Anthropic 发起 Project Glasswing，联合多家机构用 AI 排查关键软件漏洞

Anthropic 发布网络安全计划 Project Glasswing，联合 AWS、Apple、Google、Microsoft、NVIDIA、JPMorgan Chase 等机构，将未公开模型 Claude Mythos Preview 用于防御性安全工作，并向 40 多家关键软件基础设施相关组织开放接入。

该模型在数周内已发现数千个高危零日漏洞，涉及主要操作系统、浏览器及其他重要软件，部分漏洞已完成修补。

合作规模与投入

参与 Project Glasswing 的机构阵容覆盖了云服务、硬件、操作系统和金融领域——AWS、Apple、Google、Microsoft、NVIDIA、JPMorgan Chase 均在名单中。Anthropic 将一个尚未公开的模型 Claude Mythos Preview 限定用于防御性安全场景，不对公众开放，仅向经过筛选的 40 多家关键软件基础设施相关组织提供接入权限。

从投入来看，Anthropic 承诺为该项目提供最高 1 亿美元的模型使用额度，并向开源安全组织直接捐赠 400 万美元。这组数字在 AI 安全领域属于相当可观的资源倾斜。

已取得的成果

Anthropic 声称，Claude Mythos Preview 在投入使用的数周内已经发现数千个高危零日漏洞，影响范围覆盖主要操作系统、浏览器及其他关键软件。其中部分漏洞已被相关方完成修补。

虽然 Anthropic 没有披露具体漏洞细节和受影响的软件名称，但这一速度和规模意味着 AI 辅助安全审计已经进入了实用阶段。

模型不开放的策略

值得注意的是，Claude Mythos Preview 暂不计划全面开放。Anthropic 将其定位为纯防御性用途，接入经过严格筛选，这一策略本身也反映了当前 AI 安全领域的一个核心张力：强大的代码理解能力如果不受限地开放，同样可能被逆向利用于攻击。

Anthropic 计划在 90 天内公开项目的阶段性成果，届时将有更多细节披露。