AI横扫主流系统漏洞，Anthropic启动「玻璃翼」计划引发行业震荡

近日，AI安全企业Anthropic公布了一项令整个网安领域震惊的突破——其研发的Claude Mythos Preview模型成功在全部主流操作系统及浏览器中侦测出高危漏洞。

更令人担忧的是，该模型不仅具备漏洞挖掘能力，更可自动生成相应的攻击脚本。

以往，挖掘软件漏洞需依赖顶尖安全专家耗费数周乃至数月精力进行代码审计与测试用例搭建，此类专业人才全球稀缺。

而如今，AI模型不仅复现了人类专家的工作成果，表现甚至更为出色。

Mythos Preview累计发现数千个零日漏洞（指此前未被披露的漏洞），部分隐患已潜藏代码中长达数十年：

在CyberGym网安基准评测中，Mythos Preview的漏洞复现准确率高达83.1%，显著超越前代最强模型Claude Opus 4.6的66.6%。

鉴于这项能力兼具强大与危险双重属性，Anthropic最终决定不对外公开该模型。

取而代之的是，他们启动Project Glasswing计划（以透明翅膀蝴蝶命名），携手AWS、苹果、谷歌、微软、英伟达、CrowdStrike、思科、Palo Alto Networks、摩根大通、Linux基金会等科技巨头，共同守护全球核心软件基础设施。

现阶段，已有约50家甄选企业及机构获得Mythos Preview访问资格。Anthropic承诺提供最高1亿美元使用额度支持安全防护任务，并向开源安全社群直接捐助400万美元。

原因显而易见：潜在风险过大。

Mythos Preview既能挖掘漏洞，又可生成武器化攻击代码。一旦该技术被恶意行为者掌握，后果不堪设想。

网安企业Corridor首席安全官Alex Stamos（曾任雅虎与Facebook安全主管）明确表示："大语言模型在漏洞挖掘方面已超越人类水平。"

当前，顶尖开源模型与闭源模型的技术差距已缩短至不足一年。一旦开源模型实现赶超，攻击者即可复制模型并剥离安全限制，进而利用AI自动挖掘漏洞并生成攻击载荷。

然而，事物总有两面性。

近一年来，AI漏洞侦测能力实现跨越式发展，防御方同样从中获益良多。

cURL项目首席开发者Daniel Stenberg的经历颇具代表性。这款拥有30年历史的开源数据传输工具广泛应用于汽车、医疗设备等物联网领域。2025年，他累计收到185份安全报告，其中真实漏洞占比不足5%——大量AI生成的低质报告令其不堪重负，最终暂停了赏金发放。

然而到2026年，局势出现戏剧性反转。报告总量激增的同时质量显著改善——低质报告几近绝迹。短短三个月内，cURL团队修复的漏洞数已超往年全年总和。Stenberg通过AI一键扫描代码，发现了100余处经多轮人工审计仍被忽略的缺陷，他形容这一体验"近乎魔法"。

Linux基金会CEO Jim Zemlin亦指出："AI问世前维护者早已不堪重负，Mythos Preview显著改善了他们的工作状况。"

安全专家Daniel Blackford的看法或许能让普通用户稍感宽慰："我认为普通用户无需为此过度焦虑，他们更应警惕的是密码泄露——这类事件每日都在上演。"

但对企业、政府及关键基础设施运营方而言，这传递出一个明确信号：传统网安手段已难以为继。

正如思科首席安全官Anthony Grieco所言："AI能力已突破关键阈值，从根本上提升了防护关键基础设施免受网络威胁的紧迫性，且这一趋势不可逆转。"

AI在网安领域的能力正以前所未有的速度迭代。数月前，AI生成的安全报告尚属粗制滥造；如今，它已能发掘人类27年未曾察觉的隐患。

Project Glasswing的启动，标志着AI驱动的网安攻防迈入新纪元——攻守平衡正在被重塑。防御方需与AI协同作战，而非彼此对立。

这场较量才刚刚拉开序幕。

参考资料