Anthropic扔出的不是模型更新,是一颗深水炸弹。
4月8日,Claude Mythos Preview技术预览版数据曝光:该模型在未公开发布的情况下,已系统性识别出数千个高严重性零日漏洞,覆盖Windows、macOS、Linux、iOS、Android全部主流操作系统,以及Chrome、Safari、Edge等所有主流浏览器。
公司原话是:模型能力“已超越除极少数顶尖人类专家之外的所有人”。
这意味着什么?漏洞挖掘的供给侧正在从“手工匠人”转向“自动化流水线”。攻击成本曲线陡降,防御响应时间窗口急剧收窄。Anthropic的应对策略干脆利落:模型不对公众开放,只定向授权给一个紧急组建的防御联盟——Project Glasswing。
看看谁被拉进了这个群:
算力与硬件层:英伟达(Nvidia)、博通(Broadcom)
云与操作系统层:亚马逊AWS、微软(Microsoft)、谷歌(Google)、苹果(Apple)
网络设备层:思科(Cisco)
网络安全层:CrowdStrike、Palo Alto Networks
关键应用层:摩根大通(JPMorgan Chase)、Linux基金会
首批授权范围还覆盖40余家关键软件基础设施维护组织。Anthropic配套投入1亿美元使用额度,另募集400万美元直接注入开源安全项目。这张名单本身就是一个浓缩版的“AI时代关键基础设施指数”。能坐上这张桌子,意味着掌握了下一代威胁情报的定义权。没被邀请的,暴露在AI驱动的漏洞挖掘能力面前,只剩反应时间差。
4月8日盘面波澜不惊:英伟达收涨2.06%,亚马逊涨3.42%,微软微涨0.48%,CrowdStrike涨0.75%,Palo Alto Networks涨2.41%。
但这恰恰说明市场尚未充分定价。
一位纽约对冲基金TMT分析师的观点值得重视:“Project Glasswing重新定义了AI安全赛道的竞争维度。过去我们比较的是谁的端点防护引擎更强,现在的问题变了——当AI可以自动化挖掘零日漏洞时,传统防火墙和EDR的护城河还剩多宽?”
核心逻辑链清晰:
参议员Mark Warner在声明中释放了明确信号:行业应当“以与漏洞发现同样快的速度”加速修补。潜台词是——如果行业自治跟不上AI的破坏力增速,立法将不可避免地介入。
Anthropic主动组建联盟的行为,本质上是一次预防性合规动作:用行动向华盛顿证明,行业有能力在立法之前建立秩序。但这也带来了新的权力结构问题:最强的漏洞挖掘能力被限定在少数巨头手中,中小企业与开源社区的脆弱性反而被放大。
Dario Amodei的结语值得反复咀嚼:“如果做对了,我们有机会创造一个比AI网络能力出现之前更安全的互联网。”这句话的另一面是:防御端拿到了最强的矛,进攻端迟早也会拿到自己的版本。Project Glasswing或许只是AI军备竞赛的第一声发令枪。对投资者而言,重要的不是枪声本身,而是枪响之后,谁在穿防弹衣,谁还光着身子。
