AI揭露人类27年未察觉的隐患：Glasswing计划预示网络安全新纪元

2026年4月7日，一个寻常的星期一。

Anthropic在毫无预警的情况下，公布了一项名为Glasswing的合作计划——联合了Google、Microsoft、Apple、Amazon、NVIDIA、Cisco、CrowdStrike、JPMorgan等13家全球顶尖科技企业，承诺投入超过1亿美元的资源，目标只有一个：

利用人工智能找出那些潜藏了十几年甚至几十年的系统漏洞，抢在黑客利用AI发动攻击之前，筑牢安全防线。

这一切的起点，源于一个令安全界震惊的事实：

Anthropic训练的AI模型，已经能够识别出人类安全专家耗费数十年光阴都未能发现的漏洞。

故事要从一个名为OpenBSD的操作系统讲起。

OpenBSD被广泛认为是全球最安全的操作系统之一，专门用于运行防火墙、电网控制系统等关键基础设施。其代码审查严格到了近乎偏执的地步。

然而，就在这个系统内部，Anthropic的AI模型Claude Mythos Preview发现了一个漏洞——

它已经存在了27年之久，从未被人察觉。

该漏洞允许攻击者仅需连接到目标机器，就能远程导致任何运行OpenBSD的设备崩溃。

攻击者只需发送一串数据包，无需任何身份验证，也无需用户交互，就能让一台防火墙瞬间瘫痪。

27年。全世界的黑客、安全公司、政府机构，无数双眼睛审视着OpenBSD，却无人发现这个漏洞。

AI发现了。

同期，Mythos Preview还发现了存在于FFmpeg中的一个长达16年的漏洞——这个漏洞逃过了500万次自动化安全测试的检测。而Mythos生成的漏洞利用代码，并非简单的缓冲区溢出，而是一套复杂的JIT堆喷射攻击，成功绕过了浏览器的沙箱和操作系统的防护机制。

Linux内核也未能幸免。Mythos自主发现并串联了多个漏洞，实现了从普通用户权限到完全掌控整台机器的权限提升。

这不是人类教AI如何攻击。这是AI自主学会的。

我来解读一下这件事的深层意义。

过去，网络安全建立在两个基本前提之上：

第一，寻找漏洞是一项需要高度专业技能的工作。全球有能力发现高危漏洞的安全研究员，可能只有几千人。他们的时间极其宝贵。

第二，这种专业壁垒，在一定程度上能够阻挡恶意攻击者。普通人即使有攻击意图，也往往缺乏相应的技术能力。

AI打破的，正是这两条防线：

更重要的是：Anthropic并未刻意训练Mythos进行攻击。这种能力是其自然涌现的结果。

Anthropic的研究人员在报告中写下了一句措辞谨慎却发人深省的话：

"The same improvements that make the model substantially more effective atpatchingvulnerabilities also make it substantially more effective atexploitingthem."

让AI修补漏洞的能力，与让它创造漏洞的能力，本质上是同一回事。

这把双刃剑，从此刻起，已不再是理论构想。

Glasswing不是一个产品，而是一个联盟和一套运作机制。

其核心包含三个关键举措：

第一，将AI的攻击能力，赋予防御者使用。

13家大型科技公司（Google、Microsoft、Apple、Amazon、NVIDIA等）将把Claude Mythos Preview整合到自身的安全工作中，用于扫描自身系统及其供应链中的漏洞。超过40家开源软件维护组织和关键基础设施运营方，也将获得API访问权限。

第二，投入超过1亿美元的资源。

Anthropic承诺提供价值1亿美元的API使用额度，并直接向开源安全组织捐赠400万美元。

第三，让防御者率先获得武器。

这件事的本质在于：在AI攻击工具流入恶意攻击者手中之前，先让防御阵营武装起来。

微软安全响应中心（MSRC）负责人在公告中坦诚地写道：

"The window between a vulnerability being discovered and being exploited by an adversary has collapsed—what once took months now happens in minutes with AI."

从漏洞被发现到被利用的窗口期，已从几个月缩短至几分钟。

我知道你可能会想：这些大厂和开源组织的事情，与我何干？

关系重大。

你使用的每一部手机。Android和iOS的安全性，直接取决于它们修复漏洞的速度。

你访问的每一个网站。浏览器中的漏洞，是黑客最常见的攻击入口。

你的银行账户。金融系统的安全漏洞，可能直接威胁你的存款安全。

你的电力供应、网络连接、医疗记录。这些关键基础设施运行在软件之上，软件存在漏洞，就存在被攻击的风险。

历史上每一次大规模网络攻击——WannaCry勒索病毒、Colonial Pipeline输油管道中断、太阳风供应链攻击——背后都是漏洞被利用的结果。而这些漏洞在被发现之前，往往已经潜伏了多年。

AI极大地加速了这个发现过程。

这对防御者来说是好事。但问题是：攻击者也在密切关注这场发布。

Glasswing的新闻下方，有人提出了一个尖锐的问题：

"如果Anthropic能发现存在27年的漏洞，那么OpenAI、Google以及未来所有训练大模型的公司，是不是也能做到？"

答案是：是的。而且速度会越来越快。

Anthropic这次选择了一种相对负责任的方式：先提供给防御者使用，通过合作伙伴逐步开放，暂时不开源模型本身。

但这种护城河能维持多久？

微软的公告中写得很直白：

"This level of capability will not remain unique to a single model or provider."

这种能力不会只属于某一款模型或某一家提供商。

当黑客也能用上同等级别的AI攻击工具时——

那一天的到来速度，可能比所有人预想的都要快。

我很少使用"这是历史性时刻"这样的表述，但这一次值得我们严肃对待。

1996年，DARPA举办了第一届网络超级挑战赛（Cyber Grand Challenge），提出了一个问题：能否创造出能自动发现并修补漏洞的程序？

那个梦想，在30年后的今天，正以一种无人预料的方式，逐渐变为现实。

这不是由安全公司创造出来的，而是AI公司在训练通用大模型的过程中，意外地让这种能力"涌现"了出来。

这带来了一个深刻的悖论：

让AI变得更智能，本意是为了服务人类；但使其变智能的训练过程，同时也让它成为了更危险的网络武器。

Glasswing是一项积极的尝试——它试图在这把双刃剑变得难以控制之前，先将剑柄交到守护者手中。

能否成功，无人知晓。

但有一件事是确定的：网络安全行业，已经再也回不到过去了。

📌 附：Glasswing联盟成员AWS、Anthropic、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorganChase、Linux Foundation、Microsoft、NVIDIA、Palo Alto Networks

📌 相关链接

如果这篇文章对你有帮助，欢迎转发给身边关心AI安全的朋友。

从NPC到OPC：十年创业精品课，AI时代新可能

赤脚游戏开发者的黄金时代2：seedance2.0之后的游戏开发

独立游戏开发者的黄金时代