安全模型从 50 家扩展到 200 家,覆盖 15 国关键基础设施
Anthropic 的安全研究项目 Glasswing 正在大幅扩展规模。该项目在今年 4 月初向约 50 家合作伙伴提供了高级安全模型 Claude Mythos Preview,用于代码库漏洞扫描。这些合作伙伴已经在实际使用中发现超过 10,000 个高危或严重级别的安全漏洞。如今,Glasswing 正向约 150 家新组织开放,使总合作伙伴规模接近 200 家。
新增合作伙伴遍布超过 15 个国家,涵盖了此前代表性不足的关键行业:电力、水务、医疗、通信和硬件。许多新合作伙伴是供应商——其代码库被全球政府和组织广泛依赖的企业或非营利机构。Anthropic 指出,这些组织的共同特征是:对其代码库的成功攻击可能造成灾难性后果,潜在影响超过 1 亿人。
Mythos 模型:防守者的非对称优势
Glasswing 提供的核心工具是 Claude Mythos Preview——Anthropic 目前最强大的安全专用模型。合作伙伴不仅用它做漏洞扫描,还用于编写补丁、发布前安全检查、渗透测试,以及用内存安全语言重建遗留代码库。Anthropic 同时推出了 Claude Security 产品,向更广泛的用户提供代码库扫描和补丁建议功能。
Anthropic 在官方声明中写道:”在未来 6 到 12 个月内,我们预计许多其他 AI 公司将拥有 Mythos 级别的模型,他们可能会在没有安全保障的情况下发布这些模型。廉价、快速的 AI 模型具备强大的网络能力,已近在咫尺。” Anthropic 希望通过 Glasswing “为防守者建立永久优势”。
先发优势能否转化为制度性防线
Glasswing 的扩展逻辑清晰——在攻击者用 AI 武器化之前,先把 AI 安全能力交给防守方。但项目的根本局限在于:Mythos 级别模型的使用仍受严格管控,只有通过 Anthropic 网络验证计划的组织才能获得访问权限。当 Anthropic 自己都承认”具备强大网络能力的廉价 AI 模型即将到来”时,靠一个公司主导的封闭分发体系能否构建持久防线,是一个必须正视的问题。真正持久的防守优势,需要的不只是 Anthropic 的单方面努力,而是整个行业在安全模型共享机制上的制度化进展。
参考:
