Anthropic于2026年6月2日宣布,将其于4月启动的Project Glasswing项目扩展到约150家新合作组织,涵盖全球15个以上国家和多个行业,包括电力、水务、医疗、通信和硬件领域 [1, 2, 3, 4, 5]。
Project Glasswing项目最初于2026年4月推出,初期有约50家合作伙伴获得Claude Mythos Preview人工智能模型的访问权限,用于发现软件漏洞 [1, 2, 3, 6, 5]。自启动以来,合作伙伴共发现了超过1万个高危或关键严重性的软体漏洞,显示出该AI工具在辅助漏洞挖掘方面的显著能力 [1, 2, 3, 5]。
Anthropic表示,大多数合作组织的代码库高度关键,若遭受攻击,可能影响超过1亿人,且其中许多安全事件可能引发全球及国家安全风险。一份声明称:“对他们代码库的成功攻击可能造成灾难性后果。我们估计重大攻击可能影响超过1亿人,带来全球和国家安全上的重要影响。” [6]
新加入合作伙伴必须满足严格的安全要求,才能接入Mythos Preview模型。此外,Anthropic称,Project Glasswing的设计获得了现有合作伙伴、安全行业、开源维护者及美国政府的协作支持 [1, 2, 4, 5]。
今年6月初,Anthropic派出约六名工程师协助美国国家安全局(NSA)整合和定制Mythos模型,尽管公司与五角大楼就AI模型使用存在法律纠纷。关于这些工程师是否参与NSA的网络攻防行动,目前尚无明确信息 [7, 8, 9, 10, 11]。
AI模型Mythos被视为能够识别并利用零日软件漏洞,其能力超越几乎所有人类专家,Anthropic指出:“AI模型已达到能够超越绝大多数顶尖人类专家的编码能力,来发现和利用软件漏洞。” [6, 4]
Anthropic预计类似的AI网络安全工具将在6至12个月内迅速扩散,其中潜在的恶意使用风险也令人关注 [1, 6, 5]。公司现正准备将Mythos级别能力向更广泛公众发布,但将延后至确保有充分防护措施防止滥用后再行公开 [4]。
扩展后的合作伙伴名单包括多家知名科技与安全企业,如亚马逊云服务、苹果、博通、思科、CrowdStrike、谷歌、摩根大通、Linux基金会、微软、英伟达和Palo Alto Networks。此外,新合作组织所在地涵盖美国友好国家,包括澳大利亚、加拿大、法国、德国、意大利、瑞士、荷兰、西班牙、比利时、瑞典、印度、日本、新西兰及韩国等 [3, 6, 4]。
据报道,新用户中还包括美国身份认证公司Okta、韩国三星集团及SK海力士、SK电信,以及北约和欧盟网络安全机构ENISA,尽管细节未被全部确认 [3]。
Anthropic此前在扩展宣布前几周完成了650亿美元融资,估值接近1万亿美元 [3]。
Project Glasswing的持续扩展和AI模型人才支援表明,Anthropic正加快结合先进AI与网络安全的步伐。
下阶段,Anthropic将维持对新合作伙伴的安全审查,确保接入Mythos模型的严格标准,推动AI辅助网络安全技术的应用稳步发展 [1, 2, 4, 5]。
