AI圈热议：Glasswing漏洞、供应链安全与金融模型开源

在最近的三天里，AI领域的目光主要锁定在三个热点：Anthropic公开了Project Glasswing的技术细节，展示了Claude Mythos发现的安全漏洞实例；OpenAI的供应链安全事件持续发酵，促使业界重新审视第三方依赖的风险；与此同时，GitHub Trending上出现了一款针对金融K线数据的开源模型Kronos，吸引了量化投资圈的目光。以下为您精选这三条深度资讯。

事件回顾

4月12日，Anthropic在其Frontier Red Team博客上发布了Claude Mythos Preview的详细技术报告，展示了该模型在网络安全领域的具体研究成果。其中最引人注目的是：Mythos Preview发现了一个在OpenBSD系统中潜伏了27年的漏洞——该系统以安全性著称，常用于防火墙及关键基础设施。

据报告显示，Mythos Preview在短短数周内自主发现了数千个零日漏洞（即开发者未知的漏洞），其中不少属于高危级别，覆盖了所有主流操作系统和浏览器。具体案例包括：

特别值得一提的是，这些漏洞的探测及利用代码的开发几乎完全是AI自主完成的，无需人工干预。

为何值得关注

这是AI行业首次有实验室披露其在网络安全领域的具体技术成果。能在几周内找出被忽视27年的安全漏洞，具有多重意义：

首先，这证明了前沿AI模型在代码分析和漏洞挖掘上的能力已达到甚至超越人类顶级安全专家的水平。OpenBSD是公认最安全的系统之一，其代码历经多年严格审查，却仍被AI发现了基础性缺陷。

其次，这也暴露了当前网络安全领域的结构性短板：人类审查存在局限性。即便是最优秀的团队，也可能在庞大的代码库中疏漏关键问题。AI的介入有望从根本上扭转这一局面——无论是对于攻击者还是防御方。

对行业、用户及开发者的启示

对于企业安全团队而言，AI辅助的代码审计和漏洞扫描将成为标配。Anthropic已向包括AWS、Microsoft、Google、JPMorganChase在内的40多家关键基础设施组织开放了Mythos Preview的访问权限。这种'AI+安全'模式未来几年内有望成为行业常态。

对于开源社区：Anthropic承诺提供高达1亿美元的使用额度用于防御性安全研究，并向Linux基金会捐赠250万美元，向Apache软件基金会捐赠150万美元。这意味着开源项目的安全维护者将获得更强大的AI工具支持。

对于政策制定者：这一发现进一步强化了AI网络安全能力作为国家战略优先事项的地位。Anthropic表示，已与美国政府官员就Mythos Preview的攻防网络能力进行了持续沟通。

图1：Anthropic Project Glasswing官方主视觉，展示了'为AI时代保护关键软件'的愿景。