AI打破网络安全平衡，Anthropic 启动“Project Glasswing”｜科创要闻

进攻者利用AI来侦察、打破动发现和利用漏洞，网络收集、安全挪动和窃取数据，平衡以AI辅助编写的创闻进攻工具屡见不鲜。AI工具链各个环节都可能成为进攻入口，打破动网络安全怎么办？网络

2026年4月7日，美国AI公司Anthropic宣布推出全新通用大语言模型Mythos Preview，安全并启动“Project Glasswing（玻璃翼计划）”，平衡旨在通过 Mythos Preview发现安全漏洞，创闻主动呵护全球软件生态，打破动推动行业为应对网络进攻做好安全实践的网络准备。

这项计划的安全合作伙伴包括亚马逊、苹果、平衡博通、创闻谷歌、微软、英伟达等科技巨头，以及超过40家软件组织。合作伙伴将获得Mythos Preview的访问权限，用于查找并修复自身基础系统中的漏洞或弱点。

Anthropic介绍了Mythos Preview的测试方法以及部分技术细节。在他们过去一个月的测试中，Mythos Preview展现出远超预期的漏洞挖掘能力——按照用户指示自动发现并验证主流操作系统和浏览器中的生僻安全漏洞（即“零日漏洞”），并讨论该模型如何在闭源软件上实现漏洞利用的逆向工程，以及如何将已知但尚未修补的漏洞转化为实际进攻手段。

目前，Mythos Preview已经发现数千个高危漏洞，其中不少存在十年甚至二十年之久却未被发现。其中，它在以安全性著称的OpenBSD操作系统中“揪出”一个沉睡整整27年的漏洞——目前已获得修复。这一发现颠覆了“成熟系统相对安全”的传统认知，证明长期未经审查的遗留代码可能成为最危险的进攻入口。

Mythos Preview编写的进攻程序，远不止简易的暴力破解。它曾为某个浏览器自动设计了一套进攻方案，将四个漏洞抓住并且串联起身，像打组合拳一样层层突破，最终胜利撕开了浏览器的安全外壳和操作系统的底层防线。

另一个典型案例发生在文件共享服务上。Mythos Preview自动生成了一套远程进攻方法，将需要20个步骤才能完成的进攻指令链拆分成多个小数据包离别发送。结果显示，任何一个平常用户无需输入密码，就能直接获得这台电脑的最高管理权限。

Anthropic表示，在他们已发现的漏洞中，超过99%尚未获得修补。

Mythos Preview证明，专用AI模型可以超越人类专家和传统工具，在极短时间内发现数十年前的海量漏洞，大幅提升了漏洞挖掘的广度和深度。这种能力也是一把双刃剑：防御者可以利用Mythos Preview提升整体软件生态的安全性；而一旦模型被进攻者学会，后果将不堪设想。

正因如此，Anthropic决定暂不公开发布 Mythos Preview，而是通过“玻璃翼计划”，将其用于提前加固关键系统。

除了科技企业、开源

最新评论