Anthropic:AWS、苹果、微软、英伟达等 11 家巨头加入 Project Glasswing
Anthropic 宣布与 AWS、苹果、Broadcom、思科、CrowdStrike、谷歌、摩根大通、Linux 基金会、微软、英伟达和 Palo Alto Networks 合作,共同利用 Mythos 模型查找修复关键系统漏洞。
查看原文核心要点
2026 年 4 月 7 日,Anthropic 正式宣布启动 Project Glasswing——一个由 11 家科技与金融领域巨头组成的跨行业安全合作项目。该项目的核心是 Anthropic 自研的 Mythos 模型,旨在利用 AI 自动发现并修复关键系统漏洞。合作伙伴覆盖云基础设施(AWS、微软、谷歌)、芯片(英伟达、Broadcom)、企业安全(CrowdStrike、Palo Alto)、金融服务(摩根大通)、系统软件(Linux 基金会、苹果、思科),阵容之广几乎涵盖了现代计算栈的每一个关键层级。这是 AI 安全领域首次出现如此大规模、跨生态的系统性协作,标志着 AI 原生安全范式从理论走向工程化落地的关键节点。
原文 + 中文翻译
原文:"Anthropic is partnering with AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, the Linux Foundation, Microsoft, NVIDIA, and Palo Alto Networks on Project Glasswing — a collaboration to leverage our Mythos model for finding and fixing critical system vulnerabilities."
翻译:Anthropic 正与 AWS、苹果、Broadcom、思科、CrowdStrike、谷歌、摩根大通、Linux 基金会、微软、英伟达和 Palo Alto Networks 在 Project Glasswing 上展开合作——一项旨在利用我们的 Mythos 模型查找并修复关键系统漏洞的协作项目。
深度解读
一、Mythos 模型:从代码补全到系统安全的范式跃迁
Anthropic 在外界最广为人知的标签是 Claude 系列大语言模型,但 Mythos 并非一个通用对话模型——从 Project Glasswing 的定位来看,Mythos 更可能是一个专门针对系统安全漏洞检测与修复的垂直领域模型,或者说是一个具备「AI Agent」能力的自动化安全智能体。
传统漏洞发现高度依赖静态分析工具(如 Coverity、Snyk)和人类安全研究员的经验,效率低且覆盖有限。而 Mythos 的核心能力应当体现在三个层面:其一,语义级代码理解——不只是扫描模式匹配,而是真正理解代码逻辑与系统架构的交互关系;其二,跨语言泛化——11 家合作企业使用的技术栈横跨 Rust、Go、C++、Python、Java 等十余种语言,Mythos 需要具备跨生态的漏洞识别能力;其三,自动修复闭环——从发现到修复的端到端自动化,这才是 Glasswing 与传统安全工具的本质差异。
二、跨行业联盟的战略意图:打破「安全孤岛」
Project Glasswing 最值得关注的不只是技术本身,而是参与者的广度——摩根大通代表金融行业,苹果代表消费终端生态,AWS/微软/谷歌代表云基础设施,Linux 基金会代表开源社区,芯片层有英伟达和 Broadcom。这意味着 Mythos 的漏洞检测能力将作用于从芯片固件、操作系统、内核模块、容器编排到金融交易系统的全链路。
这种「全栈安全」思路背后有一个深刻背景:近年来最严重的安全事件——无论是 2021 年的 Log4Shell 还是 2024 年的 XZ Utils 后门——都呈现出跨层级、跨技术栈的渗透特征,传统的纵向安全边界已被突破。Project Glasswing 试图用「横向协作」对应对这一点:各企业将自身系统接入 Glasswing 平台,贡献真实生产环境中的漏洞数据(脱敏后),同时从共享的Mythos 模型能力中获益。这是一种多方共赢的数据飞轮模式——合作方越多,Mythos 接触的攻击面越广,模型精度越高,形成网络效应。
三、Anthropic 的商业逻辑:从模型公司到安全基础设施
对于 Anthropic 而言,Project Glasswing 的战略价值不亚于 Claude 的商业化本身。此前的 Claude 主要通过 API 调用和订阅制变现,定位是「AI 生产力工具」;而 Glasswing 将 Anthropic 的技术能力嵌入到全球最核心的企业技术栈中,相当于在安全基础设施层面建立了深度绑定。
更深层的博弈在于:这 11 家企业几乎都是 Anthropic 的投资方或深度合作伙伴(微软是最大投资者,Google 是战略伙伴),但同时也是 Anthropic 在模型层面的竞争对手。Anthropic 通过开放 Mythos 的漏洞检测能力,实际上是在建立一种「AI 安全层」的生态位——即便未来这些企业自研模型,Anthropic 作为安全底层的价值依然稳固。这与红帽(Red Hat)在 Linux 生态中的定位逻辑如出一辙。
值得关注
- Mythos 模型的技术披露:Anthropic 是否会公开 Mythos 的架构细节、训练数据来源(尤其是漏洞数据集的来源)和基准测试结果?这将决定 Glasswing 是「演示级」合作还是真正可量产的工业级产品。
- 苹果的参与深度:在 iOS/macOS 安全机制相对封闭的情况下,苹果参与 Glasswing 是否意味着苹果将向 Mythos 开放部分 XNU 内核层面的漏洞分析权限?这将是一个重大信号。
- 摩根大通的安全场景:金融系统的漏洞检测容错率极低,JPMorgan 加入 Glasswing 后,其使用 Mythos 的具体场景(交易系统?支付网关?)以及安全审计流程是否会有公开披露,值得追踪。
- 与红队的竞争关系:CrowdStrike 和 Palo Alto Networks 本身拥有强大的漏洞研究团队,它们参与 Glasswing 是「贡献方」还是「需求方」?这将揭示传统安全厂商对 AI 安全工具的真实态度。
- 英伟达的芯片级安全整合:英伟达是唯一芯片层合作方,其 GPU 固件和 CUDA 安全是否将纳入 Mythos 的检测范围?考虑到近年来 GPU 成为攻击面的趋势,这一点尤为重要。
信源行:@AnthropicAI 原文推文
背景报道:TechCrunch 持续追踪 AI 安全领域投资与并购动态;Ars Technica 对 Log4Shell 及类似供应链漏洞的历史深度报道;Anthropic 官方研究页面关于 Claude 安全对齐的技术文档。