Anthropic扔出的不是模型更新,是一顆深水炸彈。
4月8日,Claude Mythos Preview技術預覽版數據曝光:該模型在未公開發佈的情況下,已系統性識別出數千個高嚴重性零日漏洞,覆蓋Windows、macOS、Linux、iOS、Android全部主流操作系統,以及Chrome、Safari、Edge等所有主流瀏覽器。
公司原話是:模型能力“已超越除極少數頂尖人類專家之外的所有人”。
這意味著什麼?漏洞挖掘的供給側正在從“手工匠人”轉向“自動化流水線”。攻擊成本曲線陡降,防禦響應時間窗口急劇收窄。Anthropic的應對策略幹脆利落:模型不對公眾開放,只定向授權給一個緊急組建的防禦聯盟——Project Glasswing。
看看誰被拉進了這個群:
算力與硬件層:英偉達(Nvidia)、博通(Broadcom)
雲與操作系統層:亞馬遜AWS、微軟(Microsoft)、谷歌(Google)、蘋果(Apple)
網絡設備層:思科(Cisco)
網絡安全層:CrowdStrike、Palo Alto Networks
關鍵應用層:摩根大通(JPMorgan Chase)、Linux基金會
首批授權範圍還覆蓋40餘家關鍵軟件基礎設施維護組織。Anthropic配套投入1億美元使用額度,另募集400萬美元直接注入開源安全項目。這張名單本身就是一個濃縮版的“AI時代關鍵基礎設施指數”。能坐上這張桌子,意味著掌握了下一代威脅情報的定義權。沒被邀請的,暴露在AI驅動的漏洞挖掘能力面前,只剩反應時間差。
4月8日盤面波瀾不驚:英偉達收漲2.06%,亞馬遜漲3.42%,微軟微漲0.48%,CrowdStrike漲0.75%,Palo Alto Networks漲2.41%。
但這恰恰說明市場尚未充分定價。
一位紐約對沖基金TMT分析師的觀點值得重視:“Project Glasswing重新定義了AI安全賽道的競爭維度。過去我們比較的是誰的端點防護引擎更強,現在的問題變了——當AI可以自動化挖掘零日漏洞時,傳統防火牆和EDR的護城河還剩多寬?”
核心邏輯鏈清晰:
參議員Mark Warner在聲明中釋放了明確信號:行業應當“以與漏洞發現同樣快的速度”加速修補。潛臺詞是——如果行業自治跟不上AI的破壞力增速,立法將不可避免地介入。
Anthropic主動組建聯盟的行為,本質上是一次預防性合規動作:用行動向華盛頓證明,行業有能力在立法之前建立秩序。但這也帶來了新的權力結構問題:最強的漏洞挖掘能力被限定在少數巨頭手中,中小企業與開源社區的脆弱性反而被放大。
Dario Amodei的結語值得反復咀嚼:“如果做對了,我們有機會創造一個比AI網絡能力出現之前更安全的互聯網。”這句話的另一面是:防禦端拿到了最強的矛,進攻端遲早也會拿到自己的版本。Project Glasswing或許只是AI軍備競賽的第一聲發令槍。對投資者而言,重要的不是槍聲本身,而是槍響之後,誰在穿防彈衣,誰還光著身子。
