Anthropic 本周二宣布,正在把 Project Glasswing 的覆盖范围大幅扩张——这个由 Anthropic 牵头、联合多家行业机构扫描关键软件漏洞的倡议,现在要向15个以上国家的大约150家新组织开放,同时放开 Claude Mythos 的访问权限。
Claude Mythos 是 Project Glasswing 的核心引擎。Anthropic 称这是他们目前最强的模型,能在几周内识别出数千个零日漏洞。
从50家到150家,覆盖面的质变
今年4月初,Anthropic 向包括美国政府在内的50家初始合作伙伴开放了 Claude Mythos 预览版。不到两个月,这个数字要翻三倍。
这一批新加入的组织,覆盖电力、供水、医疗、通信和硬件行业——用 Anthropic 自己的话说,这些行业在初始队列里”代表性不足”。说白了,之前主要是美国政府和大科技公司,现在开始往基础设施层面渗透了。
Anthropic 在博客里写了一句挺吓人的话:”对于大多数合作伙伴,我们估计一次重大攻击可能影响超过1亿人,对全球和国家安全都会产生重大影响。”
哪些机构拿到了权限
根据《金融时报》的报道,这一轮扩展覆盖了与美国友好的多个国家,包括澳大利亚、加拿大、法国、德国、意大利、瑞士、荷兰、西班牙、比利时、瑞典、印度、日本、新西兰和韩国。
已经确认拿到 Mythos 访问权限的机构里,有几个名字很值得注意:
- Okta——美国最大的身份认证服务商,几乎半个硅谷都在用它
- 三星、SK海力士、SK电信——韩国科技和半导体产业的核心玩家
- 北约(NATO)——这个就不用多解释了
- 欧盟网络安全机构(ENISA)——欧盟层面的网络安全监管机构
Anthropic 没有公开确认这份完整名单,TechCrunch 表示已联系 Anthropic 核实。
竞争对手也没闲着
Anthropic 在博客里主动提了一句:预计其他 AI 公司很快会开发出能力跟 Mythos 相当的模型。这话听起来像是在给自己打预防针。
事实上,OpenAI 已经先走了一步——自 Mythos 发布以来,OpenAI 推出了专注于网络安全的模型 GPT-5.5-Cyber,并已向大量合作伙伴推出测试。
这个赛道现在看起来有点像军备竞赛:Anthropic 先发,OpenAI 紧追,接下来大概率会有 Google 和 Meta 的版本。
这件事的真正意义
AI 进入关键基础设施的安全扫描,这件事的意义不只是”又多了一个漏洞扫描工具”。
之前这类工作主要是人工渗透测试团队和传统安全公司(如 CrowdStrike、Rapid7)在做。AI 模型能在几周内扫描完整代码库、识别数千个零日漏洞,这个速度和规模是人类团队根本做不到的。
但反过来说,如果 Anthropic 的模型能发现这些漏洞,那别人——包括那些不怀好意的人——是不是也能用类似的模型做同样的事?这就是 AI 安全领域最核心的悖论:你用来防御的工具,本质上也在教别人怎么进攻。
发表回复