堆代码讯 当 AI 让 “直观编码” 成为开发者的效率利器时，它也在悄然给网络安全带来新的挑战：不法分子可以借助 AI 快速编写恶意软件、挖掘软件漏洞，让传统的安全防御体系面临前所未有的压力。为了应对这一潜在威胁，Anthropic 牵头，联合苹果、谷歌、微软等几乎所有美国科技巨头，启动了一项名为 “玻璃翼计划”（Project Glasswing）的合作项目，试图借助 AI 的力量，提前加固关键软件的安全防线。

这个计划的参与者阵容堪称豪华：除了发起方 Anthropic，苹果、亚马逊云科技（AWS）、博通、思科、CrowdStrike、谷歌、摩根大通、Linux 基金会、微软、英伟达、派拓网络等行业巨头均已加入，覆盖了云计算、网络设备、安全服务、芯片、金融等多个关键领域，几乎囊括了美国科技行业的头部力量。

一款模型，揭开 AI 安全的 “隐忧”

而这一切的起点，源于 Anthropic 自己开发的一款全新 AI 模型 ——Claude Mythos Preview。这个尚未正式发布的前沿模型，让 Anthropic 意识到了 AI 能力的 “双刃剑” 属性：它在发现和利用软件漏洞方面的能力，几乎超越了所有现有的系统。在内部测试中，Mythos Preview 一口气发现了数千个高危安全漏洞，覆盖了每一个主流操作系统和网页浏览器。更令人震惊的是，其中不少漏洞，已经在代码中隐藏了数十年，哪怕经过了多年的人工审查、数百万次的自动化安全测试，都从未被发现。

比如，研究人员就通过这个模型，找到了 OpenBSD 系统中一个存在了 27 年的漏洞 ——OpenBSD 是广泛用于防火墙和关键基础设施的系统，这个漏洞可以让攻击者只需要连接到目标设备，就能远程让系统崩溃。在此之前，这个漏洞从未被任何人察觉。

Anthropic 意识到，随着 AI 技术的快速发展，这种漏洞挖掘能力，很快就会超出安全维护人员的掌控范围。如果这种能力落入不法分子手中，后果不堪设想：过去需要顶级安全研究员花费数年才能找到的漏洞，现在 AI 可以在极短的时间内完成，而且随着 AI 的使用成本不断降低，这种能力的门槛正在快速下降，AI 既可以成为最顶尖的安全研究员，也可以成为最危险的攻击者。

二.把 AI 能力，用在防御端

为了把这种强大的能力用在防御端，Anthropic 发起了 “玻璃翼计划”。参与计划的公司，将使用 Mythos Preview 来扫描、加固自己的现有软件，提前修复这些隐藏的漏洞。同时，Anthropic 会把项目中积累的经验，分享给整个行业，帮助更多企业提升安全能力。除此之外，Mythos Preview 还将向另外 40 多个维护关键软件基础设施的组织开放，帮助这些支撑着互联网运转的核心项目，提前排查安全隐患。

在资金支持上，Anthropic 也给出了相当大的力度：为所有参与计划的公司提供了最高 1 亿美元的 Mythos Preview 使用额度，同时还直接向开源安全组织捐赠了 400 万美元，帮助开源社区提升安全防护能力。但 Anthropic 也坦言，这只是一个开始。面对 AI 带来的安全挑战，没有任何一家公司可以独自解决问题，保护整个技术基础设施免受 AI 辅助的安全威胁，可能需要数年的时间。随着 AI 技术还在以极快的速度迭代，Anthropic 警告：“我们必须现在就采取行动。”

三.未雨绸缪：苹果的长远安全布局

对于普通用户来说，短期内可能不会感受到明显的变化：iOS、macOS 这些产品，不会因为这个计划出现什么表面上的改动。但实际上，苹果等公司会通过系统更新，悄悄修复这些被 AI 发现的、隐藏了多年的老漏洞，以及新的安全威胁。这也意味着，及时安装软件更新，会比以往更加重要 —— 这些更新里，可能就修复了足以威胁你设备安全的隐藏漏洞。

而这也不是苹果第一次做这种 “未雨绸缪” 的安全布局。早在 2024 年，苹果就为 iMessage 推出了全新的 PQ3 密码协议，作为其抗量子密码学工作的一部分。当时，苹果就提前布局，防范未来量子计算普及后，可能出现的加密破解风险：提前对用户的消息进行加密，哪怕未来量子计算机可以破解旧的加密方式，这些消息也不会被解密。

“玻璃翼计划”，正是和 PQ3 协议一样的长远布局：提前应对那些未来几乎必然会出现的安全威胁，在威胁真正到来之前，就筑牢防线。在 AI 技术飞速发展的今天，技术的进步从来都是一把双刃剑。而苹果、谷歌这些巨头的联手，正是试图握住这把剑的剑柄，让 AI 的能力，成为守护安全的盾牌，而不是攻击的武器。