苹果、谷歌、微软加入Anthropic的Project Glasswing项目,推动AI驱动的网络安全
ZDNET AI··作者 David Gewirtz
关键信息
该项目涵盖超过45家机构,包括AWS、CrowdStrike、摩根大通和Linux基金会,并利用Anthropic未发布的Claude Mythos Preview模型进行自动化漏洞检测。‘Glasswing’之名源于一种以透明和坚韧著称的蝴蝶,象征网络安全中的隐蔽性与强大韧性。
资讯摘要
Project Glasswing是由苹果、谷歌、微软及45家以上顶尖科技和安全公司组成的一项开创性联盟,旨在利用人工智能保护全球最关键的软件系统。其核心是Anthropic新推出的AI模型Claude Mythos Preview,能够发现此前难以察觉的代码漏洞,这些漏洞可能被恶意行为者利用。该项目结合400万美元资金和1亿美元AI算力资源,加速研究与部署。
由于威胁规模和紧迫性,该行动被称为“AI驱动的网络安全曼哈顿计划”。专家认为,这种竞争对手间的深度合作表明共享数字基础设施正面临生存级风险——而不仅仅是企业利益。
资讯正文
苹果、谷歌和微软加入Anthropic的Project Glasswing项目,共同保护全球最关键的软件
ZDNET要点总结:AI在关键系统中发现了数千个隐藏漏洞。科技巨头联手应对共享基础设施风险。网络攻击的响应时间从数月缩短至数分钟。
今天,全球最大的几家科技公司宣布启动一项本质上类似于AI驱动的网络安全曼哈顿计划的项目。
作为国际反恐与安全专业人士协会的网络安全顾问,以及联邦调查局InfraGard人工智能威胁与缓解跨部门委员会成员,我几十年来一直专注于全球威胁分析,从在美国国防大学授课到领导全国范围的网络攻击模拟演练。但Anthropic推出的新型人工智能技术标志着一次范式转变,即便是准备最充分的基础设施专家也正在紧急适应这一变化。
这次公告有很多值得深入解读的内容,但在展开具体细节之前,我想试着解读其中未明说的部分。因为这项公告的存在本身就说明还有很多没有公开的信息。所有这些公司选择携手合作,这本身就表明了威胁的规模之大,以及应对这种威胁所需项目的复杂性。
此外:AI代理制造混乱?新研究显示机器人之间对话可能迅速失控
我要描述的事情既令人担忧,又多少让人感到鼓舞。令人担忧的是,显然我们的整个网络安全基础设施正面临巨大风险,原因正是武器级AI的进步——否则这些原本激烈竞争的企业不会像今天这样联合起来。令人鼓舞的是,这些曾经激烈的竞争对手如今选择合作以降低基础设施的脆弱性。这确实是个惊人的新闻。
Project Glasswing项目被描述为:“一个由亚马逊AWS、Anthropic、苹果、博通、思科、CrowdStrike、谷歌、摩根大通、Linux基金会、微软、英伟达和帕洛阿尔托网络共同参与的倡议,旨在保护世界上最关键的软件。”
“Glasswing”这个名字或许毫无意义,也可能揭示了该项目的整体意图。玻璃翼凤蝶原产于中美洲和南美洲,因其透明翅膀而得名,能很好地融入周围环境进行伪装;同时它异常坚韧,能够承载自身重量40倍的负荷。
这个“自愿联盟”的核心计划是部署两种防御工具:一款名为Claude Mythos Preview的新AI模型(尚未发布),以及一笔资金(直接捐赠400万美元,以及价值1亿美元的Claude使用额度)。
乍一看,这项公告似乎是一场高度协调的公关策略,或者只是某种安全表演。另一种怀疑观点认为,这些公司正在建立一个安全卡特尔,以排挤初创企业和其他竞争者。但我并不认为情况如此。
苹果、谷歌和微软加入Anthropic的Project Glasswing项目,以保护全球最关键的软件
根据关键参与者发布的声明以及所提到的安全漏洞,我认为这远不止是一场大型企业公关活动,旨在让所有人看起来对AI负责。我在赛门铁克担任高管并曾领导苹果团队时,亲眼见过这些公司如何严密保护自己的知识产权。看到它们愿意投入1亿美元的信用额度,并向彼此开放未发布模型,说明威胁级别已经从竞争性问题上升到了生存层面。另外,请停止说AI会‘幻觉’——它并不会这样。这种误解非常危险。
事实上,除非面临共同基础设施被彻底摧毁的风险,否则你不会看到这些特定公司如此合作。而且,我不认为这是夸张的说法。网络安全公司CrowdStrike的CTO Elia Zaitsev这样描述当前形势:‘从漏洞被发现到被对手利用的时间窗口已经崩溃。过去需要数月才能完成的事情,现在用AI只需几分钟。’如果CrowdStrike这个名字听起来熟悉,那可能是因为2024年该公司推送的一个更新意外绕过了安全防护机制,导致全球数百万台Windows系统崩溃。如果说哪家公司最清楚什么叫‘糟糕的一天’,那就是CrowdStrike。
根据公告,“我们成立Project Glasswing,是因为在Mythos Preview中观察到的能力可能会重塑网络安全格局。”显然情况比我们想象得更严重。Anthropic将Mythos Preview模型描述为一款‘通用型、尚未发布前沿模型’,具备强大的代理式编程和推理能力。公司表示:‘Anthropic并未专门针对网络安全训练该模型。’同时,公司也明确表示不打算让Mythos Preview公开可用,很可能是因为它可能被敌对势力武器化。
另外,麻省理工学院的一项研究发现:AI代理正在变得快速、松散且失控。
据Anthropic介绍,‘在过去几周里,Mythos Preview已识别出数千个零日漏洞,其中许多属于高危级别。这些漏洞往往十分隐蔽或难以检测。’成千上万的漏洞竟然存在于核心且关键的软件中,而这些软件在过去10到20年间一直活跃部署。例如,一个27年前的漏洞刚刚在OpenBSD系统中被发现。值得一提的是,OpenBSD以其安全性著称,但即便如此,仍然存在一个无人知晓(至少目前没人知道)的关键漏洞。另一个例子是‘一种广泛使用的视频软件中的16年历史漏洞’。这里有个令人不安的事实:这个漏洞出现在一段代码中,而这段代码长期以来被视为自动化测试工具中的黄金标准。多年来,这些测试工具对该行代码进行了五百万次分析,却从未捕捉到问题所在。
请思考一下思科(Cisco)全球网络与基础设施公司首席安全与信任官Anthony Grieco的这段话,这家公司支撑着互联网和企业连接的大部分基础架构。
Grieco表示:"人工智能能力已经跨越了一个阈值,这从根本上改变了保护关键基础设施免受网络威胁的紧迫性,而且我们再也无法回到过去。"
他接着说:"旧有的系统加固方法已不再足够,科技提供商必须立即积极采用新的方法。" 这正是他解释思科为何加入Glasswing项目的原因:"这项工作太重要、太紧迫,不能独自完成。" 这句话令人震撼,尤其是来自思科这样的公司。
这一切都关乎基础设施。我们现代文明建立在一套联网的技术基础设施之上,从大型发电站到我们的智能戒指,几乎所有事物都依赖计算机和网络。但这种数字基础设施并非出自单一公司或产品。事实上,其中很大一部分基于开源软件,往往由独立的开发者编写。即使是价值数十亿美元的商业产品,也使用了个人程序员构建的软件库。
历史上,程序员和团队会手动测试代码,然后编写测试套件来全面检验代码。我也会为我的开源安全产品这么做。在部署更新前,我会进行充分测试;之后通常还会向部分用户开放测试版。总体来说,我的产品一直很稳定。但去年秋天,我决定将全部源代码交给Claude Code和OpenAI的Codex,请求它们进行安全评估。
两者都发现了我测试流程中遗漏的漏洞。事实上,虽然它们都识别出了一些相同的漏洞,但各自也找到了对方未发现的个别漏洞。我迅速修复了AI指出的问题。但真正让我感兴趣的是这些漏洞的类型——它们并不是代码本身的问题。我没有犯下通常会导致漏洞的经典编程错误。AI发现的是一些行为异常,只有在与其他软件和配置组合时才会显现——而这些代码并非我所编写。但因为AI能够超越被要求检查的代码,转而考虑整个运行环境,它们成功识别出了可能演变为攻击的情境性问题。
这一问题,在更大规模上,正是Project Glasswing希望解决的。Glasswing项目的公告指出:"没有任何一个组织能独自解决这些网络安全问题:前沿AI开发者、其他软件公司、安全研究人员、开源维护者以及全球各国政府都扮演着不可或缺的角色。" 目前,有数十万种这样的组件正在数十亿设备上运行,并嵌入数百万个软件程序中。
苹果、谷歌和微软加入Anthropic的玻璃翼项目,以保护全球最关键的软件
一个代码中的漏洞就可能导致关键基础设施崩溃。微软网络安全副总裁兼微软研究院负责人Igor Tsyganskiy表示:"当我们进入网络安全不再仅受人类能力限制的阶段时,负责任地利用人工智能来大规模提升安全性和降低风险的机会前所未有。"
但与此同时,恶意行为者也可以激进且破坏性地使用AI,在机器速度下进行攻击,并以前所未有的速度发现漏洞。
国家安全问题
这一倡议绝不能脱离背景来看待。要理解其意义,我们必须同时考虑当前的地缘政治局势。
IT安全团队多年来一直在应对网络威胁。无论是为了金钱而作案的罪犯、意图制造混乱的黑客活动人士,还是国家层面实施数据窃取、勒索钱财、身份盗窃和基础设施破坏的混合行动,网络威胁都不是新鲜事。
我在撰写《电子邮件去哪儿了?》一书时曾多年调查白宫邮件争议事件,当时就震惊于我们最高机构对基础架构故障的脆弱性。但那些都是人为级别的错误。玻璃翼项目正在对抗的是整个防御体系以机器速度崩溃的局面。
此外:我仅用语音和鼠标就开发了两款应用——集成开发环境(IDE)是否已经过时?
目前有两个非常新的因素在起作用。
第一个是AI能力的增长。虽然Mythos Preview旨在作为防御工具,但不要怀疑对手也在构建自己的前沿模型,将其作为大规模数字破坏武器。
第二个因素是伊朗战争。早在2012年,我就写过一篇关于伊朗网络战的专题报道,探讨其内部开展网络战的能力。当时我指出,伊朗重视科学与数学领域的高等教育。尽管伊朗政府审查互联网,仍有近四分之一的公民在线。如今,几乎80%的人口在线。
我在2012年的结论今天更加成立。我当时写道:"这一切的目的在于展示伊朗拥有充足的连通性、资源和受教育人口,足以支持其涉足网络犯罪、网络恐怖主义乃至网络战争本身。"
如果再结合获取前沿AI技术的机会,可以合理预期未来将出现前所未有的高强度网络攻击,这些攻击将以从未见过的速度和强度展开,并利用以往隐藏在整体基础设施复杂性中的漏洞。
此外:我用Gmail的AI工具在十分钟内完成了数小时的工作——只需三个提示。
必须承认,Anthropic近期与美国政府之间存在一些问题。玻璃翼项目的公告间接反映了这一情况:"Anthropic还一直在与美国政府官员讨论Claude Mythos Preview及其进攻性和防御性网络能力。"
这是公告中唯一一次提到Mythos具备支持‘进攻’能力的说法。我邀请读者自行推断其中含义。
我认为,如果需要采取此类行动,Mythos可能具有潜在的破坏性能力。这种进攻性能力或许也是Anthropic将发布范围限制在特定参与者而非向全球开放的原因。公告还提到:"保护关键基础设施是民主国家的首要国家安全优先事项。这些网络能力的出现,也是美国及其盟友必须在人工智能技术上保持决定性领先的原因之一。"
此外:Anthropic的新警告——如果你训练AI作弊,它也会去黑客攻击和破坏。
今年早些时候,美国政府将Anthropic列为供应链风险。这一认定的一个副作用是,国防承包商被指示停止在任何可能与政府国防工作相关的事物中使用Anthropic的产品。如果Project Glasswing的参与者选择继续使用Claude,这项认定本会影响他们的一些政府合同。然而,3月26日,美国联邦地区法院法官莉塔·林(Rita Lin)暂时阻止了该限制,允许国防承包商继续使用Claude AI产品。
我看到了两种可能的潜台词:
第一,此次公告的时间点恰好落在供应链风险认定被阻止之后、重新生效之前。
第二,Mythos Preview的能力以及早期使用所取得的结果如此显著,以至于这些原本竞争激烈的巨头公司即便存在合同限制也会决定使用它。
Project Glasswing在解释情况时说:"防御全球网络基础设施的工作可能需要数年时间;前沿人工智能能力很可能在未来几个月内大幅进步。为了使网络安全防护方占据优势,我们必须立即行动。"
追踪资金流向
如果你想认真关注成千上万个隐藏漏洞对基础设施构成的风险,就必须考虑那些独立运作的开源开发者。整个生态系统由大量这样的个人组成,他们各自修改代码并提交到集中式仓库。虽然开源性质意味着任何人都可以阅读代码,但代码提交权限仅限于拥有项目提交权限的开发者。
此外:转向Claude?如何把你的ChatGPT记忆带过去
当然,其他人也可以分叉该项目(创建一个也进行分发的副本)。但这样做并不能立刻解决软件依赖风险问题。这是因为互联网上有许多自动化系统会自动集成已知包到其分发版本中。分叉项目要求所有这些自动化系统都更改代码更新来源。因此,当Mythos Preview发现漏洞时,它如何才能传递给正确的开发者进行修复呢?Project Glasswing采用了两种方法。第一种是向任何可验证的开源开发者捐赠一个Claude Max订阅,以获得Claude Opus和Sonnet的使用权。
这不是对Mythos Preview的访问权限,但即使是Claude Opus 4.6也能帮助识别漏洞。若想申请Claude Max资助计划,有兴趣获取访问权限的维护者可通过Claude for Open Source项目提交申请。当我询问此事时,Anthropic告诉我:‘我们已通过Linux基金会向Alpha-Omega和OpenSSF捐赠了250万美元,向Apache软件基金会捐赠了150万美元,以支持开源软件维护者应对这一不断变化的环境。’
OpenSSF即开源安全基金会(Open Source Security Foundation)。其使命是‘让可持续地保障开源软件的开发、维护、发布和使用变得更加容易。这包括促进OpenSSF内部及外部的合作,建立最佳实践,并开发创新解决方案。’Alpha-Omega是Linux基金会的一部分,其职责是:‘作为一支助力团队和资金催化剂,支持那些安全投资能产生最大影响的维护者、社区和生态系统。’
Apache软件基金会也支持众多为互联网提供关键基础设施的项目。虽然资金流向这些组织,但它们在高风险项目中的作用将是协助联系个人开发者,并可能提供资金用于实施修复所需的时间。挑战在于,许多关键组件的核心开发者有其他职责和时间承诺。另一方面,如果任何群体能够协调这些极为独立的开发者,那正是自成立以来就一直在从事这类工作的各个开源基金会。
最后的想法
Linux基金会首席执行官吉姆·泽姆林(Jim Zemlin)表示:‘过去,安全专业知识仅限于拥有庞大安全团队的组织。开源维护者所开发的软件支撑着全球大部分关键基础设施,但他们长期以来一直被要求独自摸索解决之道。’
这里有一件事值得思考。他说:‘开源软件构成了现代系统中绝大多数代码,包括AI代理用来编写新软件的系统本身。’他还回应了资金和时间方面的担忧:‘通过让这些关键开源代码库的维护者获得新一代AI模型的访问权限——这些模型能够规模化地主动识别并修复漏洞——Project Glasswing提供了一条可信路径来改变这一现状。这就是AI增强型安全如何成为每位维护者的可靠助手,而不仅限于那些能负担得起昂贵安全团队的人。’
我对这种做法的看法是,看到这些昔日竞争对手如今联手解决网络安全问题,确实令人感到有趣。我也好奇,这种方式中有多少只是做给镜头看的表演,又有多少真正会影响我们根本性的数字基础设施。我将这种担忧与另一种更直观的感受平衡起来:这项公告以及对Mythos类AI能力的认知告诉我们,我们面临的威胁比我们这些网络战专家此前预测的还要严重得多。'
在当今动荡的世界局势下,Glasswing项目或许是最后的希望,也可能会变成一场毫无实际效果的公关行为。你如何看待Glasswing项目?是真正意义上的防御性举措,还是行业巨头为了控制先进AI安全工具访问权限而进行的协同行动?欢迎在评论区留言告诉我们。你可以在社交媒体上关注我日常的项目更新,记得订阅我的每周通讯,并通过以下平台关注我:Twitter/X账号 @DavidGewirtz,Facebook主页 Facebook.com/DavidGewirtz,Instagram账号 Instagram.com/DavidGewirtz,Bluesky账号 @DavidGewirtz.com,YouTube频道 YouTube.com/DavidGewirtzTV。
来源与参考