Anthropic「玻璃翼计划」深度揭秘：AI发现隐匿27年的OpenBSD漏洞，网安格局一夜重塑

新一批名单彰显了该计划的全球触角与战略深度。BeyondTrust（身份安全与权限管理领域的领导者）于2026年6月8日加入。其代码库深深嵌入各国政府与基础服务的底层，利用Mythos Preview将可在整个产品组合中加速漏洞发现与修复 。

而在稍早的6月5日，日立（Hitachi） 也宣布参与其中。这家日本工业巨头将利用Mythos Preview强化其社会基础设施软件，这些软件正是支撑能源网、交通网络与城市基础设施系统的数字基座 。

这些伙伴加入了一个已有的豪华阵容，包括亚马逊云科技（AWS）、苹果（Apple）、CrowdStrike、谷歌（Google）、微软（Microsoft）、英伟达（NVIDIA）和美国政府机构，这缔造了一个历史上罕见的跨行业防御联盟 。

一款打破网安规则的“怪兽级”模型

Project Glasswing背后的这种战略紧迫感，是对Claude Mythos Preview惊人能力的直接回应。这是一个未发布的前沿模型，Anthropic内部文件称其“在执行计算机安全任务时展现出惊人的能力” 。该模型不仅是简单的助手，而是作为自主的漏洞研究员与攻击代码开发者进行运作。

在内部测试中，Anthropic证实，只要用户下达指令，Mythos Preview就能识别所有主流操作系统和所有主流网络浏览器中的零日漏洞，并自主构建有效的攻击程序 。它的产出量令以往的所有基准测试黯然失色。在针对Firefox 147的一项对比测试中，Mythos Preview生成了181个可直接使用的JavaScript攻击脚本。相比之下，此前最顶尖的模型Claude Opus 4.6仅生成2个 。

截至2026年5月底，Project Glasswing的合作伙伴已利用该模型识别出超过1万个高危或严重级别的安全漏洞 。在Cloudflare的某次早期试运行中，单次就挖出了约400个严重级别的缺陷，而Mozilla则利用其发现修补了Firefox 150中的271个漏洞 。在超过1000个开源项目中，该模型标记了23,019个问题，在专业安全人员手动抽检的样本中，有89%严重性定级被判定为准确 。

挖掘隐匿数十年的“幽灵漏洞”

Mythos Preview最令人毛骨悚然的成就，是它成功找到了一个潜伏了整整27年的OpenBSD漏洞。OpenBSD一直被视为业界最安全、代码审计最严格的操作系统之一，但其于1998年编写的TCP SACK（选择性确认）代码中存在一个远程拒绝服务漏洞，允许攻击者仅凭两个数据包就瘫痪任何未打补丁的服务器。发现这个漏洞的单次算力成本不到50美元，加上整体人工运营开支也不过两万美元左右 。

此外，该模型还揪出了FreeBSD的NFS服务中长达17年、能赋予匿名攻击者完全管理员权限的远程代码执行漏洞（CVE-2026-4747），以及FFmpeg中潜伏的16年零日漏洞和一款号称“内存安全”虚拟机监控器中的底层缺陷 。

烧钱百亿的防御承诺与严厉的模型禁闭

考虑到Mythos Preview这种近乎“魔幻”的破坏性能力，Anthropic对其采取了极高规格的管制。公司不仅坚决将该模型排除在公开发布之外，甚至没有开放自助式申请入口。所有使用均受到Project Glasswing的严格邀请制约束，签署协议的组织明确禁止将其用于进攻性开发 。

为了支撑这场规模空前的全球代码体检，Anthropic宣布承诺提供高达1亿美元（$100M）的模型使用额度，用以抵扣合作伙伴扫描自有庞大代码库所产生的算力消耗。此外，Anthropic还配套发布了专门针对机器规模漏洞发现的负责任披露政策，并向相关开源安全组织额外捐赠了400万美元 。

当AI比黑客更懂攻防

Project Glasswing的扩张不仅仅是一次合作伙伴数量的增加，它代表了一种全新的防御理念：既然AI可以寻找并利用漏洞，那么就要抢在坏人之前，让最懂攻击的AI为防御服役。

虽然目前已经发现了数万个缺陷，但据估计超过99%的被发现漏洞尚未公开修补。这意味着一场时间的赛跑。在电力、水务和医疗系统变得像今天的互联网一样脆弱之前，将这种能够洞悉代码深层结构缺陷的AI置于“玻璃保护翼”之下，成了Anthropic给出的激进答案 。正如Anthropic在扩编声明中所言，这次他们想要保护的，是那些尚未被充分代表，却关乎现代社会生死的代码基石。