导读目录

• 计划背景

• Mythos模型

• 零日漏洞发现

• 合作伙伴

• 多维分析

• 市场影响

• 后市展望

计划背景

根据 黄金形态通APP 报道，Anthropic今日正式宣布推出Project Glasswing（玻璃翼计划）。该计划的核心原因是公司训练出一个全新前沿模型Claude Mythos Preview，其代码和推理能力大幅超越此前Claude Opus 4.6版本。

由于模型能力过于强大，Anthropic决定采取严格的安全测试模式，仅限认可的机构内部使用，不对外开放。Anthropic CEO及多家合作方高层均公开站台支持这一计划，强调在AI能力快速提升的背景下，主动将强大工具用于防御而非任其扩散。

Mythos模型

Claude Mythos Preview是一个通用前沿模型，在代理式编码、复杂推理以及计算机使用能力上表现出色。Anthropic明确表示，短期内不会向公众开放该模型。长期目标是通过在即将推出的Claude Opus新版本上开发和验证安全防护机制，在风险可控条件下逐步释放同等能力。

模型名称中“Opus”意为杰作，“Mythos”意为神话，象征其突破性潜力。但Anthropic优先选择“防御优先”策略，避免强大能力被恶意利用。

零日漏洞发现

过去几周，Anthropic使用Claude Mythos Preview扫描主流操作系统、浏览器及其他关键软件，发现数千个此前未知的零日漏洞，其中大量被评定为高危级别。

具体案例包括：

• OpenBSD中一个存在27年的漏洞，允许攻击者仅通过网络连接即可远程崩溃目标机器。

• FFmpeg中一个存在16年的漏洞，该行代码曾被自动化测试工具扫描500万次却从未被发现。

• Linux内核中，模型自主发现并串联多个漏洞，实现从普通用户权限到完全控制系统的提权。

所有已披露漏洞均已报告并修复，其余漏洞Anthropic先行发布加密哈希值，待修复后再公开细节。

合作伙伴

Project Glasswing由12家机构联合发起，包括亚马逊AWS、苹果、博通、思科、CrowdStrike、谷歌、摩根大通、Linux基金会、微软、英伟达、Palo Alto Networks以及Anthropic自身。

此外，另有40余家维护关键软件基础设施的组织将获得访问权限。Anthropic承诺提供最高1亿美元的模型使用额度，并通过Linux基金会向开源项目捐赠400万美元，支持开源维护方申请访问。

多维分析

从技术维度看，Claude Mythos Preview标志着AI在漏洞发现与利用能力上已超越绝大多数人类专家。这一能力扩散是必然趋势，全球网络犯罪每年造成约5000亿美元经济损失，AI将大幅降低攻击门槛。

从安全策略维度，Anthropic的逻辑清晰：与其等待恶意行为者率先利用，不如主动用于防御。计划分为两个层面：创始伙伴用于内部系统扫描修复，更多组织用于开源及自有系统防护。

从产业生态维度，该计划促进信息共享与最佳实践互通，并将在90天内发布研究进展报告，同时就漏洞披露、供应链安全等提出政策建议。

市场影响

以下表格对比Project Glasswing前后AI安全领域关键变化：

参与方涵盖芯片、云服务、网络安全等多领域巨头，预计将加速关键基础设施安全升级，同时提升相关公司在AI安全领域的竞争力。

后市展望

Anthropic计划在Claude Opus新版本上验证安全机制，未来可能推出具备Mythos级能力的公开版本。合作伙伴将共享最佳实践，行业整体安全水平有望提升。

同时，该计划也引发关于AI能力监管与双刃剑效应的讨论。投资者需关注参与企业在网络安全与AI基础设施领域的业务增长潜力。

编辑总结

Anthropic通过Project Glasswing将Claude Mythos Preview的强大能力导向防御用途，发现数千零日漏洞并推动修复，体现了AI企业在能力爆发期主动承担责任的姿态。12家科技与安全巨头联合行动，加上对开源的实质支持，为全球关键软件安全注入新动力。未来AI安全将从被动应对转向主动预防，产业格局或因此重塑。

常见问题解答

问：Claude Mythos Preview到底有多强大，为什么不对外开放？
答：该模型在代码生成、复杂推理和计算机使用能力上大幅超越Claude Opus 4.6，尤其在发现和利用软件漏洞方面已超过除少数顶级专家外的所有人。Anthropic担心其能力被恶意用于进攻，因此仅限Project Glasswing参与方内部防御使用，优先确保安全迭代。

问：Project Glasswing具体发现了哪些零日漏洞？
答：模型扫描发现数千高危零日漏洞，包括OpenBSD中存在27年的远程崩溃漏洞、FFmpeg中存在16年的视频编解码漏洞（曾被扫描500万次未发现），以及Linux内核中可实现权限提权的漏洞链。这些漏洞均已报告修复，凸显AI在安全扫描上的革命性能力。

问：哪些机构参与Project Glasswing？
答：12家创始合作伙伴包括亚马逊AWS、苹果、博通、思科、CrowdStrike、谷歌、摩根大通、Linux基金会、微软、英伟达、Palo Alto Networks和Anthropic。此外还有40余家关键软件维护组织将获得访问权限，Anthropic提供最高1亿美元使用额度。

问：该计划对开源软件有何实际支持？
答：Anthropic通过Linux基金会向Alpha-Omega和OpenSSF捐赠250万美元，向Apache软件基金会捐赠150万美元，总计400万美元。开源维护方可通过Claude for Open Source项目申请模型访问，用于扫描和修复自有及开源系统。

问：Project Glasswing对AI行业和投资者意味着什么？
答：该计划标志着前沿AI模型进入“防御优先”时代，有望显著提升全球关键基础设施安全水平，同时加速AI安全标准制定。参与企业（如CrowdStrike、Palo Alto Networks、英伟达等）在网络安全与AI基础设施领域的业务或获直接利好，长期看将推动行业从能力竞赛转向责任与安全并重的可持续发展。结合黄金形态通APP的AI量化信号，投资者可关注相关公司股票在安全主题下的表现，但需注意监管与伦理风险。