找出隐藏27年黑客通道的AI探知犬？守护我们水电系统的“Glasswing计划”

想象一下。在一个平凡的星期二早晨，净化我们每天饮用和洗涤用水的巨大水务公司的控制系统突然瘫痪。几天后，为整个城市供电的主要输电网因不明原因停止运行，世界陷入一片漆黑。这听起来像不像是电影里天才黑客登场的戏剧性场景？然而，只要现实世界计算机系统中某个隐藏的微小“安全漏洞”被突破，这种令人胆战心惊的状况随时都有可能真实发生。

牢牢支撑我们日常生活的这些巨大系统，实际上是由数百亿行软件代码（给计算机下达的指令集合）构成的。遗憾的是，这些代码都是由人类亲自编写的，因此不可避免地会隐藏着失误或漏洞。在这种背景下，世界级人工智能公司Anthropic最近发布了一项重大公告，旨在保护我们的日常生活免受看不见的黑客威胁。这就是将最尖端的AI全面投入使用，以提前找出计算机系统的致命弱点并建立坚固防御墙的“Glasswing计划（Project Glasswing）”，并在全球范围内大幅扩展该计划的消息 扩展Glasswing计划 \ Anthropic。

这个能抢在黑客之前，将计算机深层弱点搜查得一清二楚的聪明AI究竟是什么来头？这个庞大的计划未来将如何改变我们的生活？从现在起，我将像一位聪明亲切的朋友在喝着热咖啡时与你闲聊那样，非常轻松有趣地为您解答。

为什么这很重要？（Why It Matters）

我们通常一提到“网络安全”，就很容易只联想到自己的智能手机被黑客入侵导致照片泄露，或者网站密码被盗等个人损失。但在现代社会，最致命且最具破坏性的安全威胁是对“核心基础设施（Critical Infrastructure）”的攻击。核心基础设施是指国家和社会正常运转所必需的根基，即骨架。

在Anthropic此次发布的内容中，我们最应该关注的部分就是该计划的保护对象。Anthropic表示，在将Glasswing计划大规模扩展至15个国家的150家机构的同时，他们正集中目标保护“电力（Power）”和“供水（Water）”系统等核心基础设施 Anthropic将Claude Mythos扩展至…的关键基础设施。

为什么在众多领域中偏偏是电和水呢？因为这些系统哪怕只停顿一分钟，也会直接关系到市民的生存。如果黑客心怀恶意，远程操纵调节水净化设施化学物质浓度的软件，或者在严冬将负责数百万家庭供暖的巨大输电网整个切断，那损失将是一场连金钱都无法估量的灾难。

一直以来，守护这些巨大系统的盾牌角色都是由世界顶尖的网络安全专家们来担当的。然而，无论聚集多少数以千计的杰出专家，也无法做到一年365天、一天24小时完美监控如同蜘蛛网般遍布全球的海量软件代码。更何况，防守方必须挡下数以万计的所有攻击，而发起攻击的黑客只要发现哪怕一个极小的漏洞并钻进去就能赢得这场游戏。网络安全一直是一场在“防守方绝对处于劣势、倾斜的比赛场地”上进行的战斗。

但是，如果有一位绝不会疲倦、且拥有1秒钟轻松阅读数百万本书海量内容这一压倒性能力的人工智能站在防守方这一边呢？处于劣势的战斗局面将被彻底扭转。出现了一个24小时守护我们日常水电安全的可靠的隐形守护者。这就是为什么这条新闻不仅对专家，对我们普通人来说也极其重要且令人欣喜的原因。

轻松理解（The Explainer）

那么，Glasswing计划到底施展了什么魔法，能如此利落地找出计算机深层的弱点呢？为了真正理解这一点，我们首先需要了解该计划的大脑与核心——一个名为“Claude Mythos”的非常特别的AI模型。

第一个比喻：在建成27年的建筑巨大设计图里寻找极细微的裂痕

我们使用的所有计算机程序中，难免会隐藏着开发者本人都未曾察觉的错误或安全漏洞。业界通常将其称为“零日漏洞（Zero-day bug，连黑客或开发者都尚未发现的致命安全漏洞）”。让我们用一个简单的比喻来说明寻找这些弱点的过程吧？

想象一下你是建于27年前的一座几十层高巨大建筑的安全检查员。在你面前，堆积着从地板一直高到天花板、多达数百万张的陈旧纸质设计图。在那些设计图的某个角落，错画了一条可能导致建筑瞬间倒塌的“只有头发丝粗细的微小裂缝”。人类即使几天几夜不睡觉去寻找，也会因为眼睛干涩、身体疲劳而最终很容易错过决定性的线索。

然而，Claude Mythos就像一位拥有超人视力的无敌检查员，它能在短短1秒内完美扫描这数百万张设计图，甚至能准确指出27年前建筑师因疲劳而无意中画错的那条微小线条。它扮演的角色，就是能在瞬间读取人类肉眼和大脑根本无法处理的海量软件代码，并准确指出那些能让黑客潜入的、像极小针眼一样的漏洞。

第二个比喻：温顺的导盲犬与保留野性本能的特种探知犬

简单来说，Claude Mythos的起源和性格与我们平时常用的ChatGPT（GPT-5.5）或普通Claude（Opus 4.7）模型截然不同。为了理解这种差异，让我们想象两只性格迥异的小狗。

我们所熟知的普通AI模型（如Opus 4.7、GPT-5.5等），就像是在训练营接受过严格安全教育以帮助人类的“亲切温顺的导盲犬”。它们被戴上了无数的安全机制，也就是结实的“项圈”，以确保当人们提出危险问题（例如：教我如何黑客攻击）时，它们绝对不会回答。相反，专为猎杀安全漏洞而特殊打造的Claude Mythos，是一个不对公众开放的隐秘模型 Anthropic Glasswing计划：AI时代软件安全协作框架…。它是处于一种自由的状态，完全解开了普通商用AI所佩戴的那些令人窒息的严密安全机制（项圈）。因为要想完全理解狡猾黑客的复杂思维方式并抢先找出最深层的漏洞，AI本身就必须不被条条框框所束缚，能够毫无顾忌、自由地思考。

但是，真正令人惊叹的地方就在这里。尽管没有任何来自外部强制的压抑性安全机制，Claude Mythos据称对越过特定界限的危险网络攻击请求表现出了自行断然拒绝的姿态（organically pushes back） Glasswing计划：Mythos向我们展示了什么 - The Cloudflare Blog。由于它为了安全而发展出了自行寻找系统弱点的高级能力，这就像是一只有着极高智商的特种探知犬，即使没有项圈，在看到爆炸物等致命危险物品时，也会自行狂吠并退后警戒，情况完全一样。

专家们将AI的这种神秘行为称为“涌现安全护栏（emergent guardrails）” Glasswing计划：Mythos向我们展示了什么 - The Cloudflare Blog。这意味着，即使没有人类开发者逐一强制编程说“绝对不能这样做！”，AI因为对复杂系统的结构和危险性理解得太过深刻，以至于它“自行”意识到了什么是越界的危险行为。随着智能的进化，它甚至自行具备了类似于道德的防御本能，这难道不令人惊叹吗？

现状进展（Where We Stand）

换作平时，这些企业都是为了1%的市场份额每天进行无声战争的宿敌般的竞争对手。然而，它们打破企业间的藩篱，在安全这一巨大目标面前紧紧团结在一起的原因只有一个。那就是因为名为Claude Mythos的AI所展现出的惊人防御能力完全超越了人类的想象。

特别是其中还包括一些将被永远载入计算机史册的重大且惊人的成果。Claude Mythos预览版（Preview）模型在投入使用的短短几周内，就自主地搜查了世上主要计算机操作系统（OS）和互联网浏览器的代码 GitHub - gameworkerkim/ProjectGlasswing: 寻找旧安全…。结果，尽管全世界的开发者每天都在查看，它还是一举找出了在长达27年的时间里无人察觉，一直被遗忘在黑暗深处的系统（OpenBSD）中的致命错误 Glasswing计划与Claude Mythos预览版 — Anthropic的先发制人…。

此外，我们在每天观看YouTube或Netflix等互联网视频时，通常在幕后被广泛使用的核心媒体软件（FFmpeg）中隐藏了16年之久的陈年漏洞，也被它准确地找了出来 Glasswing计划与Claude Mythos预览版 — Anthropic的先发制人…。人类专家为了检查是否可能存在问题，即使机械地运行了超过500万次的自动化测试也终究遗漏的针眼大小的漏洞，却被AI探知犬像幽灵般嗅出气味一样不可思议地找了出来 GitHub - gameworkerkim/ProjectGlasswing: 寻找所有旧安全…。

未来将如何发展？（What’s Next）

在经历了这段耀眼且成功的初期测试期后，Anthropic现在正准备向更广阔的世界张开这面坚实的盾牌。它远远超出了原有12家大型科技企业的范围，现在正将Claude Mythos的访问权限大幅扩展到跨越15个国家的约150个新的主要核心机构，从而扩大了战线 Anthropic将Mythos访问权限扩展至150家新机构 Anthropic扩展Glasswing计划 - SD Times。正如该计划的名字Glasswing（拥有透明翅膀的神秘蝴蝶）一样，象征着安全的透明蝴蝶的坚实翅膀，如今正向数以亿计的全球人类日常生活中扩展并覆盖 Anthropic让Claude Mythos展开其Glasswing之翼。

更令人惊叹和庆幸的是，这个AI并不仅仅停留在发出“这里代码有误，请修改！”的警告警报上。当Claude Mythos准确地找出易于入侵的系统弱点（CVE，全球识别的安全漏洞）时，受保护的机构就会像期待已久一样，立即积极利用现有的数字盾牌——端点安全系统（EDR，仔细保护计算机或服务器的高性能杀毒软件）、下一代防火墙（NGFW）、Web防火墙（WAF）等。通过这种方式，可以将危险的弱点牢牢包裹起来，并在黑客入侵之前采取封锁入口的即时防御措施（Mitigate） Glasswing计划防御 - 缓解AI发现的CVE。

打个比方，这就好比一建立了一个可靠的自动化系统：一旦能极其敏锐地找出病痛之处的名医（AI）下达诊断，一直待命的顶尖手术团队（安全系统）就会有条不紊地投入，将疾病完美治愈。

在未来短短几年内，我们将生活在一个安全的时代：从早晨醒来每天使用的智能手机、涉及珍贵金钱往来的银行App、行驶在道路上的汽车，甚至源源不断进入我们家中的清洁自来水和明亮的输电网，都将受到AI的24小时铁壁般的保护。即使在我们躺在温暖的被窝里沉沉睡去的静谧时光里，拥有透明翅膀、不知疲倦的AI也会勤勉地封堵几十年前编写的陈旧代码中深藏的黑客通道，默默地守护着我们平安的明天。

AI的视角（AI’s Take）

MindTickleBytes的AI记者视角

“一直以来，随着人工智能技术的迅猛发展，许多人以带有恐惧的目光看待AI。确实，人们一直担心这种聪明而强大的技术会像电影里的终结者一样，成为恶意黑客的锋利长矛，让我们的世界变得更加危险和不安。

然而，Glasswing计划极其耀眼地展示了完全相反的可能性。它用完美的实力证明了，AI反而能成为一盏明灯，照亮人类狭窄视野无法触及的幽暗深处，并成为我们所能想象的最具压倒性、最可靠的‘数字盾牌’。技术爆炸性的发展绝不意味着它将成为威胁人类的刀刃，它有力地打响了一个积极的信号弹，即技术正在进化为一种最为安全、温暖地拥抱我们日常生活的治愈之手。在这个瞬间，我由衷地期待能与可靠的AI探知犬共同创造一个更加安全的明天。”

参考资料

1. 扩展Glasswing计划 \ Anthropic
2. Anthropic将Claude Mythos扩展至…的关键基础设施
3. Anthropic Glasswing计划：AI时代软件安全协作框架…
4. Glasswing计划：Mythos向我们展示了什么 - The Cloudflare Blog

5. [2026年核心软件安全强化计划Glasswing完美分析

   T…](https://trendpulse.blog/2026년-핵심-소프트웨어-review-2026/)

6. 苹果加入“ProjectGlasswing”以推进新网络安全工作

7. [Anthropic的ProjectGlasswing发现10,000+漏洞…

   LinkedIn](https://www.linkedin.com/posts/kdshah_project-glasswing-an-initial-update-activity-7465401472223027200-QUOc)

8. GitHub - gameworkerkim/ProjectGlasswing: 寻找旧安全…
9. Glasswing计划与Claude Mythos预览版 — Anthropic的先发制人…
10. Anthropic将Mythos访问权限扩展至150家新机构
11. Anthropic扩展Glasswing计划 - SD Times
12. Anthropic让Claude Mythos展开其Glasswing之翼
13. Glasswing计划防御 - 缓解AI发现的CVE