AI打破网络安全平衡，Anthropic 启动“Project Glasswing”｜科创要闻

攻击者利用AI来侦察、发现和利用漏洞，收集、移动和窃取数据，以AI辅助编写的攻击工具屡见不鲜。AI工具链各个环节都可能成为攻击入口，网络安全怎么办？

2026年4月7日，美国AI公司Anthropic宣布推出全新通用大语言模型Mythos Preview，并启动“Project Glasswing（玻璃翼计划）”，旨在通过 Mythos Preview发现安全漏洞，主动保护全球软件生态，推动行业为应对网络攻击做好安全实践的准备。

这项计划的合作伙伴包括亚马逊、苹果、博通、谷歌、微软、英伟达等科技巨头，以及超过40家软件组织。合作伙伴将获得Mythos Preview的访问权限，用于查找并修复自身基础系统中的漏洞或弱点。

Anthropic介绍了Mythos Preview的测试方法以及部分技术细节。在他们过去一个月的测试中，Mythos Preview展现出远超预期的漏洞挖掘能力——按照用户指示自动发现并验证主流操作系统和浏览器中的未知安全漏洞（即“零日漏洞”），并探讨该模型如何在闭源软件上实现漏洞利用的逆向工程，以及如何将已知但尚未修补的漏洞转化为实际攻击手段。

目前，Mythos Preview已经发现数千个高危漏洞，其中不少存在十年甚至二十年之久却未被发现。其中，它在以安全性著称的OpenBSD操作系统中“揪出”一个沉睡整整27年的漏洞——目前已得到修复。这一发现颠覆了“成熟系统相对安全”的传统认知，证明长期未经审查的遗留代码可能成为最危险的攻击入口。

Mythos Preview编写的攻击程序，远不止简单的暴力破解。它曾为某个浏览器自动设计了一套攻击方案，将四个漏洞抓住并且串联起来，像打组合拳一样层层突破，最终成功撕开了浏览器的安全外壳和操作系统的底层防线。

另一个典型案例发生在文件共享服务上。Mythos Preview自动生成了一套远程攻击方法，将需要20个步骤才能完成的攻击指令链拆分成多个小数据包分开发送。结果显示，任何一个普通用户无需输入密码，就能直接获得这台电脑的最高管理权限。

Anthropic表示，在他们已发现的漏洞中，超过99%尚未得到修补。

Mythos Preview证明，专用AI模型可以超越人类专家和传统工具，在极短时间内发现数十年前的海量漏洞，大幅提升了漏洞挖掘的广度和深度。这种能力也是一把双刃剑：防御者可以利用Mythos Preview提升整体软件生态的安全性；而一旦模型被攻击者掌握，后果将不堪设想。

正因如此，Anthropic决定暂不公开发布 Mythos Preview，而是通过“玻璃翼计划”，将其用于提前加固关键系统。

除了科技企业、开源