Anthropic“Project Glasswing”扩大至150家组织

Anthropic 正在扩大其 Project Glasswing 项目规模。今年4月初，该项目启动时约有50家合作伙伴获得了 Claude Mythos Preview 的访问权限，用于扫描代码库中的安全漏洞。据 Anthropic 最近 披露，这些合作伙伴已发现超过1万个高危或严重级别的安全缺陷。

此次扩展新增约150家组织。这些组织来自15个以上国家，其中大部分还为更多地区提供关键基础设施。新加入的合作伙伴覆盖了最初群体中代表性不足的行业，如电力、水务、医疗、通信和硬件。不少新成员是供应商——即维护代码库的公司或非营利组织，这些代码库被全球大量其他组织（包括政府）所依赖。

所有合作伙伴的共同点是，一旦其代码库遭受成功攻击，后果将是灾难性的。Anthropic 估计，大多数合作伙伴若遭重大攻击，可能影响超过1亿人，并对全球和国家安全生产生重要影响。

Project Glasswing 的角色

Project Glasswing 和 Claude Mythos Preview 的能力已在软件行业和政府内部引发广泛讨论，话题聚焦于 AI 如何改变网络安全。这些讨论为项目扩展提供了依据，也塑造了 Anthropic 对项目宗旨的思考。

廉价、快速且具备强大网络能力的 AI 模型即将问世。Anthropic 希望 Project Glasswing 能推动各类机构建立反映这一现实的运营规范。Mythos Preview 延续了一个长期趋势：未来6到12个月内，许多其他 AI 公司也将拥有 Mythos 级别的模型，并且可能在没有防护措施的情况下发布。届时，网络攻击可能会更频繁、更难以预测。网络防御者必须 适应以跟上节奏。

Anthropic 的角色是双重的：第一，通过安全地提供更优质模型、工具和共同基础设施的广泛访问，帮助软件行业适应变化；第二，逐步将提供的支持从发现漏洞转向披露、修复和部署补丁。

支持网络防御者

截至目前，企业、非营利组织、维护者和研究人员已迅速行动。在 Project Glasswing 启动的头几周，每个成员都开始大规模使用 Mythos Preview，与其他合作伙伴共享信息和最佳实践，并与第三方合作对模型发现的问题进行分类。这些组织适应新工具的方法，可以也应该在数以百万计易受攻击的组织和开发者中广泛复制。

为此，Anthropic 最近发布了 Claude Security——一款利用最新公开前沿模型（如 Claude Opus 4.8）扫描代码库并建议补丁的产品。此外，Anthropic 还向受信任的安全团队提供 内部开发的工具，帮助 Project Glasswing 合作伙伴更快发现漏洞。

长期目标是支持行业为强大网络模型时代创建新的举措、标准和基础设施。

加速补丁与其他安全工作

正如 Anthropic 先前所述，网络安全目前的瓶颈在于验证、披露和修复 Mythos 级别模型所能发现的大量漏洞。

Mythos Preview 本身也能提供帮助。许多合作伙伴现在使用该模型编写补丁，并进行预发布检查以防止漏洞出现。Mythos Preview 还可用于渗透测试、自动化威胁检测与响应、用内存安全语言重建遗留代码库等防御任务。

Anthropic 正在与第三方讨论如何大幅提升开源软件漏洞的审查和修复规模。同时也在分享向开源维护者披露漏洞的思路和最佳实践，以便这些报告更易于分类和处理。

未来之路

为应对即将到来的挑战规模，数十万组织、研究人员和维护者可能需要访问最先进的网络能力和工具。Anthropic 正在尽快安全地开放 Mythos 级别能力的通用访问。为此，需要高度稳健的防护措施防止模型网络能力被滥用——目前 Anthropic 及所有已知的 AI 开发者尚未开发出这样的防护措施。由于网络安全兼具有益和破坏性用途，制作既强健又精确的防护措施是一大挑战。

与此同时，Anthropic 计划进一步扩展 Project Glasswing，优先考虑额外关键基础设施提供商、重要开源软件维护者和安全测试者。未来扩展将像本次一样覆盖美国及海外组织。Anthropic 还计划扩大其“网络验证计划”，为更多组织赋予 Mythos 级别能力用于特定防御任务。

未来前沿模型的发布将更加高赌注。能力将在所有领域持续提升，包括网络安全这样攻防双刃的领域。这不是最后一次需要应对此类挑战，但 Project Glasswing 教会了 Anthropic 在模型跨越重要能力门槛时如何应对。如果成功，Anthropic 希望为防御者带来永久性优势。