拯救互联网的 AI:为何 10,000 个新安全漏洞反而是个好消息
虽然围绕人工智能的主流叙事认为这些模型大多是用于生成图像或起草电子邮件的工具,但在网络安全领域,一个更具颠覆性的现实正在展开。多年来,公众一直被警告 AI 将成为黑客的数字开锁器,为他们提供开启网络上每一扇加密大门的钥匙。然而,来自 Anthropic “玻璃翼项目”(Project Glasswing)的最新数据表明,情况恰恰相反:AI 正在充当一名不知疲倦的建筑检查员,在结构坍塌之前识别出我们数字地基中的裂缝。
Anthropic 最近发布了关于“玻璃翼项目”的更新,这是一项仅在一个月前(2026 年 4 月)启动的计划。坦率地说,其结果是前所未有的。通过使用一个名为 Claude Mythos Preview 的未发布高性能模型,Anthropic 及其合作伙伴在短短 30 天内发现了超过 10,000 个安全漏洞。为了更直观地理解这一点,这比一整个体育场的安全研究人员一年内可能完成的工作量还要多。
从大局来看,这不仅仅是在代码中寻找拼写错误;这是关于我们如何保护日常工具的系统性转变,从你正在用来阅读本文的浏览器,到存储你银行数据的云服务器。
Mythos 引擎:不知疲倦的数字检查员
在“玻璃翼项目”的核心运行着 Mythos Preview 模型。虽然 Anthropic 目前的公开模型(如 Claude 3.5 或 4.0)旨在成为有用的助手,但 Mythos 经过调整,专门用于执行一项更专业的任务:寻找“不可能”的漏洞。简单来说,大多数软件就像一座由数千人在几十年间建造的庞大且相互关联的摩天大楼。墙壁后面肯定隐藏着松动的螺栓和有缺陷的布线。
过去,发现这些漏洞需要人类专家手动检查数百万行代码——这个过程既缓慢又昂贵。相反,Mythos 就像一台数字 X 光机。它可以在几分钟内扫描整个代码库,识别出表明存在漏洞的模式。其效率令人震惊。Mozilla 报告称,使用 Mythos 帮助他们在 Firefox 中发现并修复了 271 个漏洞。这是他们使用以前的 AI 模型发现数量的十倍。
对于普通用户来说,这意味着你笔记本电脑上的浏览器正在变得明显更具弹性,即使你从未注意到用户界面有什么变化。这是数字安全的无形骨干正在得到急需的加固。
为什么你的 Windows 更新变得越来越大
如果你注意到最近的软件更新下载时间变长了,或者补丁说明看起来异常长,你可能要感谢(或归咎于)Mythos。微软承认其最近发布的补丁“呈变大趋势”,这是 Mythos Preview 发现的大量漏洞产生的直接结果。
从历史上看,软件公司一直与黑客玩着“打地鼠”的游戏。黑客发现一个漏洞,公司修补它,循环往复。Mythos 正在扭转这种动态。通过在 1,000 个开源项目中发现 6,202 个高危和严重等级的漏洞,Anthropic 实际上是向开发人员提供了一份庞大的“待办事项”列表,以便在黑客甚至不知道这些问题存在之前就将其修复。
| 合作伙伴 | 发现的漏洞数量 | 严重程度 |
|---|---|---|
| Cloudflare | 2,000+ | 400 个高危/严重 |
| Mozilla (Firefox) | 271 | 高危 |
| 开源项目 | 23,019 | 6,202 个高危/严重 |
| 微软 | 未披露 | 补丁“呈变大趋势” |
这意味着我们正在进入一个动荡的透明化时代。我们将看到比以往任何时候都多的漏洞报告,这可能会让我们觉得软件变得越来越差。实际上,我们只是终于看到了早已存在、隐藏在复杂代码不透明层中的问题的真实规模。
双重用途困境:为什么你还不能使用 Mythos
奇怪的是,尽管 Mythos 取得了成功,Anthropic 仍将其严密锁定。该公司在报告中表示,目前没有计划向公众发布 Mythos Preview。原因是一个典型的双重用途困境:如果一个工具强大到足以发现 10,000 个漏洞来修复它们,那么它同样强大到足以发现 10,000 个漏洞来利用它们。
从实际角度来看,如果今天发布 Mythos,就像是在房主还在尝试安装锁具时,把万能钥匙交给了世界上的每一个小偷。Anthropic 的谨慎源于对滥用的真实恐惧。最近一家安全研究公司声称,它利用 Mythos 的功能成功攻破了 macOS——这个以安全性强而闻名的操作系统。
因此,Anthropic 目前仅与经过审查的合作伙伴和政府合作。这包括亚马逊、谷歌、英伟达和摩根大通等重量级机构。这种做法标志着大科技公司与美国政府之间的关系正在发生转变,向一种将 AI 视为战略公用事业而非消费类玩具的协作模式迈进。
资本动向:100 亿美元的里程碑
在市场方面,这一技术突破终于转化为切实的财务业绩。据报道,Anthropic 即将迎来其自 2021 年成立以来的首个盈利季度。凭借截至 2026 年 6 月的季度 109 亿美元的预计收入,该公司证明了市场对高端、安全 AI 的巨大需求。
然而,不要指望他们现在就开始像传统的稳健公司那样运作。该公司预计在未来几个月内将重新陷入亏损。原因何在?训练“Mythos 级”模型所需的微芯片和电力成本极其高昂。数字原油并不便宜,Anthropic 正在押注于这样一个理念:世界将为既强大又安全的 AI 支付溢价。
从消费者的角度来看,这表明在可预见的未来,高阶 AI 服务仍将价格昂贵。我们正在告别“全民免费 AI”的时代,进入一个专业化、工业级工具的时代,这些工具因其提供的系统价值而开出巨额价码。
这对你意味着什么
归根结底,“玻璃翼项目”的成功提醒我们,最重要的技术发展往往发生在你看不到的地方。你可能永远不会直接与 Claude Mythos 互动,但它的指纹将遍布你手机的安全更新和你访问的网站的稳定性中。
对于普通用户,以下是核心要点:
- 预期更大、更频繁的更新: 不要忽视那些“有可用更新”的通知。它们不再只是添加新的表情符号;它们很可能正在修补由 AI 审计员发现的关键漏洞。
- 暂时的不安全感: 你可能会听到更多关于“新发现的漏洞”的新闻报道。尽量不要惊慌——发现漏洞是使其变得无害的第一步。
- 密码时代的终结: 随着 AI 让发现软件漏洞变得更容易,像简单密码这样的传统安全手段将变得更加过时。预计会有更多公司推动生物识别或基于硬件的安全密钥。
务实地讲,我们正在见证数字免疫系统的诞生。它很凌乱,很昂贵,而且看到我们的软件中竟然存在这么多漏洞确实有点吓人。但放大来看,让 Mythos 这样一个不知疲倦的实习生去发现缺陷,总比等待恶意攻击者捷足先登要好得多。
与其恐惧下一次重大黑客攻击,不如转变视角,去欣赏那些目前正在努力加固网络的无形工业机制。下次你的电脑要求重启以进行更新时,请记住:那只是数字建筑检查员在确保屋顶不会漏水。
资料来源:
- Anthropic Glasswing Initial Report (May 2026)
- Mozilla Firefox Security Audit Update
- The Wall Street Journal: Anthropic Financial Projections Q2 2026
- Cloudflare Engineering Blog: AI-Driven Vulnerability Research
- Microsoft Security Response Center (MSRC) Patch Trends Report
