2024年AI安全新纪元：苹果谷歌联手Anthropic修复27年漏洞

人工智能在代码生成与逻辑推理领域的突破，正从根本上改变网络安全攻防的格局。近期，由AI公司Anthropic主导的“玻璃翼计划”（Project Glasswing）正式启动。该计划旨在联合行业顶尖力量，运用前沿AI模型来抵御日益复杂、由AI驱动的网络攻击。

这一联盟的成员覆盖了科技与安全生态的核心环节。创始合作伙伴包括苹果、谷歌、亚马逊、微软、英伟达等科技巨头，以及思科、博通、CrowdStrike、Palo Alto Networks等网络安全领导者。金融领域的摩根大通与开源界的Linux基金会也已加入。联盟成员贯穿了从硬件、云计算、操作系统到终端安全应用的完整产业链。

“以AI制衡AI”：化解新型安全风险

“玻璃翼计划”的技术核心，源于Anthropic内部一款处于预览阶段的实验模型——Claude Mythos Preview。该模型在漏洞挖掘方面展现出卓越能力。在测试中，Mythos成功识别了数千个高危漏洞，其中包括一个在OpenBSD系统中潜伏27年、可导致远程系统崩溃的陈旧漏洞。

这种能力既是防御利器，也预示了潜在风险。Anthropic指出，若此类高级漏洞挖掘技术被恶意利用，现有操作系统与浏览器的安全机制可能迅速失效。为此，公司采取了主动防御策略：一方面，向计划成员提供价值1亿美元的Mythos Preview使用额度，助力其提前发现并修复产品漏洞；另一方面，向开源安全组织捐赠400万美元，专项用于加固互联网基础软件。

构建面向未来的安全体系

普通用户短期内或许不会察觉明显变化，但底层的安全架构正在经历系统性升级。以苹果为例，其此前已通过iMessage的PQ3协议布局后量子加密防御，而加入“玻璃翼计划”则是在AI威胁防御战线上的进一步延伸。

这场行动的实质，是对下一代网络安全主动权的战略布局。Anthropic强调，面对AI带来的指数级安全挑战，孤立防御已不再可行。维护数字世界的安全基石，必须依靠持续、深入的行业协作。“玻璃翼计划”的启动，正是这场长期协同防御的开端。