这项动态的影响程度如何？

该情报被评估为对企业具有重大影响，建议技术决策者关注。

Anthropic 2021-10-07

Industry Signal 影响: Major 置信: 88%

Anthropic联合科技巨头推出Project Glasswing：用AI模型自主发现零日漏洞，重塑网络安全防御范式

Q: 为什么Anthropic的这项动态对企业重要？

**表面是防御合作，实则是AI安全生态的合围与锁定。** Anthropic通过Project Glasswing，将Claude Mythos Preview植入十余家科技巨头的安全流程，本质上是在构建一个**以Anthropic模型为中心的安全扫描标准**。竞争对手（如OpenAI、Google DeepMind）的模型将被边缘化，因为一旦这些巨头形成对Mythos Preview的依赖，后续切换成本极高——安全工具链、漏洞数据库、报告格式都将围绕Anthropic的API设计。 **隐性锁定用户的资产：企业安全审计的决策权。** 当企业CIO被说服使用Mythos Preview扫描关键代码库，他们实际上将**漏洞发现和优先级判断的自主权**交给了Anthropic的模型。模型输出的结果可能包含偏见（例如优先报告与Anthropic合作伙伴相关的漏洞），而企业难以独立验证。同时，Anthropic通过提供1亿美元使用额度，低价渗透市场，一旦企业习惯该模型，后续定价权将完全由Anthropic掌握。 **故意隐瞒的物理限制与成本陷阱：高误报率与算力消耗。** 原文未提及Mythos Preview的误报率。自主漏洞发现模型通常有高误报率（20-40%），企业需要投入大量人力验证。此外，运行该模型需要大量GPU算力（推测为NVIDIA H100/B200集群），1亿美元额度用完后，企业将面临高昂的推理成本。对于开源维护者，免费额度有限，长期依赖将不可持续。更关键的是，模型可能产生**尾部延迟**问题——在扫描大型代码库时，推理时间可能长达数小时，影响开发流水线效率。

内容摘要

Anthropic宣布Project Glasswing，联合AWS、Apple、Cisco、Google、Microsoft、NVIDIA等十余家巨头，使用其前沿模型Claude Mythos Preview自主扫描并发现数千个零日漏洞，包括在OpenBSD、FFmpeg、Linux内核中存在数十年的漏洞。Anthropic提供1亿美元使用额度，意图将AI能力用于防御性安全，推动行业安全实践的根本性变革。

核心要点

Anthropic于2026年4月7日宣布Project Glasswing，这是一个跨行业网络安全倡议，联合了Amazon Web Services、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorganChase、Linux Foundation、Microsoft、NVIDIA和Palo Alto Networks。核心是使用其未发布的前沿模型Claude Mythos Preview，该模型在自主代码推理和漏洞利用方面达到了新高度。

Mythos Preview已发现数千个高危零日漏洞，覆盖所有主流操作系统和浏览器。例如，它在OpenBSD（以高安全性著称）中发现了一个27年历史的漏洞，允许远程崩溃系统；在FFmpeg中发现了一个16年历史的漏洞，该漏洞曾经过500万次自动化测试未被发现；在Linux内核中自主链式利用多个漏洞实现权限提升。

在基准测试中，Mythos Preview在CyberGym漏洞复现任务上达到83.1%（Opus 4.6为66.6%）；在SWE-bench Verified上达到93.9%（Opus 4.6为80.8%）；在Terminal-Bench 2.0上达到82.0%（Opus 4.6为65.4%）。Anthropic承诺提供高达1亿美元的Mythos Preview使用额度，并直接捐赠400万美元给开源安全组织。合作伙伴如Cisco、AWS、Microsoft、CrowdStrike、Google、Palo Alto Networks等均表示已在内部使用该模型进行安全加固。

重要性说明

表面是防御合作，实则是AI安全生态的合围与锁定。
Anthropic通过Project Glasswing，将Claude Mythos Preview植入十余家科技巨头的安全流程，本质上是在构建一个以Anthropic模型为中心的安全扫描标准。竞争对手（如OpenAI、Google DeepMind）的模型将被边缘化，因为一旦这些巨头形成对Mythos Preview的依赖，后续切换成本极高——安全工具链、漏洞数据库、报告格式都将围绕Anthropic的API设计。

隐性锁定用户的资产：企业安全审计的决策权。
当企业CIO被说服使用Mythos Preview扫描关键代码库，他们实际上将漏洞发现和优先级判断的自主权交给了Anthropic的模型。模型输出的结果可能包含偏见（例如优先报告与Anthropic合作伙伴相关的漏洞），而企业难以独立验证。同时，Anthropic通过提供1亿美元使用额度，低价渗透市场，一旦企业习惯该模型，后续定价权将完全由Anthropic掌握。

故意隐瞒的物理限制与成本陷阱：高误报率与算力消耗。
原文未提及Mythos Preview的误报率。自主漏洞发现模型通常有高误报率（20-40%），企业需要投入大量人力验证。此外，运行该模型需要大量GPU算力（推测为NVIDIA H100/B200集群），1亿美元额度用完后，企业将面临高昂的推理成本。对于开源维护者，免费额度有限，长期依赖将不可持续。更关键的是，模型可能产生尾部延迟问题——在扫描大型代码库时，推理时间可能长达数小时，影响开发流水线效率。

PRO 决策建议

【厂商】竞争对手（如OpenAI、Google DeepMind、以及传统安全厂商如Palo Alto Networks）：
立即推出开源或开放的AI安全扫描基准测试，独立验证Mythos Preview的真实误报率和资源消耗。联合开源社区开发可插拔的AI安全扫描框架，允许企业切换底层模型（如通过标准API接口），打破Anthropic的锁定。强调模型可解释性——要求Anthropic公开模型决策逻辑，否则企业无法信任黑盒输出。

【企业】CIO与架构师：
采用零信任技术审计：在引入Mythos Preview前，要求Anthropic提供独立第三方测试的误报率、漏报率、以及每千行代码的推理成本。建立模型输出验证流水线：将Mythos Preview的发现与现有SAST/DAST工具交叉验证，避免单点依赖。评估供应商集中度风险：避免将整个安全审计流程绑定单一AI供应商，保留手动审计能力。

【投资者】：
警惕Anthropic通过Project Glasswing进行的市场渗透策略——1亿美元使用额度是典型的低定价获客手段，后续提价空间巨大。但需关注其实际收入转化率：如果企业用户在使用额度后大量续费，则证明锁定成功；如果用户转向开源替代方案，则此项目可能只是公关秀。长期看，AI安全市场将出现多模型竞争，Anthropic的先发优势可能被开源模型（如Meta的Code Llama变体）削弱。

来源： Anthropic Institute

查看原文 →

觉得这篇分析有用？

每周收到3-5条AI基础设施关键信号 →

内容摘要

核心要点

重要性说明

PRO 决策建议

觉得这篇分析有用？

💬 评论 (0)