2026 年 6 月 2 日,距离第一份月度更新 10 天后,Anthropic 又发了一篇——Project Glasswing 扩展到约 150 个新组织。从最初 50 个合作伙伴,10 天内增长 3 倍。新加入的组织来自15+ 个国家,覆盖电力、水务、医疗、通信、硬件——之前没有的关键基础设施类别。大多数合作伙伴一次成功的攻击可能影响超过 1 亿人。Anthropic 还在这篇里讲了 Glasswing 的真正长期目的——不只找漏洞,推动机构形成适应"廉价高能力 AI 网络武器即将出现"现实的运作规范。读完你会理解——这是一场抢在低成本攻击工具普及前的赛跑。
2026 年 6 月 2 日——距离第一份月度更新仅 10 天——Anthropic 公布 Project Glasswing 扩展计划。从最初的约 50 个合作伙伴扩展到约 150 个新组织。每一个新加入的组织都需要先通过 Anthropic 的安全要求。覆盖范围扩到 15+ 个国家,加入了之前没有的电力、水务、医疗、通信、硬件等类别。大多数合作伙伴一次成功的攻击可能影响 1 亿人以上。Anthropic 在这一篇里第一次明白说——"廉价的、快速的、有强大网络能力的 AI 模型就要到来"。
2026 年 6 月 2 日——距离第一份月度更新只过去了 10 天——Anthropic 又发了一篇公告。Project Glasswing 扩展计划公布。
数字让人惊讶——从最初的约 50 个合作伙伴,扩展到约 150 个新组织。10 天内规模增长 3 倍。
每一个新组织都必须先通过 Anthropic 的安全要求才能拿到访问权。报告写道——这次扩展是和"Glasswing 现有合作伙伴、安全行业、开源软件维护者、美国政府"经过几周紧密合作后才推出的。
这不是临时决定——是经过审慎讨论的政策动作。
这篇公告还有一个让我特别留意的句子——"廉价的、快速的、有强大网络能力的 AI 模型就在不远的地方"。这是 Anthropic 第一次毫不掩饰地说——他们看见世界即将进入网络攻击廉价化时代。Glasswing 不只是项目,是抢在那个时代到来之前的赛跑。
这次扩展的"组织画像"非常具体——基于 15+ 个国家,许多给更多国家提供关键基础设施。新加入的组织覆盖电力、水务、医疗、通信、硬件——之前的初始组里这些类别没有代表。很多新伙伴是"供应商"——它们维护被全球大量其他组织(包括政府)依赖的代码库。共同特征——一次成功的攻击可能对每一个合作伙伴影响 1 亿人以上,并对全球和国家安全有重大影响。
这一节让我读完后对"关键基础设施"这个词有了新的体感。
这次新加入的 150 个组织来自超过 15 个国家。许多组织自己又为更多国家提供关键基础设施——它们的代码被全球各地的政府、医院、电网、水务、通信运营商用。
报告点名的新覆盖行业——
· 电力(power)
· 水务(water)
· 医疗(healthcare)
· 通信(communications)
· 硬件(hardware)
这些类别在初始 50 家里没有充分代表。很多新伙伴是"供应商"——它们维护的代码库被全球大量其他组织(包括政府)依赖。换句话说——给这些公司装上 Mythos Preview,等于给整个供应链的下游都加固。
报告里写下让我心里一沉的共同特征——
每一个合作伙伴的共同点是——
对它们代码库的一次成功攻击
可能是灾难性的。
对大多数合作伙伴,我们估计——
一次大型攻击可能影响 1 亿人以上,
对全球和国家安全都有重大影响。
这就是 Glasswing 真正的赌注——挡在 1 亿人之间的薄薄一层代码。如果攻击者比 Anthropic 早抢到 Mythos-级别的能力,这一层会瞬间打穿。
Anthropic 还说——未来打算在地理范围上扩展得多得多。15+ 国家只是第一步——他们看到的是全球关键基础设施全部加固的图景。
这一节是这整篇公告里最重要的。Anthropic 重新定义了 Glasswing 的目的——"不只是给某些公司找漏洞"——"推动机构形成反映'廉价高能力 AI 即将到来'这个现实的运作规范"。换句话说——Glasswing 是一次大型政策示范——用真实数据让全行业看清"如果不升级会发生什么"。他们预测——6 到 12 个月内,其他 AI 公司会有 Mythos-级别的模型——而它们可能没有防止滥用的保护。如果不准备好——网络攻击会变得"更频繁、形式更不可预测"。
这一节是这整篇公告里最值得仔细读的部分。
Project Glasswing 和 Mythos Preview 的能力引发了广泛对话——在软件行业,在政府里——关于"AI 怎样改变网络安全"。这些对话反过来影响了 Anthropic 怎么扩展项目,也塑造了他们对"Glasswing 真正目的"的思考。
Anthropic 直白地写出来——
廉价的、快速的、有强大网络能力的 AI 模型,
就在不远的地方。
我们希望 Project Glasswing 推动机构——
朝着反映这个现实的
运作规范转变。
这句话很重要。它说明——Glasswing 不只是给某些公司找漏洞,而是一次大型政策示范。它的目的是把"廉价 AI 网络武器即将出现"这个现实,用真实数据强行摆在全行业面前。让每一家公司、每一个政府都开始思考自己的应急准备。
Anthropic 还公布了他们的时间线预测——
Mythos Preview 延续了我们已经警告了一段时间的长期趋势——
我们预计在未来 6 到 12 个月内,
许多其他 AI 公司会有 Mythos-级别的模型,
而它们可能在没有防止滥用的保护下就发布。
在那样一个世界里——
网络攻击可能频繁得多,
而且形式不可预测得多。
网络防御者必须跟上步伐。
Anthropic 接着说他们看见自己的双重角色——
第一——帮助软件行业适应,方法是安全地提供广泛访问更好的模型、工具、共同基础设施。
第二——持续转移他们提供的支持,从"找漏洞"转向"披露、修复、部署补丁"。也就是说——Anthropic 自己的能力分配,会随着行业瓶颈的位置而调整。
初始合作伙伴动作极快——头几周里就开始大规模使用 Mythos Preview、相互分享信息和最佳实践、和第三方合作做漏洞三角分类。这些方法可以、也应该被复制到世界上数百万受网络攻击威胁的组织。为此 Anthropic 同步发布Claude Security(用 Claude Opus 4.8 等公开模型扫描代码并建议补丁)和把 Glasswing 用的工具按需提供给信任的安全团队。Anthropic 的长远目标——支持行业为"强大网络模型时代"创建新的倡议、标准、基础设施。
Glasswing 的初始合作伙伴动作极快——头几周里——
· 每一个成员都开始大规模使用 Mythos Preview
· 互相分享信息和最佳实践
· 和第三方合作做三角分类
Anthropic 看到这个模式后认为——这些适应方法可以、也应该被复制到全世界数百万个受网络攻击威胁的组织和开发者身上。
为支持这件事——Anthropic 发布了 Claude Security——一个使用 Claude Opus 4.8 等最新公开前沿模型的产品,扫描代码库并建议补丁。Claude Opus 4.8 虽然不是 Mythos-class,但仍然有非常强的网络安全能力。
Anthropic 还开始按请求把他们和合作伙伴用的工具提供给信任的安全团队——这降低了"复制 Glasswing 模式"的门槛。
更远的目标——"在强大网络模型时代,支持整个行业建立新的倡议、标准、基础设施"。
网络安全的瓶颈已经从"找漏洞"转移到"验证、披露、修补"——这是 Anthropic 现在工作的主战场。Mythos Preview 自己也可以帮——Glasswing 合作伙伴已经在用它写补丁、做发布前检查(防止漏洞首先出现)、做渗透测试、自动威胁检测响应、用内存安全语言重建遗留代码。Anthropic 还在和第三方讨论如何大规模扩大开源漏洞的审查和修补,并分享向开源维护者披露漏洞的最佳实践。
Anthropic 在第一份月度更新里写道——网络安全的瓶颈现在是验证、披露、修补这些 Mythos-级模型可能浮出的大量漏洞。
这一篇里 Anthropic 给出了更具体的解决方案——
Mythos Preview 自己也能帮——很多 Glasswing 合作伙伴已经在用它做这些——
· 写补丁——直接生成修复代码
· 发布前检查——防止漏洞首先出现(这是更长期价值)
· 渗透测试——模拟攻击,找出漏洞如何被利用
· 自动威胁检测响应
· 用内存安全语言重建遗留代码库
这意味着——Mythos Preview 是"全栈"的网络安全工具,不只是"漏洞扫描器"。它能从"找"到"修"到"防"全程参与。
Anthropic 还在和第三方讨论——如何大规模扩展开源漏洞的审查和修补。这是开源生态的核心痛点——很多维护者是志愿工作者,能力有限。Anthropic 还在分享向开源维护者披露漏洞的最佳实践,让这些报告"更容易三角分类、更容易行动"。
Anthropic 承认——要应对接下来的挑战规模——"数十万的组织、研究人员、维护者将需要访问最前沿的网络能力和工具"。Anthropic 在尽全力安全地把 Mythos-级能力普遍发布——但需要非常稳健的、目前"我们和我们所知的所有 AI 开发者都还没造出来"的防滥用保护。这种保护"既强又精准"是巨大挑战。在此之前,Glasswing 会继续扩张,覆盖更多关键基础设施、开源维护者、安全测试者。最终目标——"为防御者创造一种永久的优势"。
Anthropic 承认——要应对接下来挑战的规模,"数十万的组织、研究人员、维护者将需要访问最前沿的网络能力和工具"。这是一个巨大的目标。
但要达到这个目标——必须先解决"防滥用"的难题。Anthropic 在尽全力安全发布 Mythos-级能力。但他们说——这需要非常稳健的防滥用保护,"我们和我们所知的所有 AI 开发者都还没造出来"。
这是 Anthropic 对自己也对竞争对手的诚实承认——没有一家公司有解。这种保护的难度在于——"既强又精准"——既要挡住坏人、又不能挡住好人。"网络安全有帮助和破坏两种用途"——同样的查询,给安全研究者是工具,给攻击者是武器。
在解决之前——Anthropic 会继续扩展 Glasswing——优先考虑关键基础设施提供商、关键开源软件维护者、安全测试者。同时也会扩大 Cyber Verification Program——给更多组织 Mythos 能力做特定的网络防御任务。
Anthropic 也承认——"未来前沿模型的发布会变得越来越高风险"。能力会在所有领域继续提升——包括"像网络安全这样,攻击者和防御者都被赋能"的领域。"这不会是我们最后一次面对这种挑战"。
报告结尾的目标令人动容——
但 Project Glasswing 已经教了我们很多——
关于当模型跨过重要能力阈值时该如何应对。
如果我们成功——
我们希望为防御者创造一种永久的优势。
读完这篇公告,我意识到——Project Glasswing 不只是一个工程项目。它是一次政治和战略实验——一次关于"AI 公司应该怎么应对自己最危险能力"的公开示范。
Anthropic 把自己最强的模型,分给最关键的防御者——给他们不对称优势。同时把这个过程的数据全部公开——让全行业看清现实。这是一种负责任 AI 部署的新范式。
但赛跑还在继续。6 到 12 个月内,Mythos-级别的能力会出现在不止一家公司。如果那时候没有合适的保护,整个 Glasswing 努力可能只买到时间——而不是赢得战争。