AI News HubLIVE
站內改寫3 分鐘閱讀

擴展Project Glasswing

Anthropic宣佈擴展Project Glasswing,新增約150家來自15個以上國家的組織,覆蓋電力、水務、醫療、通信和硬件等關鍵基礎設施領域。該項目利用Claude Mythos Preview模型掃描代碼漏洞,已發現超過一萬個高風險漏洞,旨在幫助網絡防禦者適應AI時代的安全挑戰。

來源Anthropic News

Project Glasswing是Anthropic為保護全球最重要軟件而發起的合作項目。今年4月初,我們宣佈約有50個初始合作伙伴獲得了Claude Mythos Preview的訪問權限,此後他們一直在部署該模型以掃描其代碼庫中的漏洞。我們最近透露,這些合作伙伴迄今已發現超過一萬個高風險或嚴重級別的安全漏洞。

現在,我們正在擴展Project Glasswing。經過與Project Glasswing合作伙伴、安全行業、開源軟件維護者以及美國政府數週的密切合作,我們將合作伙伴關係擴展至約150個新組織。每個組織需要滿足我們的安全要求後方可獲得訪問權限。

這批新組織來自15個以上的國家,其中大多數為更多國家提供關鍵基礎設施(未來我們計劃進一步擴大地理覆蓋範圍)。該羣體涵蓋了我們初始羣體中代表性不足的多個行業,如電力、水務、醫療、通信和硬件。許多新合作伙伴是供應商——即維護代碼庫的公司或非營利組織,這些代碼庫被全球許多其他組織(包括政府)所依賴。

所有合作伙伴的共同點是:其代碼庫若遭受成功攻擊,後果將是災難性的。對於大多數合作伙伴,我們估計一次重大攻擊可能影響超過1億人,並對全球和國家安全產生重要影響。

此次擴展是我們實現長期目標的一步:讓AI使所有軟件更安全,並幫助行業適應AI可能改變網絡安全核心假設的方式。

Project Glasswing的作用

Project Glasswing和Claude Mythos Preview的能力引發了軟件行業內部以及與政府之間的廣泛討論,探討AI如何改變網絡安全。這些討論為我們的擴展計劃提供了依據,也塑造了我們對Project Glasswing根本目的的認識。

廉價、快速的AI模型具備強大的網絡能力即將到來。我們希望Project Glasswing推動機構建立起反映這一現實的運作規範。

Mythos Preview延續了我們一段時間以來一直警告的長期趨勢:在未來6到12個月內,我們預計許多其他AI公司將擁有Mythos級別的模型,並且它們可能在沒有防止濫用的安全保障措施的情況下發布這些模型。在那個世界中,網絡攻擊可能更頻繁地發生,且形式更加不可預測。網絡防禦者必須適應以保持步調。

我們視自己的角色為雙重的:首先,通過安全地提供對更好模型、工具和通用基礎設施的廣泛訪問,幫助軟件行業適應;其次,逐步將我們提供的支持從發現漏洞轉向披露、修復和部署補丁軟件。下面我們逐一討論。

支持網絡防禦者

迄今為止,公司、非營利組織、維護者和研究人員行動迅速。在Project Glasswing啓動的頭幾周內,每個成員都開始大規模使用Mythos Preview,與其他合作伙伴共享信息和最佳實踐,並與第三方合作對模型的發現進行分類。這些組織適應新工具的方法可以並且應該被廣泛複製到數百萬易受網絡攻擊的組織和開發者中。

為支持這一點,我們將應要求向可信的安全團隊發佈我們為幫助Project Glasswing合作伙伴更快發現漏洞而開發的工具。我們還創建了Claude Security,這是一個使用我們前沿公共模型(如Claude Opus 4.8)掃描代碼庫並建議補丁的產品。

我們計劃走得更遠:我們的長期目標是支持行業創建針對強大網絡模型時代的新倡議、標準和基礎設施。

加速補丁及其他安全措施

正如我們之前所討論的,網絡安全的瓶頸現在在於驗證、披露和修補Mythos級別模型能夠發現的大量漏洞。

Mythos Preview本身可以提供幫助。Project Glasswing的許多合作伙伴現在使用該模型編寫補丁,以及進行預發佈檢查,防止漏洞首先出現。Mythos Preview等模型還可用於滲透測試(模擬網絡攻擊以識別漏洞如何被利用)、自動化威脅檢測和響應、以及用內存安全語言重建遺留代碼庫等眾多防禦任務。

我們正在與第三方討論如何大幅擴展開源軟件漏洞的審查和修補規模。我們還致力於共享向開源維護者披露漏洞的想法和最佳實踐,旨在使這些報告更易於分類和處理。

前進之路

為應對即將到來的挑戰規模,數十萬組織、研究人員和維護者可能需要訪問最先進的網絡能力和工具。

我們正在儘快工作,以安全地在通用訪問中發佈Mythos級別能力。為此,我們需要高度穩健的安全保障措施,防止模型的網絡能力被濫用——這些保障措施我們(並且據我們所知,所有其他AI開發者)尚未開發。由於網絡安全既有有益用途也有破壞性用途,制定既強大又精確的安全保障措施是一項重大挑戰。

與此同時,我們計劃進一步擴展Project Glasswing——優先考慮額外的重要基礎設施提供商、關鍵開源軟件的維護者以及安全測試人員。我們打算未來的擴展覆蓋美國和海外組織,就像這次一樣。我們還打算擴大我們的網絡驗證計劃,該計劃將為更多組織授予Mythos級別能力,用於特定的網絡防禦任務。

未來,前沿模型發佈將變得越來越高風險。能力將在所有領域繼續改進,包括許多像網絡安全這樣既能賦能攻擊者也能賦能防禦者的領域。這不會是我們最後一次需要面對這樣的挑戰。但Project Glasswing教會了我們很多關於如何應對模型跨越重要能力門檻的方法。如果我們成功,我們希望為防禦者創造永久優勢。