AI News HubLIVE
站內改寫3 分鐘閱讀

擴充套件Project Glasswing

Anthropic宣佈擴充套件Project Glasswing,新增約150家來自15個以上國家的組織,覆蓋電力、水務、醫療、通訊和硬體等關鍵基礎設施領域。該專案利用Claude Mythos Preview模型掃描程式碼漏洞,已發現超過一萬個高風險漏洞,旨在幫助網路防禦者適應AI時代的安全挑戰。

來源Anthropic News

Project Glasswing是Anthropic為保護全球最重要軟體而發起的合作專案。今年4月初,我們宣佈約有50個初始合作伙伴獲得了Claude Mythos Preview的訪問許可權,此後他們一直在部署該模型以掃描其程式碼庫中的漏洞。我們最近透露,這些合作伙伴迄今已發現超過一萬個高風險或嚴重級別的安全漏洞。

現在,我們正在擴充套件Project Glasswing。經過與Project Glasswing合作伙伴、安全行業、開源軟體維護者以及美國政府數週的密切合作,我們將合作伙伴關係擴充套件至約150個新組織。每個組織需要滿足我們的安全要求後方可獲得訪問許可權。

這批新組織來自15個以上的國家,其中大多數為更多國家提供關鍵基礎設施(未來我們計劃進一步擴大地理覆蓋範圍)。該群體涵蓋了我們初始群體中代表性不足的多個行業,如電力、水務、醫療、通訊和硬體。許多新合作伙伴是供應商——即維護程式碼庫的公司或非營利組織,這些程式碼庫被全球許多其他組織(包括政府)所依賴。

所有合作伙伴的共同點是:其程式碼庫若遭受成功攻擊,後果將是災難性的。對於大多數合作伙伴,我們估計一次重大攻擊可能影響超過1億人,並對全球和國家安全產生重要影響。

此次擴充套件是我們實現長期目標的一步:讓AI使所有軟體更安全,並幫助行業適應AI可能改變網路安全核心假設的方式。

Project Glasswing的作用

Project Glasswing和Claude Mythos Preview的能力引發了軟體行業內部以及與政府之間的廣泛討論,探討AI如何改變網路安全。這些討論為我們的擴充套件計劃提供了依據,也塑造了我們對Project Glasswing根本目的的認識。

廉價、快速的AI模型具備強大的網路能力即將到來。我們希望Project Glasswing推動機構建立起反映這一現實的運作規範。

Mythos Preview延續了我們一段時間以來一直警告的長期趨勢:在未來6到12個月內,我們預計許多其他AI公司將擁有Mythos級別的模型,並且它們可能在沒有防止濫用的安全保障措施的情況下發布這些模型。在那個世界中,網路攻擊可能更頻繁地發生,且形式更加不可預測。網路防禦者必須適應以保持步調。

我們視自己的角色為雙重的:首先,透過安全地提供對更好模型、工具和通用基礎設施的廣泛訪問,幫助軟體行業適應;其次,逐步將我們提供的支援從發現漏洞轉向披露、修復和部署補丁軟體。下面我們逐一討論。

支援網路防禦者

迄今為止,公司、非營利組織、維護者和研究人員行動迅速。在Project Glasswing啟動的頭幾周內,每個成員都開始大規模使用Mythos Preview,與其他合作伙伴共享資訊和最佳實踐,並與第三方合作對模型的發現進行分類。這些組織適應新工具的方法可以並且應該被廣泛複製到數百萬易受網路攻擊的組織和開發者中。

為支援這一點,我們將應要求向可信的安全團隊釋出我們為幫助Project Glasswing合作伙伴更快發現漏洞而開發的工具。我們還建立了Claude Security,這是一個使用我們前沿公共模型(如Claude Opus 4.8)掃描程式碼庫並建議補丁的產品。

我們計劃走得更遠:我們的長期目標是支援行業建立針對強大網路模型時代的新倡議、標準和基礎設施。

加速補丁及其他安全措施

正如我們之前所討論的,網路安全的瓶頸現在在於驗證、披露和修補Mythos級別模型能夠發現的大量漏洞。

Mythos Preview本身可以提供幫助。Project Glasswing的許多合作伙伴現在使用該模型編寫補丁,以及進行預釋出檢查,防止漏洞首先出現。Mythos Preview等模型還可用於滲透測試(模擬網路攻擊以識別漏洞如何被利用)、自動化威脅檢測和響應、以及用記憶體安全語言重建遺留程式碼庫等眾多防禦任務。

我們正在與第三方討論如何大幅擴充套件開源軟體漏洞的審查和修補規模。我們還致力於共享向開源維護者披露漏洞的想法和最佳實踐,旨在使這些報告更易於分類和處理。

前進之路

為應對即將到來的挑戰規模,數十萬組織、研究人員和維護者可能需要訪問最先進的網路能力和工具。

我們正在儘快工作,以安全地在通用訪問中釋出Mythos級別能力。為此,我們需要高度穩健的安全保障措施,防止模型的網路能力被濫用——這些保障措施我們(並且據我們所知,所有其他AI開發者)尚未開發。由於網路安全既有有益用途也有破壞性用途,制定既強大又精確的安全保障措施是一項重大挑戰。

與此同時,我們計劃進一步擴充套件Project Glasswing——優先考慮額外的重要基礎設施提供商、關鍵開源軟體的維護者以及安全測試人員。我們打算未來的擴充套件覆蓋美國和海外組織,就像這次一樣。我們還打算擴大我們的網路驗證計劃,該計劃將為更多組織授予Mythos級別能力,用於特定的網路防禦任務。

未來,前沿模型釋出將變得越來越高風險。能力將在所有領域繼續改進,包括許多像網路安全這樣既能賦能攻擊者也能賦能防禦者的領域。這不會是我們最後一次需要面對這樣的挑戰。但Project Glasswing教會了我們很多關於如何應對模型跨越重要能力門檻的方法。如果我們成功,我們希望為防禦者創造永久優勢。