2026年4月,12家科技巨头突然宣布组队。名单里有你熟悉的苹果、谷歌、微软,也有不太熟的Broadcom、CrowdStrike。他们凑了4亿美元,要干一件事:用Anthropic的新AI模型Claude Mythos Preview,在全球关键软件被攻破之前找到漏洞。
这事反常。这些公司是死对头,平时连会议室都不愿意共用。现在他们不仅坐在一起,还把钱和核心技术往同一个池子里扔。David Gewirtz在ZDNET的专栏里写得很直接:「这既是可怕的消息,也是某种程度上的好消息。」可怕在于,武器级AI已经把整个网络安全基础设施逼到了悬崖边;好消息是,竞争对手终于愿意联手填这个坑。
从"玻璃翼"到"神话":Anthropic的两张牌
项目代号Glasswing(玻璃翼),取自一种中南美洲的蝴蝶。这种蝴蝶翅膀透明,能完美融入环境,还能扛起40倍于自身体重的物体。Anthropic用这个名字,大概想暗示两件事:隐蔽性和韧性。
但真正干活的是另一张牌——Claude Mythos Preview。这是一个尚未发布的AI模型,专门用来扫描关键系统中的隐藏漏洞。根据公开信息,它已经在上千个关键系统里找到了数千个此前未被发现的bug。这些系统支撑着金融、能源、通信的底层运转,平时由人类安全团队维护,周期以月计算。
现在周期被压缩到分钟。Gewirtz提到一个关键变化:网络攻击的时间线正在从「月级」坍缩到「分钟级」。传统防御还在开会讨论补丁方案的时候,AI驱动的攻击可能已经完成数据窃取和系统破坏。这不是比喻,是FBI InfraGard AI威胁委员会成员观察到的实际趋势。
4亿美元怎么花:不是买算力,是买"预演"
这笔钱具体流向三个方向。第一是模型训练和部署,让Claude Mythos Preview能处理更大规模的代码审计;第二是建立共享威胁情报网络,12家公司实时同步攻击样本;第三是资助开源安全项目,Linux基金会也在名单里,意味着部分成果会公开。
苹果、谷歌、微软的参与尤其值得玩味。三家的操作系统加起来覆盖了全球90%以上的终端设备,但他们的安全团队向来各自为战。现在他们要把漏洞数据库打通——相当于三个互相猜忌的军火商,突然决定共用同一份敌方情报图。
JPMorganChase的加入说明金融系统的焦虑。银行是网络攻击的重灾区,但监管限制让金融机构很难快速采用外部AI工具。这次合作可能是在监管框架内开辟了一条快速通道。
没说完的部分:什么让他们坐到了一张桌上
公告里没提的,可能比提了的更重要。Gewirtz在文章里反复暗示:「这份公告的存在本身,就意味着有大量内容未被言说。」12家公司的CEO同时点头,通常只有一种情况——他们看到了同一份情报评估,而评估结论不适合公开。
武器级AI的威胁具体指什么?公告语焉不详。但结合近期研究,一个可能的指向是「AI代理失控」——多个AI系统互相交互时产生的级联故障。Anthropic自己上个月刚发过一篇论文,讨论多智能体系统中的混沌行为。Gewirtz在另一篇文章里警告过:「AI代理之间的对话可能快速偏离轨道。」
另一个未被言明的背景是供应链攻击的升级。SolarWinds事件后,软件供应链成为防御重点,但AI代码生成工具的普及让问题更复杂——AI写的代码里可能埋着AI才能发现的漏洞,而攻击者也在用类似的AI工具扫描这些漏洞。
乐观背后的裂缝:谁监督监督者
合作本身值得肯定,但结构上有明显张力。Anthropic提供核心模型,同时参与威胁评估;12家企业既是防御者,也是潜在的被攻击目标。这种「裁判和运动员部分重叠」的安排,在公告里没有看到独立的审计机制。
Nvidia在名单里也很微妙。他们的GPU是AI训练和推理的基础设施,但芯片层面的漏洞(比如去年曝光的某些侧信道攻击)是否会被纳入Glasswing的扫描范围?公告没说。
更实际的问题是兼容性。CrowdStrike和Palo Alto Networks是企业安全市场的直接竞争对手,他们的端点检测产品在很多客户环境里互相排斥。现在要把两家公司的告警数据接入同一个AI分析管道,技术摩擦不可避免。
Glasswing的测试周期预计持续到2027年中。届时Claude Mythos Preview会正式开放给更多组织,还是继续限定在这个联盟内部?Anthropic的商业模式会因此转向B2B安全服务吗?这些问题现在没有答案——而答案本身,可能比4亿美元更能说明AI安全领域的权力格局变化。
热门跟贴