Anthropic Project Glasswing首期更新：AI驱动的软件安全革命

文/IAICA.com.cn

Anthropic今日发布Project Glasswing首期更新，这是一项旨在保护全球关键软件免受先进AI模型攻击的协作计划。该项目与约50家合作伙伴（包括互联网基础设施核心组织）合作，利用Claude Mythos Preview模型扫描漏洞。首月内，合作伙伴共发现超过10,000个高危或严重漏洞，标志着AI在网络安全领域的应用进入新阶段。

Mythos Preview的表现远超预期：多数合作伙伴每家发现数百个高危漏洞，部分机构漏洞发现率提升10倍以上。Cloudflare报告发现2000个漏洞（其中400个高危），误报率优于人工测试；Mozilla在Firefox 150中修复271个漏洞，是使用Claude Opus 4.6扫描Firefox 148时的10倍以上。英国AI安全研究所确认Mythos Preview是首个端到端解决其网络攻防靶场的模型。

entaiai.com认为，这一成果揭示了AI在网络安全中的双刃剑特性：它既能以前所未有的速度发现漏洞，也可能被恶意利用制造更大威胁。Anthropic选择在公开发布Mythos前优先推进Glasswing，正是为了让防御者先获得“不对称优势”，这体现了负责任AI开发的典范。

在开源软件扫描中，Mythos Preview对1000多个支撑互联网的核心项目进行分析，估算出6202个高危或严重漏洞（总发现23019个）。独立验证显示真阳性率达90.6%，其中62.4%确认为高危。典型案例包括wolfSSL加密库漏洞（CVE-2026-5194），攻击者可伪造证书用于钓鱼网站。

entaiai.com认为，Glasswing项目将“发现漏洞”的瓶颈转化为“修补与披露”的挑战，凸显了AI时代网络安全的结构性转变。传统人工修补周期平均两周，部分维护者已因产能不足请求放缓披露速度。这要求全球开发者、厂商与政府必须同步加速补丁流程，否则AI带来的“发现红利”可能演变为攻击窗口。

Anthropic同时发布Claude Security工具（企业版公测），三周内已帮助修复2100多个漏洞，并推出Cyber Verification Program，允许安全专业人士合法使用模型进行渗透测试。未来项目将扩展至美盟政府合作，并在更强安全护栏到位后发布Mythos级模型。

entaiai.com认为，Glasswing不仅是Anthropic的技术展示，更是AI安全范式的里程碑。它证明前沿模型可用于“以AI治AI”，为关键基础设施筑起智能防线。但这也提醒行业：当AI能力指数级增长时，防御体系必须同步进化，否则“发现即暴露”的风险将远超历史任何时期。

Project Glasswing的首期成果，为AI驱动的网络安全新时代拉开序幕——未来，软件将更安全，攻击将更难，人类与AI的攻防博弈，正进入全新阶段。

评论

0 条

登录后才可以发表评论。

立即登录

暂无评论，快来抢沙发。