// PROJECT GLASSWING
Project Glasswing
Anthropic 史上最大网安行动——用 Claude Mythos Preview 武装防御者,在攻击者动手之前找到漏洞。
12
创始合作方
$100M
算力额度
1000+
已发现零日漏洞
$4M
开源捐款
Project Glasswing
Securing critical software for the AI era
// 计划概述
为什么需要 Glasswing
Claude Mythos Preview 的网安能力远超任何现有 AI 模型。它能全自主发现并利用零日漏洞——不需要人类介入。这意味着攻击方的门槛从此被碾平。
Anthropic 的对策不是把模型藏起来,而是把它交给防御者。Project Glasswing 让经过审核的合作伙伴率先使用 Mythos Preview,在攻击者用上同等能力之前修补全球关键软件。
这是第一个发布了 System Card 但没有向公众开放的模型。Anthropic 的判断是:Mythos 的网安能力太强,公开发布的风险目前不可接受。
// 创始合作方
12 家顶级机构
涵盖云计算、终端安全、芯片、金融、开源基础设施——全球数字生态的关键节点。
Amazon Web Services 
Apple 
Broadcom 
Cisco 
Google 
JPMorgan Chase 
Linux Foundation 
Microsoft 
Nvidia 
Palo Alto Networks // 漏洞发现
数千个零日,全自主挖掘
Mythos Preview 在主流操作系统和浏览器中发现了数千个此前未知的高危漏洞,其中包括存在数十年的老洞。
17年
存在时长
FreeBSD NFS
CVE-2026-4747
27年
存在时长
OpenBSD
CVE-2026-*
16年
存在时长
FFmpeg
CVE-2026-*
20年
存在时长
Linux Kernel
CVE-2026-*
CVE-2026-4747:FreeBSD NFS 远程代码执行漏洞,17 年未被发现。Mythos 从发现到编写利用代码全程零人工干预——这是全球首次 AI 全自主完成的零日利用链。
$1 亿算力额度
拨给创始合作方,用于大规模漏洞扫描和修补验证。按 Mythos Preview 的定价($25/$125 每百万 token),这相当于海量的安全审计算力。
$400 万开源捐款
直接资助开源安全生态。
// 时间线
关键节点
2026.04.08
Project Glasswing 正式启动
Mythos Preview 同步发布,12 家创始合作方获得完整访问权。
90 天内
首份公开研究报告
合作方将公开发布第一批漏洞发现和修补建议。
6-18 个月
评估更广泛开放
视效率提升和安全防护进展,决定是否扩大访问范围。
接入平台
Claude API · Amazon Bedrock · Google Cloud Vertex AI · Microsoft Azure AI Foundry
Glasswing 答疑
chevron_right 普通开发者能参与 Glasswing 吗?
目前不能。Glasswing 仅面向经过审核的组织,以创始合作方和早期试用方为主。Anthropic 表示会根据安全防护进展逐步扩大范围。
chevron_right Glasswing 发现的漏洞怎么处理?
遵循负责任披露流程。合作方发现漏洞后先通知软件维护方修补,修补完成后再公开细节。目标是补上漏洞,不是制造恐慌。
chevron_right 为什么不直接开源 Mythos?
因为 Mythos 的攻击能力和防御能力一样强。Anthropic 的判断是:在没有足够安全护栏的情况下公开模型,风险远大于收益。Glasswing 是目前的折中方案——让防御者先用上。
别错过更新
订阅 Claude Mythos 情报网,第一时间收到经过核实的发现和重要动态。
不发垃圾邮件,随时退订