Claude 的新活儿,不是写诗,是找漏洞。

Anthropic 最近启动了一个叫 Project Glasswing 的计划,把还没正式发布的 Claude Mythos Preview 模型开放给一帮科技巨头——苹果、微软、谷歌、英伟达、亚马逊、思科、博通,还有 Linux 基金会。条件是:总共 1 亿美元的调用额度,换这些机构拿自家基础设施给 AI 当"靶场"。

这模型的战绩有点夸张。官方说,在主流操作系统和浏览器里自动发现了数千个高危漏洞,包括一个 OpenBSD 里藏了 27 年的老坑,以及 FFmpeg 里潜伏 16 年、之前几百万次自动化测试都没扫出来的问题。换句话说,这 AI 相当于一个不用睡觉、不会眼花的资深安全研究员,还自带把代码当小说读的速度。

90 天后 Anthropic 会发公开报告,披露漏洞详情,顺便提点自动化补丁、供应链安全之类的建议。公司也说了,已经跟美国政府相关部门聊过这模型的攻防能力——潜台词大概是:这玩意儿能抓虫,也能模拟攻击,得先报备。

有意思的是,参与方名单里既有云厂商也有芯片厂,还有开源基金会。这种"全员体检"的架势,像是行业终于承认:传统安全测试的覆盖率,可能连代码的皮毛都没摸到。

至于那些没被邀请的公司,现在大概正在研究怎么混进审核名单——或者,怎么让自己的代码经得起 Mythos 的审视。