Anthropic 與 12 家科技巨頭推出 1 億美元 Project Glasswing 計畫，以修補全球軟體漏洞

作者：Anthropic

編譯：深潮 TechFlow

深潮導讀：Anthropic 發布了一個尚未公開的前沿模型 Claude Mythos Preview，其代碼審計能力已超過絕大多數人類安全專家，能自主發現存在數十年的零日漏洞。

基於這一能力，Anthropic 聯合 AWS、蘋果、谷歌、微軟、英偉達等 12 家科技巨頭發起 Project Glasswing 計畫，投入 1 億美元信用額度，目標是在攻擊者獲得同等能力之前，先把全球關鍵軟體的漏洞堵上。

我們今天宣布 Project Glasswing（玻璃翼計劃），這是一項由亚马逊云科技（AWS）、Anthropic、蘋果、博通、思科、CrowdStrike、谷歌、摩根大通、Linux 基金會、微軟、英偉達和 Palo Alto Networks 共同參與的新倡議，旨在保護全球最關鍵的軟體安全。

我們發起 Project Glasswing，是因為 Anthropic 訓練的一個新前沿模型展現出我們認為可能重塑網路安全格局的能力。Claude Mythos Preview 是一個通用的、尚未發布的前沿模型，它揭示了一個殘酷的事實：AI 模型的編碼能力已達到如此水平——在發現和利用軟體漏洞方面，它們可以超越除最頂尖專家之外的所有人。

Mythos Preview 已經發現了數千個高危漏洞，涵蓋每一個主流作業系統和每一個主流瀏覽器。按照 AI 的進步速度，這種能力在不遠的將來就會擴散，可能落入不負責任的使用者手中。對經濟、公共安全和國家安全的衝擊可能非常嚴重。Project Glasswing 是一次緊迫的嘗試，要把這些能力優先用於防禦。

作為 Project Glasswing 的一部分，上述合作夥伴將在其防禦性安全工作中使用 Mythos Preview；Anthropic 將分享所學經驗，讓整個行業受益。我們還向另外 40 多個構建或維護關鍵軟體基礎設施的組織開放了訪問權限，讓它們可以掃描和加固自有系統及開源系統。Anthropic 為此承諾投入最高 1 億美元的 Mythos Preview 使用額度，以及 400 萬美元直接捐贈給開源安全組織。

Project Glasswing 只是一個起點。沒有哪家機構能獨自解決網絡安全問題：前沿 AI 開發者、其他軟件公司、安全研究人員、開源維護者以及全球各國政府都有不可替代的角色。防禦全球網絡基礎設施可能需要數年時間；而前沿 AI 能力在未來幾個月內就可能大幅躍進。網絡防禦者要想佔據先機，必須現在就行動。

我們每天依賴的軟體——運行銀行系統、存儲醫療記錄、連接物流網絡、維持電網運轉——一直都有 bug。大多數無關緊要，但有些是嚴重的安全缺陷，一旦被發現，攻擊者就能劫持系統、癱瘓運營或竊取數據。

網絡攻擊對企業網絡、醫療系統、能源基礎設施、交通樞紐以及各國政府機構的破壞性後果已經有目共睹。在全球層面，來自中國、伊朗、朝鮮和俄羅斯的國家級攻擊已經威脅到了支撐民用生活和軍事準備的基礎設施。即使是針對單個醫院或學校的小規模攻擊，也能造成巨大經濟損失、暴露敏感數據，甚至危及生命。全球網絡犯罪的年度經濟損失難以精確估算，但可能在 5000 億美元左右。

過去，許多軟體缺陷多年未被發現，因為發現並利用它們需要極少數安全專家才具備的專業知識。但隨著最新前沿 AI 模型的出現，發現和利用軟體漏洞所需的成本、精力和專業門檻都大幅降低。過去一年，AI 模型在代碼閱讀和推理方面越來越強，尤其在發現漏洞和構造利用方式方面表現驚人。Claude Mythos Preview 在這些網路安全技能上實現了跨越式提升——它發現的一些漏洞在人類審查了幾十年、經歷了數百萬次自動化安全測試後依然存活，而它開發的利用代碼也越來越精巧。

在首屆 DARPA 網絡大挑戰賽 十年後，前沿 AI 模型正在接近甚至追平最頂尖人類的漏洞發現和利用能力。如果沒有 必要的安全措施，這些強大的網絡能力可能被用來利用全球最重要軟體中現存的大量缺陷。網絡攻擊會變得更頻繁、更具破壞性，也會讓美國及其盟友的對手獲得力量。這是民主國家必須重視的安全優先級。

好消息是：讓 AI 模型在錯誤的手中變得危險的那些能力，同樣使它們在發現和修復重要軟體缺陷方面極具價值——也能幫助生產出安全 bug 更少的新軟體。Project Glasswing 是讓防禦者在即將到來的 AI 驅動網路安全時代建立持久優勢的重要一步。

過去幾週，我們在每一個主流作業系統、每一個主流瀏覽器以及一系列其他重要軟體中，使用 Claude Mythos Preview 發現了數千個零日漏洞（即此前軟體開發者完全不知道的缺陷），其中許多是高危級別。

在 Frontier Red Team 博客 上，我們披露了其中一部分已被修復的漏洞的技術細節，以及 Mythos Preview 找到的利用方式。幾乎所有這些漏洞的發現（以及許多相關利用方式的開發），都是模型完全自主完成的，沒有任何人類引導。以下是三個例子：

• Mythos Preview 在 OpenBSD 中發現了一個存在 27 年的漏洞。OpenBSD 以極高的安全加固水準聞名，被廣泛用於防火牆和其他關鍵基礎設施。該漏洞允許攻擊者僅通過連接目標機器就能遠程使其崩潰。
• 它還在 FFmpeg 中發現了一個 16 年的漏洞。FFmpeg 被無數軟體用於視頻編解碼。問題出在一行代碼上，而自動化測試工具已經命中這行代碼 500 萬次，卻從未發現問題。
• 該模型自主發現並串聯了 Linux 核心中的數個漏洞（Linux 核心運行著全球大部分伺服器），實現了從普通使用者權限到完全控制機器的提權攻擊。

我們已將上述漏洞全部報告給相關軟體維護者，且均已修復。對於其他許多漏洞，我們今天提供了加密哈希詳情（見 Red Team 博客），待修復完成後再公開具體資訊。

CyberGym 等評估基準也驗證了 Mythos Preview 與我們次強模型 Claude Opus 4.6 之間的顯著差距：

網路安全漏洞復現 - CyberGym

除了我們自己的工作，許多合作夥伴也已使用 Claude Mythos Preview 數週。以下是他們的反饋：

AI 能力已跨過一個門檻，根本性地改變了保護關鍵基礎設施免受網絡威脅所需的緊迫性，且不可逆轉。我們利用這些模型的基礎工作表明，能夠以前所未有的速度和規模識別並修復硬體與軟體中的安全漏洞。這是一次深刻的轉變，也是一個清晰的信號：舊有的系統加固方式已不再足夠。技術提供商必須立即積極採用新方法，客戶也需要做好部署準備。這就是思科加入 Project Glasswing 的原因——這項工作太重要、太緊迫，無法單打獨鬥。

—— Anthony Grieco，思科高級副總裁兼首席安全與信任官

在 AWS，我們在威脅出現之前就構建防禦，從定制晶片到整個技術棧。安全不是某個階段的事，它是持續的，嵌入我們所做的一切。我們的團隊每天分析超過 400 萬億次網路流量以檢測威脅，AI 是我們大規模防禦能力的核心。我們一直在自己的安全運營中測試 Claude Mythos Preview，將其應用於關鍵程式碼庫，它已經在幫助我們加固程式碼。我們正在為與 Anthropic 的合作注入深厚的安全專業知識，並幫助強化 Claude Mythos Preview，讓更多組織能以最高安全標準推進工作。

—— Amy Herzog，Amazon Web Services 副總裁兼首席資訊安全官

當網絡安全不再受限於純人力能力時，負責任地使用 AI 來大規模提升安全性並降低風險的機會是史無前例的。加入 Project Glasswing 並獲取 Claude Mythos Preview 的存取權限，使我們能夠盡早識別和緩解風險，強化我們的安全與開發解決方案，從而更好地保護客戶與微軟。在我們的開源安全基準 CTI-REALM 上測試時，Claude Mythos Preview 相較於先前的模型展現出實質性提升。我們期待與 Anthropic 及更廣泛的產業合作，為所有人改善安全成果。

—— Igor Tsyganskiy，微軟網路安全與微軟研究執行副總裁

The window between vulnerability discovery and exploitation by attackers has collapsed—what used to take months now takes minutes with AI. Claude Mythos Preview demonstrates the potential for defenders to act at scale, and adversaries will inevitably seek to leverage the same capabilities. This is not a reason to slow down, but a reason to accelerate together. Deploying AI requires security guarantees. That’s why CrowdStrike has been involved from day one.

—— Elia Zaitsev，CrowdStrike 首席技術官

過去，安全專業知識是僅有大型安全團隊的組織才能享有的奢侈品。開源軟體維護者——他們的軟體支撐著全球大部分關鍵基礎設施——歷來只能自行解決安全問題。開源軟體構成了現代系統中絕大部分程式碼，包括 AI 智能體用來編寫新軟體的系統本身。透過讓這些關鍵開源程式庫的維護者獲得新一代 AI 模型的存取權限——能夠大規模主動識別和修復漏洞——Project Glasswing 提供了一條切實的途徑來改變這一局面。這正是 AI 增強安全如何從大型團隊的專屬工具，轉變為每位維護者的可靠助手的方式。

—— Jim Zemlin，Linux 基金會 CEO

Promoting cybersecurity and resilience in the financial system is at the core of JPMorgan Chase's mission, and we believe the industry is strongest when leading institutions collaborate on shared challenges. Project Glasswing offers a unique early opportunity for us to evaluate the capabilities of next-generation AI tools in defensive cybersecurity for critical infrastructure, according to our own standards, while working alongside respected technology leaders. We will take a rigorous and independent approach to determine how to move forward and how to contribute. Anthropic’s initiative embodies the forward-looking, collaborative approach this moment demands.

—— Pat Opet，摩根大通首席資訊安全官

谷歌很高興看到這一跨行業網絡安全倡議的形成，並通過 Vertex AI 向參與者提供 Mythos Preview。行業在新興安全問題上的協作一直至關重要，無論是後量子密碼學、負責任的零日漏洞披露、開源軟體安全，還是防禦基於 AI 的攻擊。我們一直相信 AI 在網絡防禦中既帶來新挑戰也帶來新機遇，這就是我們構建 Big Sleep 和 CodeMender 等 AI 驅動工具來發現和修復關鍵軟體缺陷的原因。我們將繼續投資於領先的網絡安全平台和以保護用戶、客戶、生態系統及國家安全為核心的文化。

—— Heather Adkins，谷歌安全工程副總裁

在過去幾週，我們一直使用 Claude Mythos Preview 模型來識別前一代模型完全忽略的複雜漏洞。這不僅改變了發現隱藏漏洞的遊戲規則，也意味著攻擊者將能比以往更快地發現並利用更多零日漏洞。顯然，這些模型必須交到開源項目所有者和所有防禦者手中，以便在攻擊者獲得訪問權限之前發現並修復漏洞。也許更重要的是：每個人都需要為 AI 輔助的攻擊者做好準備。攻擊將更多、更快、更複雜。現在是全面升級網絡安全體系的時候了。我們讚賞 Anthropic 與行業合作，確保這些強大能力優先用於防禦。

—— 李·克拉里奇，Palo Alto Networks 首席產品與技術官

Claude Mythos Preview 強大的網絡安全能力，源於其卓越的智能體編碼和推理能力。以下評估結果顯示，該模型在多項軟體編碼任務上取得了所有已知模型中的最高分。

智能體編碼

推理

智能體搜索與電腦使用

註釋：

• SWE-bench Verified、Pro 和 Multilingual：記憶化篩查標記了部分題目。排除可能存在記憶化的題目後，Mythos Preview 相對於 Opus 4.6 的優勢幅度不變。
• SWE-bench 多模態：使用內部實現，分數與公開排行榜不可直接比較。
• Terminal-Bench 2.0：使用 Terminus-2 框架，在自適應思考模式下盡力執行，每個任務總預算為 100 萬 token，資源配置為 1 倍保證 / 3 倍上限，每任務取 5 次嘗試的平均值。在將超時限制提高至 4 小時並使用 Terminal-Bench 2.1 更新後，Mythos Preview 得分為 92.1%。
• BrowseComp：Claude Mythos Preview 的得分高於 Opus 4.6，同時 token 消耗量僅為後者的 1/4.9。
• Humanity's Last Exam：Mythos 在低努力模式下仍表現良好，可能存在一定程度的記憶化。

有關該模型的能力、安全屬性和基本特徵的更多資訊，請參閱 Claude Mythos Preview 系統卡。

我們不計劃將 Claude Mythos Preview 對公眾開放，但最終目標是讓用戶能夠安全地大規模部署 Mythos 級別的模型——不僅用於網路安全，也用於這類高能力模型將帶來的眾多其他價值。為此，我們需要在開發網路安全（及其他）安全防護措施方面取得進展，能夠檢測和阻止模型最危險的輸出。我們計劃在即將推出的 Claude Opus 模型中發布新的安全防護措施，使我們能夠用一個不具備 Mythos Preview 同等風險水平的模型來改進和完善這些措施。

今天的發布是長期努力的開端。要成功，需要技術行業內外的廣泛參與。

Project Glasswing 的合作夥伴將獲得 Claude Mythos Preview 的存取權限，用於發現和修復其基礎系統中的漏洞和弱點——這些系統佔全球共享網路攻擊面的很大比例。預計工作重點包括本地漏洞檢測、二進位黑盒測試、端點加固和系統滲透測試。

Anthropic 承諾提供給 Project Glasswing 及其他參與者的 1 億美元模型使用額度，將涵蓋研究預覽期間的大量使用。之後，Claude Mythos Preview 將以每百萬輸入/輸出 token 25 美元/125 美元的價格向參與者提供（參與者可透過 Claude API、Amazon Bedrock、Google Cloud Vertex AI 和 Microsoft Foundry 訪問該模型）。

除了模型使用額度，我們還通過 Linux 基金會向 Alpha-Omega 和 OpenSSF 捐贈了 250 萬美元，向 Apache 軟體基金會捐贈了 150 萬美元，幫助開源軟體維護者應對這一變化的格局（有興趣的維護者可以通過 Claude for Open Source 計劃申請訪問）。

我們計劃讓這項工作在範圍上持續擴展數月，並盡可能分享經驗，讓其他組織也能將這些經驗應用於自身的安全。合作夥伴將在條件允許的範圍內互相分享資訊和最佳實踐；在 90 天內，Anthropic 將公開報告我們的發現，以及可披露的已修復漏洞和改進措施。我們還將與領先的安全組織合作，制定一套關於 AI 時代安全實踐演進的實用建議，可能涵蓋：漏洞披露流程、軟體更新流程、開源和供應鏈安全、軟體開發生命週期與安全設計實踐、受監管行業標準、分診擴展與自動化，以及補丁自動化。

Anthropic 一直與美國政府官員討論 Claude Mythos Preview 的攻防網絡安全能力。保護關鍵基礎設施是民主國家的首要國家安全優先事項——這些網絡安全能力的出現，再次說明美國及其盟友必須在 AI 技術上保持決定性領先。政府在幫助維持這一領先地位、評估和緩解 AI 模型相關的國家安全風險方面具有不可或缺的作用。我們願與各級政府代表合作，協助完成這些任務。

我們希望 Project Glasswing 能催生一個覆蓋產業界和公共部門的更大規模努力，各方共同應對強大模型對安全影響的最大問題。我們邀請其他 AI 行業成員加入，幫助制定行業標準。從中期來看，一個獨立的第三方機構——能夠彙集私營和公共部門組織——可能是承載這些大規模網絡安全項目後續工作的理想平台。

備註

1. 該項目以玻璃翼蝶（Greta oto）命名。這個隱喻有兩層含義：蝴蝶透明的翅膀讓它能隱於無形，就像本文討論的那些藏在代碼中的漏洞；透明的翅膀也幫助它躲避傷害，如同我們倡導的透明方法。
2. Mythos 一詞源自古希臘語，意為「敘事」或「故事」：文明用來理解世界的故事體系。
3. 受到這些安全防護措施影響的合法工作安全專業人士，可申請即將推出的網路安全驗證計劃（Cyber Verification Program）。