BlockBeats 律動財經
OpenBSD 的程式庫中存在一個隱藏了 27 年的漏洞。在 FFmpeg 中有一個隱藏了 16 年的漏洞,這段程式碼在被發現之前被調用了超過 500 萬次。挖掘出這兩個問題的,既不是任何一家漏洞獎金平台上的頂尖研究員,也不是 Google Project Zero。而是 Anthropic 的一個尚未對外發布的模型,代號為 Claude Mythos Preview。
4 月 7 日,Anthropic 宣布了 Project Glasswing。這個舉措本身非常簡單,將 Mythos Preview 發送給一份白名單。名單上包括 AWS、蘋果、谷歌、微軟、英偉達、博通、思科、CrowdStrike、摩根大通、Linux 基金會、Palo Alto Networks,以及約 40 家負責關鍵基礎設施的機構。名單以外的人無法獲取。Anthropic 明確表示,短期內沒有計劃公開發布這個模型。
這是前沿實驗室第一次主動將自己最強大的東西鎖起來。
過去兩年,發布節奏幾乎是一種條件反射。GPT、Gemini、Claude 的每一次跨代,都是「發布、觀察、打補丁」。Anthropic 自己的「負責任擴展政策」(RSP)本質上也是一個承諾框架,達到某個能力門檻後,就會實施相應級別的緩解措施,然後繼續發佈。Glasswing 不是這個框架的下一步,而是這個框架的第一次例外。Anthropic 將一個被其自行判斷為「不適合按原流程發布」的模型單獨抽離出來,僅提供給特定方。
Mythos Preview 實現了什麼。官方說法是「數千個零日漏洞,覆蓋每個主流操作系統和每個主流瀏覽器」。比數字更能說明問題的是能力範圍。Claude 4.6 Opus 在自主漏洞開發任務中的成功率接近於零,也就是說,六個月前 Anthropic 自家最強的公開模型根本無法完成這件事。Mythos 能夠將多個互不相關的漏洞串成一條完整的攻擊鏈,四階段瀏覽器利用已被證明是一個案例。從「幾乎為零」到「四漏洞鏈」,這不是一次代際推進,而是一次跨越。
維護者那邊已經感覺到了。Linux 內核的 Greg Kroah-Hartman 和 curl 的作者 Daniel Stenberg 最近都公開說過同一件事,過去一年,AI 生成的安全報告從「垃圾郵件級」變成了「真實、高質量、不能不看」。開源項目收到的報告數量在漲,質量也在漲,維護者的人力沒漲。這是防禦側早就在吃的苦。Anthropic 的動作只是把這件事從模糊的焦慮推到了台面上。
值得看一眼白名單本身。三大雲(AWS、谷歌、微軟),三家硬件(蘋果、英偉達、博通),兩家網路設備廠(思科、Palo Alto Networks),一家端點安全公司(CrowdStrike),一家開源基礎設施(Linux 基金會),一家銀行。名單上只有一家銀行,是摩根大通。
這不是隨機的名額分配。Anthropic 畫出的是一張「如果守不住就天塌」的地圖。世界上絕大多數代碼跑在這些公司的棧上,世界上絕大多數錢跑在其中一家的賬上。白名單的邏輯不是「誰最需要」,是「誰倒了最先牽動所有人」。名單之外,Anthropic 另外給開源安全組織撥了 400 萬美元。錢給的是人力,模型給的是能力,合在一起就是一句話,給維護者幾個月。
Anthropic 自己的措辭比名單更直接。公司在聲明裡寫,「鑒於 AI 發展的速度,這類能力不會長期停留在致力於安全部署的參與者手中」。緊接著一句,「為全球網路基礎設施辯護,可能需要數年」。
把這兩句話放在一起看。Anthropic 判斷,模型會流出或被復刻的時間窗是短的,守方把漏洞補乾淨的時間窗是長的。Glasswing 的全部意義就在這兩個時間差之間。用一個受控的先手,換幾個月到一年的補丁窗口。
這件事還有一個華盛頓維度。Anthropic 正在和美國政府就 Mythos Preview 的能力進行持續溝通,與此同時,它和美國國防部在軍用 AI 的使用範圍上有一場沒了結的爭執。一家公司一邊拒絕把模型用在某些軍事用途上,一邊主動把這個模型發給 Linux 基金會和蘋果的安全團隊。這兩件事不矛盾,是同一種判斷的兩面。Anthropic 在定義「這個模型可以用來做什麼」,而不是把定義權留給用戶。
Glasswing 最反常的地方不是它做了什麼,是它什麼時候做的。過去,AI 公司證明自己的方式是發布。現在,Anthropic 選擇用「不發布」來證明。一個前沿實驗室主動把自己最強的產品鎖起來,並且說不是因為商業理由,不是因為對齊沒做完,不是因為監管要求,是因為它自己算出來,開放的時間表已經追不上修復的時間表。
接下來幾個月要看的,不是 Mythos Preview 本身,是白名單裡那 50 來家機構在它身上跑出來的漏洞被補掉多少。再下一步要看的,是其他前沿實驗室會不會跟。如果會,一個以「開放、迭代、開放」為節奏的行業,就第一次出現了「鎖起來再說」的動作。如果不會,Anthropic 會是那個站在門口的人。手上攥著鑰匙,看著時鐘。
發佈者對本文章的內容承擔全部責任
在投資加密貨幣前,請務必深入研究,理解相關風險,並謹慎評估自己的風險承受能力。不要因為短期高回報的誘惑而忽視潛在的重大損失。
暢行幣圈交易全攻略,專家駐群實戰交流
▌立即加入鉅亨買幣實戰交流 LINE 社群(點此入群)
不管是新手發問,還是老手交流,只要你想參與加密貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資,都歡迎入群討論學習!
上一篇
下一篇
