Anthropic 发布 Project Glasswing:用 AI 守护网络安全的世纪联盟
Anthropic 联合 AWS、Apple、Google、Microsoft 等科技巨头发起 Project Glasswing,利用 Claude Mythos Preview 模型自动发现关键软件中的零日漏洞。该模型已自主发现数千个高危漏洞,包括在 OpenBSD 中存在 27 年未被发现的远程崩溃漏洞。Anthropic 承诺投入 1 亿美元模型使用额度。
2026年5月23日 · 阅读约 4 分钟
核心结论
2026 年 5 月 22 日,Anthropic 正式发布 Project Glasswing,这是一项由 AWS、Apple、Google、Microsoft、NVIDIA、Cisco、CrowdStrike 等科技巨头联合参与的网络安全倡议,旨在利用前沿 AI 模型为全球关键软件基础设施构建防御体系。
核心模型 Claude Mythos Preview(未公开发布的前沿模型)展现了令业界震惊的代码安全能力:它已自主发现数千个高危零日漏洞,覆盖所有主流操作系统和浏览器。其中包括:
| 编号 | 漏洞发现 | 严重程度 | 意义 |
|---|---|---|---|
| 1 | OpenBSD 27 年未修复漏洞 | ⚠️ 高危 | 远程连接即可崩溃系统 |
| 2 | FFmpeg 16 年遗留漏洞 | ⚠️ 高危 | 自动化测试 500 万次未发现 |
| 3 | Linux 内核多漏洞链式利用 | ⚠️ 严重 | 普通用户权限提升至完全控制 |
关键要点
- 发布时间:2026 年 5 月 22 日
- 影响对象:所有依赖 AI 工具进行代码开发和内容生产的团队
- 核心变化:AI 模型的安全能力已超越人类顶级安全专家,这意味着 AI 工具链本身也需要更严格的安全审计
- Anthropic 承诺:1 亿美元 Mythos Preview 模型使用额度 + 400 万美元开源安全捐赠
背景:AI 时代的网络安全危机
当前全球网络犯罪年损失约 5000 亿美元。许多关键软件漏洞存在数年甚至数十年未被发现,因为发现和利用漏洞需要高度专业的技能。随着前沿 AI 模型能力的爆发,这一平衡正在被打破。
Claude Mythos Preview 在多项安全基准测试中大幅超越上一代模型 Opus 4.6:
| 基准测试 | Mythos Preview | Opus 4.6 | 提升 |
|---|---|---|---|
| CyberGym(漏洞复现) | 83.1% | 66.6% | +16.5% |
| SWE-bench Verified | 93.9% | 80.8% | +13.1% |
| SWE-bench Pro | 77.8% | 53.4% | +24.4% |
| Terminal-Bench 2.0 | 82.0% | 65.4% | +16.6% |
更惊人的是,Mythos Preview 完全自主工作——没有人类引导,没有提示词工程。它就像一台"自动漏洞挖掘机"。
核心参与企业与角色
Project Glasswing 的合作伙伴覆盖了整个科技产业链:
| 企业类型 | 代表企业 | 角色 |
|---|---|---|
| 云计算 | AWS、Google Cloud、Microsoft Azure | 提供推理基础设施 |
| 芯片 | Apple、Broadcom、NVIDIA | 硬件安全加固 |
| 安全 | CrowdStrike、Cisco、Palo Alto Networks | 安全实践整合 |
| 金融 | JPMorganChase | 金融系统安全 |
| 开源 | Linux Foundation | 开源生态安全 |
对 AI 内容生产者的影响
这则新闻对你的 AI 工作流意味着什么?
短期(未来 1-3 个月):
- 如果你使用 Claude Code 或 Claude API 进行自动化内容生产,Claude 系列模型的安全能力正在快速提升。Anthropic 计划在下一个 Claude Opus 版本中内置 Mythos 级别的安全防护
- AI Agent 自动化流程中引入的安全审计步骤将成为标配
中期(3-6 个月):
- 自动化代码审计和漏洞扫描工具将全面 AI 化
- 开源维护者将获得免费的 AI 安全审计能力
长期(6-12 个月):
- AI 安全将成为独立赛道,头部 AI 工具厂商将推出自己的安全防护方案
- 使用未经安全审计的 AI 工具将面临更高的供应链安全风险
工具词条段落
本次新闻的主角是 Claude(具体为 Claude Mythos Preview),由 Anthropic 开发的未发布前沿模型。如果你正在使用 Claude Code 或 OpenAI 的 ChatGPT 进行自动化内容生产,理解这次安全能力跃迁的意义至关重要——未来你的 AI 工具链不仅需要能写代码,还需要能自主发现和修复安全漏洞。DeepSeek、Gemini 等竞争对手大概率也会跟进类似的安全能力建设。
相关延伸资料
内链引导
- 想了解如何安全使用 Claude 进行自动化?看:如何用 Claude Code 实现自动化内容生产
- AI 自动化工作流的安全质量门实践:如何给 AI 自动化工作流加质量门
- 真实案例:他用 Claude + n8n 搭建 AI 自动化系统:全栈开发者用 n8n + Claude 搭建房产潜客 AI 评分系统,月入 $3,500