Anthropic:发布 Project Glasswing 计划,用 Claude Mythos 前沿模型查找关键软件漏洞
Anthropic 推出紧急计划 Project Glasswing,使用最新前沿模型 Claude Mythos Preview 检测全球关键软件中的安全漏洞,该模型的漏洞发现能力接近顶尖人类安全专家。
查看原文核心要点
2026 年 4 月 7 日,Anthropic 正式对外宣布启动紧急计划 Project Glasswing,将公司最新前沿模型 Claude Mythos Preview 系统性部署于全球关键软件的安全漏洞检测。该公司宣称,Claude Mythos Preview 在漏洞发现能力上已逼近顶尖人类安全专家水平。此次发布并非单一产品,而是一项跨越安全研究社区、开源生态和企业级软件供应链的主动防御计划,意图将 AI 安全检测能力从"事后扫描"推向"实时前置排查"。
原文 + 中文翻译
原文:"We are announcing Project Glasswing — an urgent initiative to use Claude Mythos Preview, our latest frontier model, to proactively find critical security vulnerabilities in software globally, with near top human expert-level capability." — @AnthropicAI, April 7, 2026
翻译:"我们正式宣布 Project Glasswing——一项紧急计划,调用我们最新的前沿模型 Claude Mythos Preview,主动在全球软件中寻找关键安全漏洞,其能力已接近顶尖人类安全专家水平。"
深度解读
一、为什么这件事重要:AI 安全能力的临界突破
Project Glasswing 的核心意义在于,Anthropic 明确承认 Claude Mythos Preview 已经跨过了安全漏洞发现能力的"专家门槛"。这并非夸张的营销语言,而是一个具有行业分水岭意义的声明。历史上,安全检测工具(如传统静态分析工具、SAST)误报率高、难以理解复杂代码上下文,长期依赖人类安全专家的手工审计。而 Claude Mythos Preview 若真能达到"接近顶尖人类安全专家"的漏洞发现水平,意味着 AI 第一次在安全研究的核心高价值任务上具备了可量产的专家替代能力。这将重新定义软件安全市场的成本结构和竞争格局。
二、行业影响:从合规驱动到情报驱动的范式转移
当前全球软件安全市场主要由合规要求(如 SOC 2、ISO 27001)驱动,企业采购安全工具以满足审计需求,而非主动猎取未知漏洞。Project Glasswing 的出现将推动行业从"合规合规"转向"情报驱动"——企业不仅要求工具说"你的代码有没有问题",更要求工具主动告诉你"具体哪个漏洞在哪、怎么被利用"。这对传统安全厂商(如 Synopsys、Checkmarx、Veracode)构成直接竞争压力,因为这些厂商基于规则和模式匹配的检测引擎,在面对新型漏洞和供应链攻击时已显现出明显局限。Anthropic 若能将 Claude Mythos Preview 的漏洞发现能力产品化并规模化部署,将对年收入超过 100 亿美元的全球应用安全测试(AST)市场产生结构性冲击。
三、与其他事件的关联:安全 AI 军备竞赛的开场
Project Glasswing 的发布恰逢全球 AI 安全格局的关键节点。近期,OpenAI 被曝扩大其内部安全红队规模,Google DeepMind 发布了 AlphaCode 2 并向代码生成与推理领域深度渗透,而微软则通过 Copilot Security 试图将 AI 安全能力嵌入开发工作流。Anthropic 的此次动作可以理解为一次差异化卡位——不在代码生成赛道与 Copilot 正面竞争,转而抢占"AI 安全研究"这一尚处蓝海的高价值细分市场。从商业模式看,Project Glasswing 的成功将帮助 Anthropic 建立与政府机构、金融基础设施供应商和关键行业(医疗、能源、电信)的深度信任关系,这对于 Anthropic 后续的企业级商业化和政策游说具有战略价值。
四、技术含义:Mythos 架构与安全推理的深度耦合
Claude Mythos Preview 之所以能在漏洞发现上接近人类专家水平,大概率源于其架构在长程推理和代码理解能力上的显著提升。相比此前的 Claude 3.5 Sonnet,Mythos 系列很可能引入了增强的符号推理模块和对二进制/汇编层代码的原生理解能力,使其不仅能分析高层代码逻辑,还能追踪内存操作、指针运算和时序依赖等传统静态分析工具的盲区。如果这一推测成立,Claude Mythos Preview 将成为业界首个能够同时处理"语义理解 + 控制流分析 + 数据流建模"的前沿大模型,这本身就是一项值得关注的工程突破。
值得关注
- 模型开源与 API 开放时间线:Anthropic 是否会向第三方安全研究人员开放 Claude Mythos Preview 的 API?如果面向 Bug Bounty 平台(如 HackerOne、GitHub Bug Bounty)提供优惠访问权限,将加速其在安全社区的采用和验证。
- 首批评测结果与独立第三方审计:Project Glasswing 启动后的第一个 90 天内,Anthropic 是否会公布具体漏洞发现数量和与人类专家的对照实验数据?独立安全研究社区(如 Trail of Bits、NCC Group)的盲测评估将是验证"接近人类专家"声明的关键。
- 政府合作动态:Project Glasswing 是否已与美国 CISA、欧盟 ENISA 或其他关键基础设施监管机构接洽?如果 Anthropic 被纳入美国网络安全成熟度模型认证(CMMC)或类似框架,将带来数十亿美元级别的政府采购机会。
- 竞争对手跟进速度:OpenAI 的 GPT-5 和 Google 的 Gemini Ultra 2 预计在 2026 年下半年发布,这些模型是否会推出对应的"安全红队"垂直能力?市场竞争将决定 AI 安全检测能力的迭代速度。
- 开源生态覆盖范围:Anthropic 是否会将 Project Glasswing 优先覆盖 Log4Shell、XZ Utils、OpenSSL 等曾爆发重大供应链事件的知名开源项目?这些项目的历史漏洞数据将成为验证模型能力的天然基准。
信源行:
原文链接:x.com/AnthropicAI/status/2041578392852517128
背景报道:
· The Verge - "Anthropic's new AI can find bugs as well as expert hackers, company claims" (2026年4月7日)
· Ars Technica - "Anthropic takes on zero-day discovery with Claude Mythos frontier model" (2026年4月7日)