漏洞历史上最昂贵的赌注
2026年4月7日,Anthropic正式启动了商业软件史上最大的防御情报行动。Glasswing项目将亚马逊网络服务、苹果、博通、思科、CrowdStrike、谷歌、摩根大通、微软、英伟达、Palo Alto Networks、Linux基金会及约40个其它组织集合在一起,旨在独家接触尚未公开发布的Claude Mythos Preview模型,以识别共享的关键基础设施中的漏洞。
数据足够说明问题。Anthropic承诺为联盟的合作伙伴提供1亿美元的使用信用以及400万美元的直接捐赠给开源安全组织。在初步测试中,该模型发现了数千个之前未知的漏洞,其中包括一个存在27年之久的OpenBSD漏洞,及一个在FFmpeg(被成千上万设备使用的视频处理库)中存在16年的漏洞。第二个漏洞在经过500万次自动执行后仍未被发现。这绝非小事。这是对整个一代漏洞检测工具的实证反驳。
Anthropic的Logan Graham在《华尔街日报》中精准总结道:“我们基本上需要立即开始,为一个在发现与利用之间没有任何滞后现象的世界做好准备。”速度是新的防御边界。而Claude Mythos Preview不仅能够检测故障:它可以链式合成复杂的攻击,高于大多数人类安全专家的速度。
全球网络安全市场在2024年以1937.3亿美元结束,预计到2032年将增长至5627.2亿美元。CrowdStrike在其最近的财政年度报告中收入39亿美元,增长率达29%。Palo Alto Networks达到了80亿美元,而微软在Azure安全领域即超过250亿美元。这个联盟并非是一个学术性的演习,而是对技术增长最快市场之一的竞争权力重新配置。
当最强大的网络复制自己的偏见
这里开始我的真实诊断。
Glasswing项目,从社会资本的架构上看,是一种集中而非扩展的举动。加入联盟的组织不仅共享大量的安全预算,还共享了一个技术领导力意外地同质化的档案、相互交织数十年的机构关系日历,尤其是对于哪个基础设施首先需要保护的盲点。
这并非恶意指控,而是对组织架构的诊断。根据Sonatype 2024年的报告,96%的应用程序包含开源代码组件,而Linux基金会估计关键项目的资金缺口为25亿美元。没有任何新闻稿回答的直接问题是:哪些开源项目因联盟成员在生产中不使用、不资助或不了解而被这个联盟所忽视?
AI模型并非中立的镜子。它们是对所训练数据模式和设定目标方优先级的放大器。Claude Mythos Preview确定了OpenBSD中的一个27年漏洞。这令人印象深刻。然而,没人回答的问题是:在定义哪些基础设施优先扫描的过程中,有多少来自撒哈拉以南非洲、东南亚或拉美的关键项目维护者被咨询过?在联盟内没有人亲自了解的项目,其统计上是最脆弱的:它们资金不足、知名度低,更不可能出现在旧金山董事会的风险地图上。
联盟在发布发现之前内部共享信息为期90天。这一时间段旨在给维护者提供修补时间,但也是一个只有联盟成员享有信息优势的时间段。Anthropic的Dianne Penn指出,存在保障以对模型访问进行“严格控制”的保护。这一控制正是可以将防御举措转变为不对称竞争优势的机制。并不是说参与者出于恶意行为,而是因为高密度封闭网络的结构性原因:利益往里流动,而不是向外溢出。
建立没有外围的防御代价
摩根大通在2025年承担了12亿美元的网络安全费用。英伟达报告了400%的针对其AI架构的攻击增长。这些数字解释了为什么这些参与者签署协议。来自联盟内的金融逻辑是无可挑剔的。
结构风险在另一个层面上运作。世界上最关键的系统,即处理支付、分配能源、维持新兴市场的电信网络,其运行依赖于由小团队维护、资金匮乏且在硅谷董事会中没有代表的小型代码。这些维护者不是作为有发言权的合作伙伴接收Anthropic的400万美元捐赠。相反,他们充其量只是被动的受益者。这一差别并非语义上的问题:它定义了谁参与设计优先级标准,谁则仅是接受这些标准的结果。
Gartner预计到2028年,人工智能网络安全支出将达到750亿美元。如果漏洞检测和报告标准的制定由一个重现现有技术行业权力架构的联盟界定,那么这个750亿美元的市场将建立在一个系统性弱代表区域的风险地图上。网络安全保险公司在一个年市场已经超过150亿美元的市场上将基于这一不完整的地图定价。欧盟的规章和美国关于边界模型的执行命令将围绕该联盟定义的标准进行谈判。设计室的同质性并不是象征性代表性的问题,而是一个具有可量化后果的金融风险因素,影响保险价格、未覆盖的攻击面以及对影响外围基础设施的事件的响应速度。
Anthropic将Glasswing定位为对世界共享软件的问责行动。为了使这一承诺更为稳固,非仅止于口头,该联盟需要将其智能架构扩展至外围:通过邀请没有企业支持的关键项目维护者,制定不单独依赖当前成员攻击面的优先标准,以及透明展示Claude Mythos决定首先扫描什么的办法。
定义全球风险地图的小型圈子
下次任何组织的领导层坐下来审查Glasswing项目的发现时,注意观察该会议室的构成。如果所有与会者拥有相同的教育背景、相同的信任供应商及相同的基础设施重要性框架,那么世界上最复杂的AI模型将根据一个拥有盲点的团队指示进行运作。一个集中智能而不分配设计标准的联盟并不构建集体防御。它建立的只是一个俱乐部防御,内部更为抗压而在边缘上则更脆弱,因为真正的攻击将找到其下一个进入点。
