Anthropic牵头启动“Project Glasswing”，联手科技巨头共筑AI时代网络安全防线

AI安全领域的动态，总能引人侧目。最近一则消息传出，Anthropic在周二正式宣布，将联手多家科技巨头启动一项新计划，目的很明确：提前应对未来更强大AI模型可能带来的潜在网络安全威胁。

“Project Glasswing”与未发布的AI模型“Mythos”

具体来看，这个名为“Project Glasswing”的合作项目，核心动作是向一批顶尖科技公司——包括亚马逊、苹果、微软及思科等——开放一款尚未公开发布的AI模型“Mythos”。怎么回事呢？简单说，就是让这些企业用自己的产品来“测试”Mythos，利用其能力识别自身系统中的安全漏洞，并将研究成果在行业内部共享。这可不是简单的技术交流，更像是一次“防御演习”。

值得注意的是，Anthropic目前并无向公众开放Mythos的计划。他们的打算是，先根据Glasswing项目的反馈结果，为这个模型套上更完善、更牢固的安全“护栏”。这一系列动作背后，反映出一个清晰的信号：整个科技行业对于先进AI可能被黑客甚至国家背景的攻击者滥用的担忧，正在急剧升温。

行业共识：能力提升伴随风险加剧

其实，这种担忧并非空xue来风。业内的普遍共识是，随着AI自身能力的跃升，它在代码分析与漏洞挖掘方面的“天赋”也水涨船高。这固然能帮助加固防御，但反过来，同样可能被用来寻找和利用现有网络防御体系的弱点，从而发动更精准、更隐蔽的攻击。无独有偶，Anthropic的竞争对手OpenAI此前也已强调过类似风险，并推出了试点项目，其思路也是优先将AI工具提供给防御方使用，抢占先机。

对此，Anthropic网络安全团队负责人Newton Cheng的观点很直接：这早已不是某一家公司自己能关起门来解决的问题，而是整个行业、乃至需要政府力量共同应对的全局性挑战。他的话点明了项目的初衷：“我们希望通过Glasswing，让防御方在技术扩散之前，就能获得关键的先发优势。” 这话说得实在，防御从来都是一场与时间的赛跑。

已获关注的能力与严格的管控

公司方面还透露，他们已经就Mythos模型的安全能力与美国相关政府机构进行了沟通，并与网络安全和基础设施安全局（CISA）及国家标准与技术研究院（NIST）保持着合作。这说明，应对此类挑战的战线，正在从企业向更广泛的层面延伸。

尽管Mythos并非专为网络安全而开发，但它的表现已经足够引人注目。Anthropic分享称，该模型已经成功发现了多个重量级漏洞。其中包括一个存在时间长达27年的互联网关键软件漏洞，以及一个隐藏了16年之久、未被发现的游戏代码缺陷。更令人深思的是，后者曾被自动化测试工具扫描超过500万次，却依然未被识别出来。这足以说明，AI在特定领域可能具备超越传统工具的洞察力。

能力越强，责任越大，管控也需越严。为防止技术被滥用，Anthropic明确表示，已对参与Glasswing项目的各方设置了严格的访问控制措施。当然，具体的管控细节属于高度敏感信息，并未对外披露。这层神秘的“纱”，恰恰是安全项目应有的谨慎态度。