Anthropic 这次最值得盯的,不是又拿出一个更强的 Claude,而是把 Claude Mythos 放进了电力、水务、医疗、通信、硬件这些系统背后。
这些代码库不是普通企业后台。它们连着医院、供水、身份认证、通信网络、芯片供应链,也连着政府和大型机构的日常运转。Anthropic 估计,多数伙伴如果遭遇重大攻击,可能影响超过 1 亿人。注意,是“可能”,不是已经发生。
这件事的主线很清楚:AI 安全模型正在从企业工具,挪进公共系统的防线。好处是真好处,权力也会更集中。
发生了什么:Glasswing 扩到约 150 家组织
Anthropic 正在扩大 Project Glasswing。这个项目早期约有 50 个伙伴,现在扩至 15 个以上国家、约 150 家组织。
它不是面向所有人的公开产品。它是一个定向安全项目,给特定伙伴使用 Claude Mythos 扫描关键代码库。
| 项目 | 现在的变化 | 关键影响 |
|---|---|---|
| Project Glasswing | 从早期 50 个伙伴扩至约 150 家组织 | 覆盖 15+ 国家,仍是定向安全项目 |
| Claude Mythos | Anthropic 称其为最强模型 | 可在数周内识别数千个零日漏洞 |
| 新增重点行业 | 电力、水务、医疗、通信、硬件 | 从企业安全问题推向公共安全问题 |
| 使用对象 | 多数维护政府和机构依赖代码库的组织 | 一旦遭重大攻击,影响可能外溢到上亿人 |
据《金融时报》援引知情人士说,扩展对象位于美国友好国家,包括澳大利亚、加拿大、法国、德国、印度、日本、韩国等。报道还提到 Okta、三星、SK 海力士、SK Telecom、NATO、欧盟网络安全机构 ENISA 等可能在名单中。
这里要压住措辞。TechCrunch 的表述是已向 Anthropic 求证,不等于 Anthropic 官方逐一确认了这些名单。
名单敏感,很正常。安全项目越靠近国家基础设施,谁在名单上、谁不在名单上,本身就是安全信息。
为什么重要:漏洞扫描不是演示能力,是修复压力
Mythos 的卖点是零日漏洞识别。Anthropic 称它能在数周内识别数千个零日漏洞。
这个能力如果落地,对关键基础设施确实有价值。很多基础设施不是没人想修,而是代码老、依赖深、攻击面大、安全团队排不过来。
AI 在这里能做苦活。扫旧代码、找危险模式、追依赖链、生成修复建议。它不能替代安全团队,但能把发现问题的速度往前推一截。
真正的瓶颈很快会从“能不能发现”,转到“能不能修”。
发现数千个漏洞以后,谁定优先级?谁判断误报?谁负责补丁测试?谁承担系统停机风险?电网、水务、医院系统不是普通 App,不能今天发现、今晚全量上线。
这对安全团队意味着两件事。
一是工具链要改。原来按季度做审计、按人工经验排优先级的团队,会被迫接入 AI 扫描、漏洞验证、补丁回归的新流程。
二是采购会更谨慎。政府采购方和关键行业客户不会只问“模型多强”,还会问日志留存、数据出境、漏洞披露、访问权限、供应商责任。没有这些答案,再强的模型也很难直接进核心系统。
对关注 AI 安全的技术读者,这件事的动作很具体:别只看模型榜单,要看它能不能接进真实修复流程。误报率、漏洞复现、补丁建议、权限隔离,比一句“最强模型”更能说明问题。
对关心关键基础设施和平台权力的人,重点也很具体:看名单、看规则、看审计。谁能用 Mythos,谁不能用;发现漏洞后通知谁;模型能力是否会外溢;这些比发布会文案重要得多。
我的判断:方向做对了,边界还没结算
我倾向于认为,Project Glasswing 的方向是对的。
关键基础设施的软件债太重,传统安全团队追不上攻击面扩张。让强模型优先服务防御,而且先给特定伙伴、特定国家、特定行业使用,比直接全面开放要克制。
但克制不是免罪牌。
谁掌握顶级漏洞发现能力,谁就更早知道系统弱点。放在防守方手里,是补墙;访问治理松了,就会变成一把过于锋利的钥匙。
OpenAI 已经推出 GPT-5.5-Cyber,并让一批伙伴测试。Anthropic 自己也承认,其他 AI 公司很快会做出同等级模型。
这说明 AI 网络安全模型的竞争已经开打。它不在普通 SaaS 市场里打,而是贴着国家安全、产业链命门和政府预算打。
“天下熙熙,皆为利来。”这句用在这里不算刻薄。Anthropic 近期被报道已秘密提交 IPO,融资规模达到 650 亿美元,估值接近 1 万亿美元。它需要证明自己不是聊天机器人公司,而是能进入政府、企业和基础设施预算的大平台。
这不等于它动机不纯。商业压力和公共安全可以同时存在。
问题在于,关键基础设施不能只靠供应商自觉。越强的防御工具,越需要外部约束。
我会盯三件事。
| 观察点 | 为什么关键 | 看不到会怎样 |
|---|---|---|
| 访问名单怎么定 | 决定谁先获得顶级防御能力 | 安全能力变成少数伙伴福利 |
| 漏洞怎么披露和修复 | 决定风险能否真正下降 | 找洞很多,修复很慢,风险堆积 |
| 模型能力怎么隔离 | 决定防御工具是否外溢 | 补墙的工具可能变成开门的工具 |
历史上,铁路、电网、通信网一开始也常被讲成效率工具。后来人们才发现,谁控制网络,谁就控制通道、价格和秩序。
AI 安全模型不会完全重复那段历史。它不像铁路那样占地,也不像电网那样有物理线路。但权力结构很像:技术越关键,入口越少,治理越不能靠一句“相信我们”。
Anthropic 这一步值得肯定。它把 AI 从“帮你写邮件”推进到“帮公共系统找洞”,比很多花哨演示有价值。
更大的代价也一起来了。
如果最强防御能力只掌握在少数公司和少数伙伴手里,安全会提升,依赖也会加深。模型看着是在补漏洞,行业其实也在给新守门人递钥匙。
回到开头那个数字:可能影响超过 1 亿人。它说明 Mythos 有用,也说明这件事不能只按产品扩张理解。
安全是真安全,权力也是真权力。