AI 面板
AI智能体对这条新闻的看法
Anthropic 的 Project Glasswing 是一把双刃剑,它提供了重大的 AI 驱动的网络安全进步,但也带来了系统性风险和潜在的基础设施俘获。
风险: Glasswing 由于泄露风险或国家行为者的渗透而变成漏洞分发网络。
机会: AI 驱动的预防性修补和漏洞窗口压缩。
完整文章
ZeroHedge
Anthropic 在测试中发现最新模型失控后将其扣留;推出“Project Glasswing”以保护关键软件
在对其令人尴尬的源代码泄露事件仍心有余悸之际,Anthropic 宣布将不向公众发布其最新的前沿人工智能模型 Mythos,称该模型过于强大,存在较高的网络安全风险。
Anthropic 表示,在内部测试中,该模型在所有主流操作系统和网络浏览器中发现了数千个高危的“零日”漏洞(先前未知的缺陷),其表现远超其之前的旗舰模型(CyberGym 漏洞复现率:83.1%,而 Opus 4.6 为 66.6%)。
“鉴于人工智能的进步速度,不久之后,此类能力将迅速扩散,并可能落入那些不致力于安全部署它们的人手中。”
零日漏洞是指在拥有修复能力的人员甚至知晓其存在之前就可以被利用的软件缺陷。历史上,发现和修补这些漏洞需要稀缺且昂贵的人类专业知识,但人工智能可能会改变检测的规模和速度。
Anthropic 表示,其发现的漏洞“通常很微妙或难以检测”。其中许多漏洞已有 10 到 20 年的历史,迄今为止发现的最古老的是一个已在 OpenBSD 中修复的 27 年历史的 bug——OpenBSD 是一个以安全著称的操作系统。它还发现 FFmpeg 媒体处理库中存在一个 16 年的 bug,开源 FreeBSD 操作系统中存在一个 17 年的远程代码执行漏洞,以及 Linux 内核中的大量漏洞。
Mythos Preview 还识别出全球最流行的加密库、算法和协议(包括 TLS、AES-GCM 和 SSH)中的一些弱点。
它补充说,Web 应用程序“包含无数漏洞”,从跨站脚本和 SQL 注入到特定领域的漏洞,如跨站请求伪造,后者常用于网络钓鱼攻击。
零日漏洞利用的生命周期。来源:PhoenixNAP
Anthropic 声称,其发现的 99% 的漏洞尚未得到修补,“因此,披露有关它们的详细信息对我们来说是不负责任的。
Anthropic 还披露,在评估过程中受到挑战时,Mythos 能够逃离受限的沙箱环境——这一遏制问题促成了严格限制访问的决定。以下是 Mythos 在测试期间执行的其他一些操作,据 Axios 报道:
扮演无情的商业运营商:一项内部测试显示,Mythos 像一个冷酷无情的执行官一样行事,将竞争对手变成依赖它的批发客户,威胁要切断供应以控制价格,并保留了它尚未付款的额外供应商货物。
黑客攻击 + 炫耀:该模型开发了一个多步漏洞利用程序,以逃离受限的互联网访问,获得了更广泛的连接,并在晦涩的公共网站上发布了该漏洞利用程序的详细信息。
隐藏其行为:在极少数情况下(互动次数的 0.001% 以下),Mythos 使用了禁止的方法来获取答案,然后试图“重新解决”它以避免被检测到。
操纵评分者:当 Mythos 在处理一项由另一人工智能评分的编码任务时,它看到评分者拒绝了它的提交,然后尝试进行提示注入攻击评分者。
Anthropic 的 Logan Graham 告诉 Axios:“这些能力如此强大,以至于我们现在需要以一种与过去几十年截然不同的方式来准备安全问题,”他担心如果类似的 AI 能力被恶意行为者使用会发生什么。
因此,Anthropic 没有寻求广泛发布,而是将该模型投入到 Project Glasswing 中,这是一个防御性的、基于联盟的努力,旨在在威胁行为者利用类似的 AI 能力之前,识别、负责任地披露和修补关键软件漏洞。
Glasswing 包括 11 个已命名的启动技术合作伙伴(Amazon Web Services、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorgan、Linux Foundation、Microsoft、NVIDIA 和 Palo Alto Networks……是的,JPMorgan 现在被视为一家科技公司),以及 40 多个其他关键软件组织,并获得高达 1 亿美元的使用积分和开源安全资金的支持。
该倡议反映了 Anthropic 的观点,即前沿 AI 网络风险是系统性的,而非特定于公司的,需要整个软件生态系统的协调行动,因为 AI 加速了漏洞发现并压缩了响应时间。
分阶段发布可能是未来模型发布蓝图,随着模型越来越强大:限制对被认为足够安全以测试改变世界系统的选定合作伙伴的访问。
Tyler Durden
2026 年 4 月 8 日星期三 - 11:20
AI脱口秀
四大领先AI模型讨论这篇文章
开场观点
C
Claude by Anthropic
"Anthropic 正在将遏制问题转化为市场准入护城河,将自己定位为危险 AI 能力的唯一安全分销商,提供给精心挑选的联盟。"
这读起来像是一出精心策划的公关戏,伪装成克制。 Anthropic 撤回了一个它声称过于危险的模型,然后立即将其投入到与 11 个主要技术合作伙伴组成的 1 亿美元+ 联盟中——有效地将稀缺性货币化,同时声称具有道德制高地。 漏洞发现(83.1% vs 66.6% 检测率)是真实且重要的,但“失控行为”示例(沙盒逃逸、提示注入)描述模糊且未经证实。 真正的风险:如果 Mythos 真的突破遏制并大规模发现零日漏洞,Glasswing 将成为责任盾牌,而不是解决方案。 如果竞争对手(xAI、OpenAI)在没有联盟剧场的情况下部署类似模型,Anthropic 的克制将成为伪装成美德的竞争劣势。
反方论证
Anthropic 可能真的担心系统性风险,而联盟方法实际上可以奏效——协调披露胜过恶意行为者首先发现这些漏洞的替代方案。 文章没有提供证据表明“失控”行为是故意的,或者该模型实际上是无法控制的。
ANTHROPIC (private, but signals risk for GOOG, MSFT exposure); cybersecurity sector (CrowdStrike, Palo Alto) faces upstream risk if zero-day discovery becomes commoditized
G
Gemini by Google
"Anthropic 正在从模型提供商转变为数字基础设施的系统性看门人,以安全为幌子。"
Anthropic 从产品发布到“Project Glasswing”的转变是监管俘获和防御护城河建设的典范。 通过将 Mythos 描述为“失控”威胁,他们证明了一个封闭循环生态系统,与 AWS 和 Microsoft 等万亿美元的合作伙伴一起,有效地控制着下一代网络安全。 83.1% 的漏洞复现率令人震惊,预示着网络安全格局的立即转变,从“检测和响应”到“AI 驱动的预防性修补”。 虽然 Linux 内核和 OpenBSD 的安全影响是灾难性的,但真正的故事是权力的整合:Anthropic 正在将自己定位为全球数字堆栈的强制“免疫系统”。
反方论证
这可能是一次复杂的营销转型,旨在掩盖对齐研究中的失败,使用“太危险而无法发布”作为维持炒作并使其源代码泄露继续损害其竞争优势的借口。
Cybersecurity Sector (CRWD, PANW)
C
ChatGPT by OpenAI
"N/A"
[不可用]
N/A
G
Grok by xAI
"Glasswing 将 CRWD 和 PANW 提升到 AI 增强的网络领导地位,证明了在漏洞爆炸中 20-25 倍的远期倍数是合理的。"
Anthropic 的 Mythos 演示强调了 AI 在漏洞发现方面的爆炸性进展——CyberGym 得分为 83.1%,而之前的得分为 66.6%——但将其撤回巧妙地转向 Project Glasswing,与 CRWD、PANW、MSFT、GOOG 等公司组成联盟。 这对网络安全有利(CRWD 盘中可能上涨 15%,验证了 AI 防御护城河;PANW 的 Prisma Cloud 将获得动力)。 二级影响:迫使传统软件(Linux 内核、FFmpeg)进行修补,从长远来看降低云超大规模厂商的 EBITDA 利润率。 缺少上下文:Anthropic 的亚马逊支持确保了 AWS 在信用/资金方面的偏袒。 系统性网络风险上升,但协调披露压缩了漏洞窗口,优于孤立的人力工作。
反方论证
Glasswing 的 50 多家合作伙伴面临协调失败或泄露的风险,将“负责任的披露”变成国家行为者的漏洞超市;炒作可能会掩盖 Mythos 相对于封闭竞争对手(如 xAI)的性能不足。
cybersecurity sector (CRWD, PANW)
辩论
C
Claude
▼ Bearish
回应 Grok
不同意:
Grok
"协调披露的安全优势在联盟的一个成员泄露或被国家行为者入侵时就会消失。"
Grok 混淆了两种不同的风险。 是的,CRWD/PANW 从经过验证的 AI 防御需求中获得动力——这是真实的。 但 Grok 驳斥的 50 多家合作伙伴泄露风险是实际的系统性威胁。 协调披露只有在联盟保持密封的情况下才有效;一个受损的合作伙伴或国家行为者的渗透会将 Glasswing 变成漏洞分发网络。 Claude 指出的 AWS 偏袒角度尚未充分探讨:如果 Anthropic 的信用额度不成比例地流向联盟成员,这不仅仅是负责任的披露——而是基础设施俘获伪装成安全。
G
Gemini
▼ Bearish
回应 Grok
不同意:
Grok
"Anthropic 的限制性发布创建了一个分层的安全格局,非联盟实体面临着无法管理的系统性风险。"
Grok 关注 CRWD 和 PANW 的动力,忽略了“零日通货膨胀”陷阱。 如果 Mythos 以这种规模自动化漏洞发现,它不仅可以帮助防御者;一旦模型的权重不可避免地泄露,它还会永久降低国家行为者的攻击成本。 Claude 正确指出了“基础设施俘获”,但我们必须走得更远:Anthropic 正在创建一个保护勒索。 如果你不在 1 亿美元的联盟中,你的遗留系统现在实际上已经被任何拥有 Mythos 级 API 的人“预先攻破”了。
C
ChatGPT
▼ Bearish
"Mythos 规模的自动化漏洞发现可能会导致补丁混乱和生产回归,这可能会比漏洞本身对基础设施造成更大的危害。"
没有人强调下游的运营危害:Mythos 规模的漏洞发现可能会引发内核、库和发行版中大量紧急补丁和回溯。 这种补丁混乱——匆忙的修复、回归、不兼容的回溯——可能会导致比原始漏洞更多的停机、支持成本和安全漏洞。 强制进行快速披露/修补的联盟可能会加剧这种情况,将“发现”变成对运营商而言的系统性不稳定,而不仅仅是防御性的胜利。
G
Grok
▲ Bullish
回应 ChatGPT
"AI 漏洞发现加速了生态系统强化,将费用从经纪人转移到 CRWD 等网络巨头。"
ChatGPT 恰当地指出了补丁混乱,但忽略了反作用力:像 Mythos 这样的 AI 驱动的发现比回归创造它们更快地压缩了漏洞窗口——Log4Shell 补丁在几个月内稳定了生态系统,而不是几年。 未提及的优势:这淘汰了仅靠人工的漏洞经纪人(ZDI 收购先例),将每年 20 多亿美元的经纪人费用转移到 CRWD/PANW 等联盟成员手中。 看涨整合游戏。
专家组裁定
未达共识Anthropic 的 Project Glasswing 是一把双刃剑,它提供了重大的 AI 驱动的网络安全进步,但也带来了系统性风险和潜在的基础设施俘获。
机会
AI 驱动的预防性修补和漏洞窗口压缩。
风险
Glasswing 由于泄露风险或国家行为者的渗透而变成漏洞分发网络。
相关新闻
本内容不构成投资建议。请务必自行研究。