Anthropic 扩展 Project Glasswing:150 家合作伙伴在 15 国用 Claude 扫描关键软件漏洞
Anthropic 将 Project Glasswing 扩展至 15 国 150 家合作伙伴,使用 Claude Mythos Preview 扫描关键基础设施漏洞,已发现超 1 万个严重漏洞。同时推出 Claude Security 商业修复方案。本文分析对中文圈安全从业者的启示与替代方案。
一句话看懂
Anthropic 将 Project Glasswing 扩展至 15 国 150 家合作伙伴,用 Claude Mythos Preview 扫描关键基础设施漏洞,已发现超 1 万个严重漏洞,并推出 Claude Security 商业修复方案。
详细发生了什么
Anthropic 宣布扩大 Project Glasswing 规模,新增 150 家合作伙伴,覆盖超过 15 个国家。这些合作伙伴使用 Claude Mythos Preview(一种专门用于安全审计的 AI 模型)扫描关键基础设施的软件缺陷。目前,已发现的严重漏洞数量超过 10,000 个。
与此同时,Anthropic 推出了 Claude Security 商业产品,为发现漏洞的组织提供修复方案。这种“先发现再修复”的模式让 Anthropic 在安全问题的两端获利:一端通过漏洞扫描服务收费,另一端通过修复方案收费。
Project Glasswing 最初是一个小规模试点项目,旨在利用 AI 增强网络安全。Claude Mythos Preview 是 Anthropic 专门为安全场景微调的模型,具备强大的代码分析和漏洞识别能力。Anthropic 表示,合作伙伴包括政府机构、关键基础设施运营商和网络安全公司。
中文圈视角
对中文圈的安全从业者来说,Project Glasswing 的模式值得关注,但直接使用存在障碍:Claude Mythos Preview 需要 API 访问,而 Anthropic 的 API 在中国大陆无法直接使用。不过,国内已有类似思路的平替方案:
- DeepSeek 与 Kimi:国产大模型在代码理解方面表现不俗,可用于辅助漏洞分析,但专门的安全微调版本尚未公开。
- 360 安全大脑:结合 AI 的漏洞扫描平台,但更侧重已知漏洞库匹配,而非 AI 自主发现。
- 阿里云安全:提供基于 AI 的代码审计服务,但商业化程度不如 Anthropic。
中文圈的一个盲点是:AI 安全审计的“双面收费”模式在国内尚未出现。Anthropic 的做法可能引发监管关注——如果同一家公司既发现漏洞又提供修复,是否存在利益冲突?国内安全厂商更倾向于“发现漏洞后提供修复建议”的一体化服务,而非分离收费。
对于中文用户,如果希望尝试类似能力,可以关注 ModelScope 上的开源安全模型(如 CodeBERT 的漏洞检测版本),或使用 Hugging Face 上的安全微调模型(需自行部署)。
几条值得记住的细节
- Project Glasswing 合作伙伴已发现超过 10,000 个严重漏洞,覆盖 15 个国家。
- Claude Mythos Preview 是 Anthropic 为安全场景专门微调的模型,非通用版本。
- Claude Security 是商业修复产品,与漏洞扫描服务分开收费。
- 合作伙伴包括政府机构和关键基础设施运营商,但具体名单未公开。
- Anthropic 未披露 Project Glasswing 的定价细节,但暗示按扫描代码量计费。
一句话总结
Anthropic 用 AI 在安全领域开创了“发现+修复”双收费模式,中文圈可关注国产平替和监管动向。