Project Glasswing：Anthropic 联合科技巨头利用 Claude Mythos 强化 AI 时代软件安全

核心要点

• 跨行业联盟成立：Anthropic 联合 AWS、苹果、谷歌、微软、NVIDIA、摩根大通及 Linux 基金会等 12 家核心伙伴启动 Project Glasswing。
• 新型模型威胁与机遇：未发布的 Claude Mythos Preview 模型展现出极强的编码能力，能发现并利用包括主流操作系统和浏览器在内的数千个高危漏洞。
• 防御性应用优先：该计划旨在将 AI 的漏洞发现能力转化为防御工具，防止此类技术被不当利用导致严重的经济和安全后果。
• 巨额资源投入：Anthropic 承诺提供价值 1 亿美元的 Mythos Preview 使用额度，并向开源安全组织直接捐赠 400 万美元。

详细分析

Claude Mythos 的突破性能力

Project Glasswing 的核心驱动力来自于 Anthropic 的新一代前沿模型——Claude Mythos Preview。这是一款尚未正式发布的通用模型，其在编程领域的表现揭示了一个严峻的事实：AI 模型在寻找和利用软件漏洞方面的水平，已经开始超越除顶尖专家以外的大多数人类。根据实验观察，Mythos Preview 已经在所有主流操作系统和网络浏览器中发现了数千个高危漏洞。这种能力的快速演进意味着，如果这些技术落入缺乏安全承诺的角色手中，可能会对全球经济、公共安全和国家安全造成严重威胁。

协同防御的战略布局

面对 AI 带来的安全挑战，Project Glasswing 采取了“以攻促防”的策略。Anthropic 并不孤军奋战，而是组建了一个涵盖云计算、硬件制造、金融服务及开源社区的庞大联盟。首批合作伙伴将利用 Mythos Preview 开展防御性安全工作，而 Anthropic 则负责分享研究成果以惠及整个行业。此外，该计划已扩展至 40 多家维护关键基础设施的组织，支持他们对第一方软件和开源系统进行深度扫描与加固。

资源支持与开源承诺

为了确保该计划的落地，Anthropic 投入了实质性的资源支持。除了提供 1 亿美元的模型使用信用额度外，公司还特别关注开源生态的安全，向开源安全组织捐赠 400 万美元。这种做法反映了 Project Glasswing 的核心理念：没有任何单一组织能够独立解决 AI 时代的网络安全问题，必须通过前沿 AI 开发商、基础设施提供商与安全专家的紧密协作来构建防线。

行业影响

Project Glasswing 的启动标志着 AI 安全领域进入了“主动防御”的新阶段。通过将具备极高攻击潜力的模型提前部署于防御端，行业巨头们试图在 AI 漏洞挖掘技术普及之前建立起技术壁垒。这不仅会改变软件漏洞修复的效率，也将迫使整个行业重新思考 AI 时代的软件开发生命周期（SDLC）。同时，这种大规模的跨竞争对手协作，为未来 AI 治理和安全标准的制定提供了重要参考范式。

常见问题

问题 1：什么是 Claude Mythos Preview？

Claude Mythos Preview 是 Anthropic 研发的一款尚未发布的通用前沿模型。它在编码方面具有极强的能力，能够发现并利用复杂的软件漏洞，其表现已超过绝大多数人类专家。

问题 2：Project Glasswing 包含哪些主要合作伙伴？

该计划的创始合作伙伴包括亚马逊（AWS）、Anthropic、苹果、博通、思科、CrowdStrike、谷歌、摩根大通、Linux 基金会、微软、NVIDIA 和 Palo Alto Networks。

问题 3：该计划如何支持开源软件的安全？

Anthropic 通过 Project Glasswing 向 40 多家维护关键基础设施的组织开放模型访问权限，用于扫描开源系统，并直接向开源安全组织捐赠了 400 万美元资金。