Anthropic联手科技巨头启动“Glasswing计划”，旨在遏制AI网络安全风险

在一项前所未有的战略举措中，Anthropic正式宣布成立“Glasswing计划”，这是一个汇集了包括微软、谷歌、苹果、英伟达和思科在内的竞争对手及科技巨头的行业联盟，旨在应对其最新人工智能模型Claude Mythos带来的网络安全挑战。该倡议吸引了超过40家关键基础设施和网络安全组织参与，旨在为这些公司提供对该模型的早期限制性访问权限，以便在技术广泛普及之前识别并修复其自身系统中的漏洞。

数字安全的新范式

当前的网络安全环境正在经历根本性变革。直到最近，探测复杂软件中的缺陷仍需耗费大量人力，且受限于研究人员和黑客个人的处理能力。然而，Mythos等模型的出现改变了这一动态。Anthropic承认，尽管该模型并未针对攻击目的进行专门训练，但其在编码方面的高级能力使其不可避免地成为一种能够执行复杂网络安全任务的工具，从发现漏洞到创建自动化利用链均能胜任。

Claude Mythos的技术能力

Claude Mythos不仅是渐进式的演变，它代表了系统分析能力的重大跨越。根据Anthropic前沿红队（frontier red teaming）负责人Logan Graham的说法，该模型能够进行渗透测试、评估端点安全、检测系统配置错误，并在无需访问原始源代码的情况下分析软件二进制文件。这种多功能性使模型能够发现隐藏数十年的缺陷，挑战那些基于可能在未来两年内过时的假设而构建的数字防御系统的稳健性。

竞争对手之间协作的影响

历史上相互竞争的公司围绕“Glasswing计划”进行联合，反映了当前形势的紧迫性。来自谷歌的Heather Adkins和微软的Igor Tsyganskiy等高管强调，协作对于将AI转化为防御盟友至关重要。Anthropic采取的策略基于漏洞协同披露原则：通过限制对模型的访问并允许合作伙伴首先测试其防御措施，该公司试图防止该技术成为大规模恶意攻击的催化剂，确保在模型破坏潜力落入恶意行为者手中之前，安全补丁已得到实施。

改变攻防博弈

Mythos等模型在技术生态系统中的引入，催生了专家所说的经典猫鼠游戏的新版本。一方面，防御者获得了加强关键基础设施和降低运营风险的强大工具；另一方面，攻击者的准入门槛大幅降低，使缺乏高深技术知识的人员也能执行以前不可行或成本过高的攻击。因此，风险不仅在于工具本身，还在于这些能力普及的速度可能超过全球组织的响应能力。

迈向具有韧性的安全未来

以工业预览版形式推出Mythos，标志着该行业复杂旅程的开始。Anthropic强调，“Glasswing计划”的成功取决于其扩展能力以及合作伙伴分享所发现缺陷知识的意愿。据Graham所述，如果该倡议仅限于少数几家公司，它将会失败；最终目标是建立一个能够应对AI颠覆性能力的全球安全标准。展望未来，挑战在于如何在加速创新与保护支撑现代经济的数字基础设施的责任之间取得平衡。