礎架構和開源專案。所有這一切都遵循負責任的資訊揭露原則，並由企業、社區和政府直接合作完成。

人類組織堅信，沒有任何一個組織能夠獨自應對這項挑戰。這需要尖端人工智慧開發者、軟體公司、開源專案維護者、安全研究人員和公共管理部門的通力合作。 Glasswing 的目標是成為這樣的匯聚點，以人工智慧作為協同防禦的核心組成部分。

Claude Mythos 預覽：驅動「玻璃翼計畫」的 AI 模型

「玻璃之翼計畫」的核心是克勞德·米索斯預覽版，這是一款前沿機型，Anthropic 認為它在網路領域非常強大，因此決定不向公眾發布。與其他 Claude 模型不同，Mythos 不僅僅是「略微改進的版本」：內部和外部測試表明，它在程式設計、深度推理以及最重要的漏洞檢測和利用方面都取得了顯著的進展。

最引人注目的是，Mythos 並非專門作為安全模型進行訓練的。Anthropic 將他訓練成一名在編碼、分析和自動化方面極其優秀的技術模型；而附帶的結果是，他展現出了識別複雜軟體缺陷、開發有效漏洞利用程序以及將多個漏洞串聯起來以實現嚴重攻擊（例如權限提升或遠程代碼執行）的傑出能力。

在對比評估中，Claude Mythos Preview 在安全場景中輕鬆勝過 Claude Opus 4.6。在內部網路安全基準測試（Cyber​​Gym）中，Mythos 的成功率達到了 83,1%，而 Opus 4.6 的成功率為 66,6%。在軟體工程任務（例如 SWE-bench 和已驗證的變體）中，Mythos 也展現出了兩位數的改進，並且在高級推理測試（例如 GPQA Diamond 或 Humanity's Last Exam）中，Mythos 因其在數學和邏輯方面近乎“奧林匹克級別”的能力而脫穎而出。

網路安全的關鍵不僅在於你的程式水平，還在於你如何理解軟體行為。Mythos 能夠區分預期設計和程式碼在執行時的實際行為，發現邏輯漏洞、身份驗證繞過、驗證錯誤和複雜的漏洞利用鏈，而不僅僅是許多靜態掃描器已經偵測到的經典記憶體損壞模式。

為了引導這種潛力，Anthropic 在一個主體性框架內執行 Mythos。 它實現了多個階段的自動化：基於漏洞機率的文件分類、假設構建和在隔離環境（容器）中進行測試、自主生成概念驗證漏洞利用程序，以及後續的人工驗證。據該公司稱，其漏洞嚴重性評級中約有 89% 與專家評估結果相符。

發現的漏洞：數十年前的缺陷與獨立攻擊

Anthropic 聲稱，在密集使用 Claude Mythos Preview 的最初幾週內，他們已經發現了數千個高危險零日漏洞。受影響專案的開發人員對這些類型的缺陷完全不知情，而且許多缺陷都存在於已經部署和審核了幾十年的軟體中。

在 Anthropic 自己詳細描述的例子中，有三個特別引人注目的例子。:

• OpenBSD的Mythos 發現，世界上最強大的作業系統之一（用於防火牆和其他關鍵基礎設施）在 27 年前就存在一個漏洞。該漏洞允許遠端攻擊者僅透過建立特定連接即可癱瘓任何機器。
• FFmpeg的該模型在這個重要的視訊編碼和解碼專案中發現了一個存在了 16 年的漏洞，該漏洞存在於一行程式碼中，而自動化測試工具已經運行了超過 500 萬次，但都沒有檢測到該問題。
• Linux 核心和其他環境Mythos 成功識別並串聯了 Linux 核心中的多個漏洞，使普通用戶能夠完全控制系統。此外，還報告了虛擬機器管理程式和網路元件中的漏洞，這些漏洞可能導致虛擬機器逃逸和控制流劫持。

這些漏洞大多是完全自主發現的，而且在許多情況下，這些漏洞都是被完全自主利用的。除了定義總體目標之外，無需任何直接的人工幹預。此模型不僅能辨識漏洞，還能開發功能性攻擊方案：複雜的ROP鏈、用於繞過瀏覽器沙箱的堆噴射、KASLR繞過以及其他進階攻擊技術。

外部分析家強調了這項能力所帶來的經濟影響。如果一個模型能夠以相對較低的邊際計算成本定位並利用關鍵漏洞，那麼傳統的付費給研究人員以獎勵常規漏洞發現的模式就會失去部分意義。漏洞賞金之類的舉措仍然很重要，但它們可能會更側重於特別複雜或特定於特定場景的漏洞。

為了避免因向軟體維護人員發送大量品質可疑的自動化報告而造成後勤混亂。Anthropic 設計了一套分類和優先排序系統。首先，評估每個漏洞的嚴重性和可利用性；然後，將最嚴重的漏洞發送給專業的評估人員，由他們驗證每個漏洞，並在可能的情況下，提供模型提出的候選補丁，並正確標記其來源為人工智慧。

在資訊揭露流程方面，Anthropic遵循一套協調一致的架構。當修補程式可用時，該公司通常會等待約 45 天後才會發布關於漏洞及其利用的詳細技術細節，以便供應商和用戶有足夠的時間更新系統。在其他情況下，該公司會在其 Frontier Red Team 部落格上發布已發現漏洞的加密雜湊值，並承諾在漏洞修復後公佈詳細資訊。

「玻璃之翼」計畫聯盟的成員有哪些？

「玻璃之翼計畫」最引人注目的特點之一就是其創始合夥人的素質。Anthropic 匯集了 12 個組織，這些組織共同集中了全球大部分技術力量：公有雲、硬體製造商、安全公司、金融巨頭以及 Linux 生態系統的主要基礎。

該倡議的初始成員包括亞馬遜網路服務（AWS）、蘋果、博通、思科、CrowdStrike、谷歌、摩根大通、Linux基金會、微軟、英偉達和帕洛阿爾托網路。除了 Anthropic 本身之外，還有 40 多個其他組織開發或維護關鍵軟體和基礎設施，其中包括廣泛部署的開源專案。

每種類型的合作夥伴都能為解決問題帶來不同的拼圖。:

• 雲端平台提供者（AWS、Google雲端、微軟）: 他們管理龐大的基礎設施和交通流量。他們已經開始將人工智慧融入他們的防禦系統中，以分析每天數千億的網路流量。
• 硬體及網路設備製造商（博通、思科、英偉達）它的技術是人工智慧和網路流量運作的物理基礎。
• 安全公司（CrowdStrike、Palo Alto Networks）他們在入侵偵測、終端保護和事件回應方面處於最前線。
• 金融板塊（摩根大通）它代表著全球經濟基礎設施的重要組成部分，而這項基礎設施正受到高度攻擊和嚴格監管。
• 開源基金會（Linux 基金會、Apache 軟體基金會，透過捐贈）他們負責監管從新創公司到政府機構等各方使用的項目，例如 Linux 核心、Kubernetes 或大型 Web 伺服器。

許多合作夥伴已經在其自身的程式碼庫上測試 Mythos Preview 數週了。來自 AWS、微軟和 CrowdStrike 的高層已公開證實，該模型正在幫助加強關鍵組件，縮短從檢測到漏洞到攻擊者可能利用該漏洞之間的時間——人工智慧正在將這一時間窗口從數月壓縮到數分鐘。

Linux 基金會的參與尤其具有像徵意義。Glasswing 的執行長 Jim Zemlin 指出，安全專業知識一直以來都是一種奢侈品，只有擁有龐大專業團隊的組織才能享有，而維護全球大部分基礎設施的開源軟體維護者往往是資源有限的志工。借助 Glasswing 及其相關項目，這些維護者首次能夠使用基於邊界模型的偵測工具。

人類學研究所也與美國及其他盟國政府保持密切聯繫。 評估Mythos及類似模型對國家安全的影響。該公司認為，鑑於人工智慧技術正展現出網路攻防兩方面的潛力，維持人工智慧領域的領先地位如今已成為民主國家的戰略要務。

財務承諾、存取權限和安全限制

「玻璃翼計畫」並非只停留在發表良好意願的宣言上。它附帶相當具體的財務和使用承諾。 Anthropic承諾為參與本次研究預覽階段的參與者提供價值高達100億美元的Claude Mythos Preview使用額度。

這些學分涵蓋了相當可觀的計算量。這足以對大型程式碼庫、整個作業系統或軟體供應鏈的關鍵元件進行數百萬次深度分析。此階段結束後，該模型將以每百萬個初始代幣 25 美元和每百萬個退出代幣 125 美元的參考價格向 Glasswing 的常規參與者開放，可透過 Claude API、Amazon Bedrock、Google Cloud Vertex AI 和 Microsoft Foundry 存取。

此外，還有 4 萬美元直接捐給了開源安全組織。Linux 基金會向 Alpha-Omega 和 OpenSSF 撥款 2,5 萬美元，向 Apache 軟體基金會撥款 1,5 萬美元。目標是為關鍵專案提供資源，以便處理漏洞報告、應用補丁，並調整其流程，以適應自動化漏洞發現規模迅速擴大的現狀。

關於發行管道，Anthropic 態度堅決：《克勞德神話預覽版》不會對外開放。 在這個階段，正是因為其攻擊能力，它才會被禁用。相反，它將僅供 Glasswing 合作夥伴以及部分其他組織和開源維護者使用，並透過諸如 Claude for Open Source 或未來針對認證安全專業人員的 Cyber​​ Verification Program 等特定專案進行推廣。

安特羅皮克公司不得不反駁集中化和大型企業潛在競爭優勢的批評，捍衛其立場。該公司認為這是一個微妙的平衡：廣泛發布 Mythos 可能會助長對關鍵基礎設施的毀滅性攻擊，而以可控的方式限制其發布，並結合負責任的披露和最佳實踐分享，則可以在不賦予惡意行為者攻擊能力的情況下，加強整個生態系統。

近幾個月來，Anthropic本身也遭遇了一些令人尷尬的安全事件。 （例如內部草稿洩漏或打包錯誤導致原始程式碼暴露數小時），這引發了人們對其作為如此強大模型守護者的角色的質疑。該公司高層回應稱，這些問題源於發布工具的錯誤，而非其安全架構的結構性缺陷，並聲稱已審查相關流程以防止再次發生。

對網路安全的影響：從優先順序到暴露窗口

部署像 Claude Mythos Preview 這樣的模型，迫使人們重新思考一些經典網路安全教條。到目前為止，許多組織都專注於根據漏洞的嚴重性、被利用的可能性以及受影響系統的關鍵性來確定漏洞的優先級，並接受了部分積壓問題在相當長的一段時間內都無法解決的事實。

由於人工智慧能夠大規模地識別和利用漏洞，一些專家指出，問題不再是優先順序的問題，而是「暴露視窗」的問題。一旦發現系統漏洞，系統會保持脆弱狀態多久？組織具備多大的能力來近乎即時地偵測、修補、部署和驗證修復程式？

這促使公司朝著…的方向發展。 更加自動化的安全模型 並融入開發週期「軟體工廠」的概念正日益受到重視，這種工廠能夠系統地產生安全代碼，並提供可驗證的穩健性證據。安全不再是事後考慮的因素，而是從設計和實現的最初階段就融入其中，並利用人工智慧工具進行預防和檢測。

Glasswing 專案也強調了從上到下審查軟體供應鏈的必要性。第三方相依性、開源程式庫、網路元件、韌體、嵌入式系統……所有以前被認為相當安全的東西都可能包含長期存在的漏洞，而先進的人工智慧可以在幾個小時內將其暴露出來。

同時，這項措施也凸顯了一個令人不安的現實。當安全衛士和負責任的公司積極推進Glasswing等計畫時，犯罪集團和敵對國家行為體也在試驗更先進的模型，他們或利用公共工具，或透過不透明管道獲取更強大的功能。正因如此，Anthropic及其合作夥伴強調爭取時間的迫切性：必須利用這幾個月甚至幾年的時間，讓安全衛士重新掌握主動權。

適用於各種類型組織的開發和安全團隊這意味著幾個實際意義：更積極地維護更新的依賴項，將基於人工智慧的自動化程式碼分析整合到您的管道中，審查修補程式管理策略，並為人工智慧輔助的網路攻擊更加頻繁、速度更快、更加複雜的環境做好準備。

簡而言之，Anthropic Project Glasswing 標誌著人工智慧時代數位防禦理念的轉捩點。它融合了尖端模型和前所未有的漏洞發現能力、由科技和金融巨頭組成的聯盟、對開源生態系統的強力支持，以及旨在最大限度提升防禦效益並最大限度降低惡意使用風險的受限訪問方法。其核心訊息清晰明確：人工智慧改變了網路安全的遊戲規則，那些未能調整流程、工具和思維方式以適應這一新格局的人將會遠遠落後。