如果你最近看到 "Project Glasswing" 这个名字,但不知道它和 Claude、Anthropic、Mythos Preview 有什么关系,本文就是写给你的入门科普。Project Glasswing 是 Anthropic 在 2026 年 4 月 7 日联合 11 家全球科技巨头发起的 AI 网络安全联盟,目标是用 Claude Mythos Preview 这款"未公开但已上线"的最强模型,在攻击者武器化同等能力之前,先把全球最关键的软件加固一遍。
核心价值: 3 分钟了解 Project Glasswing 的核心目标、12 家创始合作伙伴、1 亿美元承诺,以及它为什么对 AI 行业未来如此重要。
Project Glasswing 是什么 核心信息速览
一句话定义: Project Glasswing = Anthropic + 12 家科技/金融巨头 + Claude Mythos Preview,组成的封闭式 AI 网络安全联盟。
它的成立背景非常直接 —— Anthropic 内部已经验证 Claude Mythos Preview 在自主漏洞发现和利用链构造上达到了"代差级"水平,这种能力一旦被攻击者获得将引发系统性风险。Anthropic 选择不公开发布模型,而是把它锁在 Glasswing 里,让防御方先用起来。
| 信息项 | 详情 |
|---|---|
| 项目名称 | Project Glasswing |
| 发起方 | Anthropic |
| 公布时间 | 2026 年 4 月 7 日 |
| 创始合作伙伴 | 12 家科技/金融/开源组织 |
| 额外受邀 | 40+ 家关键软件基础设施组织 |
| 核心模型 | Claude Mythos Preview (未公开发布) |
| 资金承诺 | 1 亿美元模型额度 + 400 万美元直接捐赠 |
| 模型定价 | $25 / $125 (输入/输出,每百万 token) |
| 接入方式 | Claude API · Amazon Bedrock · Google Cloud Vertex AI · Microsoft Foundry |
| 公开承诺 | 90 天内披露可披露的发现与漏洞 |
| 项目 slogan | Securing critical software for the AI era |
💡 快速理解: Glasswing 不是一个普通的"行业联盟",它是一次"前沿模型的封闭式可控发布"。Anthropic 用这种方式回答了一个关键问题: **当模型能力跨过某个阈值后,应该如何对外开放才不会引发系统性风险?**如果你需要了解 Anthropic 当前已开放的 Claude Opus 4.6 / Sonnet 4.6 模型,可以通过 API易 apiyi.com 直接接入,享受国内稳定低延迟调用。
Project Glasswing 为什么会出现
要理解 Glasswing 为什么会出现,需要先理解一个事实: Claude Mythos Preview 已经在过去几周内自主发现了"数千个零日漏洞",覆盖每一个主流操作系统和每一款主流浏览器。其中最具代表性的两个案例是:
- OpenBSD 一个隐藏 27 年的内核 bug(1998 年引入),绕过了过去 500 万次自动化模糊测试
- FFmpeg 一个 16 年历史的漏洞,未被传统自动化工具发现
更让 Anthropic 警惕的是 Mythos 的单位成本:找到一个 OpenBSD 级别的漏洞,1000 次完整推理仅需不到 2 万美元,单次成功运行不到 50 美元。
在 CyberGym 安全基准测试上,Mythos 拿下 83.1%,远超 Claude Opus 4.6 的 66.6%。这不是渐进式提升,而是台阶式跃迁。
正是因为这种能力的"双刃剑"属性,Anthropic 做出了一个不寻常的决定:模型已上线,但不公开发布。取而代之的是,把它锁在一个由顶级防御方组成的封闭联盟里,这就是 Project Glasswing 诞生的原因。
🛡️ CrowdStrike CTO Elia Zaitsev 的评论: "漏洞从被发现到被利用的窗口正在崩塌 —— 过去需要几个月,现在借助 AI 几分钟内就能完成。" 这句话精准概括了 Glasswing 为什么必须存在。
Project Glasswing 的 12 家创始合作伙伴
Project Glasswing 的创始合作伙伴覆盖了 AI 时代关键基础设施的几乎所有要素。这 12 家组织不是随便挑的,而是按照"如果他们手上的软件出了问题,全球都会感冒"的标准选定的。
| 类别 | 合作伙伴 | 它们守护着什么 |
|---|---|---|
| 云与计算基础设施 | Amazon Web Services、Microsoft、Google | 全球大半互联网流量 |
| 网络与硬件 | Cisco、Broadcom、NVIDIA | 网络设备、芯片、AI 算力底层 |
| 终端与生态 | Apple | iOS / macOS 数十亿台设备 |
| 金融与关键行业 | JPMorgan Chase | 全球金融基础设施 |
| 专业安全厂商 | CrowdStrike、Palo Alto Networks | 端点防护、网络安全行业第一梯队 |
| 开源生态 | The Linux Foundation | Linux 内核、Kubernetes、OpenSSL 等 |
| AI 模型提供方 | Anthropic | Claude Mythos Preview 与安全标准制定 |
除了这 12 家创始成员,Anthropic 还邀请了 40+ 家维护关键软件基础设施的组织加入测试。这些受邀方覆盖更细分的领域 —— 嵌入式系统、工业控制、加密库、容器运行时等。
Cisco SVP Anthony Grieco 的关键观点
"AI 能力已经跨过了一个临界点,这从根本上改变了保护关键基础设施的紧迫性。"
AWS Amy Herzog 的关键观点
"我们的团队每天分析超过 400 万亿次网络流,AI 是我们大规模防御能力的核心。"
Linux Foundation Jim Zemlin 的关键观点
"开源维护者现在也能用上 AI 漏洞发现工具 —— 不再只是那些买得起昂贵安全团队的公司。"
这三句话基本概括了 Glasswing 三类参与方的诉求: 大厂要先发优势,开源要平等武器,安全公司要新一代能力。
Project Glasswing 的核心承诺
Glasswing 不是空喊口号的"宣言型联盟",而是带着真金白银和明确时间表的实干计划。
1 亿美元模型使用额度
Anthropic 为 Glasswing 参与方提供 1 亿美元的 Claude Mythos Preview 使用额度。在 $25 / $125 美元每百万 token 的定价下,这相当于为整个联盟提供了规模化"漏洞挖掘 + 利用链构造"的算力支持。
400 万美元直接捐赠开源安全
钱直接给到开源安全的核心机构:
- 250 万美元: Alpha-Omega 与 OpenSSF (通过 Linux Foundation)
- 150 万美元: Apache Software Foundation
这是 Anthropic 第一次以这种规模直接资助开源安全生态。意义在于:让维护几十亿用户依赖的开源项目的志愿者团队,也能用上前沿模型。
90 天披露窗口
Anthropic 公开承诺:在 90 天内公布以下内容:
- 学到的经验与最佳实践
- 已修复的漏洞清单
- 可以安全披露的能力进展
这给整个项目设定了明确的"问责时钟",避免变成黑箱式合作。
4 大云平台同步接入
Claude Mythos Preview 通过以下 4 个入口提供给参与方:
| 入口 | 提供方 |
|---|---|
| Claude API | Anthropic 直接 |
| Amazon Bedrock | AWS |
| Google Cloud Vertex AI | |
| Microsoft Foundry | Microsoft |
这体现了 Glasswing 的"中立性" —— 三大云厂商同步开放,避免任何一家垄断。
Project Glasswing 的具体目标
Glasswing 的 slogan 是 "Securing critical software for the AI era"(为 AI 时代加固关键软件)。落到具体目标上,包括:
- 大规模发现和修补漏洞: 在攻击者武器化前完成
- 给防御方"持久优势": 不让攻击者通过 AI 一次性翻盘
- 降低安全能力的获取门槛: 让小型开源团队也能用上前沿模型
- 共同制定行业实践: 漏洞披露、软件更新、供应链安全、Secure-by-Design
围绕第四点,Glasswing 还会与外部安全组织合作,输出五个方向的实践建议:
- 漏洞披露流程
- 软件更新流程
- 开源 / 供应链安全
- Secure-by-Design 开发实践
- 三级响应与自动化
Project Glasswing 与普通 AI 安全研究的差异
很多人会问: "AI 安全研究多了去了,Glasswing 有什么特别?"答案是它在三个维度上是"第一次":
第一次: 把"未公开模型"当作公共安全资产
过去前沿模型要么先公开发布、要么完全闭源。Glasswing 创造了第三条路: 先小范围授权防御方,再公开。这可能成为未来 ASL-4 级别模型的标准发布范式。
第一次: 12 巨头同时按下"协作键"
过去 AWS、Microsoft、Google、Apple 在安全方向上更多是各自为战。Glasswing 让它们第一次围绕同一个模型 + 同一个漏洞清单协作,这本身就是历史性事件。
第一次: 把开源维护者拉到"前沿模型桌前"
通过"Claude for Open Source"计划,开源项目维护者也能申请使用 Mythos Preview。这意味着 OpenSSL、Apache、Linux Kernel 等关键开源项目的维护者,第一次和 AWS / Apple / Google 站在同一武器线上。
Project Glasswing 对普通开发者意味着什么
虽然 Glasswing 是封闭项目,但它的外溢效应会直接影响每一个开发者和最终用户。
对应用开发者
- 你日常依赖的开源库(OpenSSL、FFmpeg、libpng 等)会经历一轮 AI 主导的"漏洞大体检"
- 未来 6-12 个月将看到大量"低调修复"的 CVE 公告,建议保持依赖更新节奏
- Agent 安全成为必修课 —— 任何接 LLM 的应用都需要重新审视攻击面
- 在没有 Mythos 的当下,最务实的做法是用 Claude Opus 4.6、GPT-5 这类已开放模型搭建自己的安全审计 Agent,可以通过 API易 apiyi.com 一站接入
对开源维护者
- 可以申请加入 "Claude for Open Source" 计划,获得 Mythos 访问权限
- Linux Foundation 和 Apache 的 400 万美元捐赠会直接惠及核心项目
- 漏洞响应流程将被重塑,可能从"按月响应"变成"按天响应"
对企业 / CTO
- 如果你不是 Glasswing 成员,你的最佳策略是: 跟随 90 天披露,并提前规划补丁窗口
- 重新评估你公司的"零日响应"能力 —— AI 时代的攻击窗口已经从"月"压缩到"分钟"
- 安全团队需要把"Agent 化漏洞研究"纳入 2026 年规划
对安全研究员
- Glasswing 启动了 Cyber Verification Program (网络验证计划),合法的安全研究人员可以申请受限访问
- 未来 6 个月内,CTF、漏洞赏金、红队演练的难度都会被推高一个量级
🎯 行动建议: 对绝大多数中国开发者而言,今天最重要的事不是等 Mythos 解禁,而是用好当下已开放的最强模型构建自己的安全工作流。Claude Opus 4.6、GPT-5、Gemini 3 Pro 在代码审计和漏洞分析上都已经具备实用价值,我们建议通过 API易 apiyi.com 一站接入主流模型,按量付费,紧跟前沿安全 Agent 节奏。
Project Glasswing 常见问题
Q1: Project Glasswing 普通开发者能加入吗?
直接加入 12 家创始成员行列不可能,但有两条间接路径: (1) 如果你是核心开源项目的维护者,可以通过 "Claude for Open Source" 计划申请;(2) 如果你是合法的安全研究员,可以申请 Anthropic 即将启动的 "Cyber Verification Program (CVP)" 获得受限访问权限。普通应用开发者短期内无法直接使用 Mythos,但可以通过 API易 apiyi.com 接入 Claude Opus 4.6 等当前已开放的最强模型构建安全工作流。
Q2: 为什么 Anthropic 要把 Mythos 锁起来而不是开放给所有人?
因为 Mythos 在自主漏洞发现 + 利用链构造上的能力组合接近 ASL 高风险阈值。Anthropic 的风险评估明确指出,完全公开会"显著提高 2026 年及以后的大规模网络攻击发生概率"。Glasswing 是一种折中方案: 先让防御方用,再用防御方的反馈完善安全策略,最后再考虑更广泛的发布。
Q3: Project Glasswing 和普通的 AI 安全公司有什么区别?
最大的区别是 Glasswing 不卖产品,它是一个"前沿模型 + 关键基础设施 + 开源生态"的协作框架。CrowdStrike、Palo Alto Networks 这些专业安全公司是 Glasswing 的成员,但 Glasswing 本身不和它们竞争 —— 它给的是 Mythos 这种"个体厂商造不出来"的代差能力。
Q4: 1 亿美元模型额度听起来很多,实际能做多少事?
按 Mythos Preview $25/$125 每百万 token 的定价,1 亿美元理论上可以支撑 4-6 万亿 token 的输入 + 输出量。如果按 OpenBSD 案例(1000 次推理 ~2 万美元),可以执行约 500 万次完整漏洞挖掘任务。这个量级已经足够把所有主流操作系统、浏览器、加密库、容器运行时彻底"过一遍"。
Q5: 90 天后我们能看到哪些公开成果?
按 Anthropic 的承诺,2026 年 7 月初将公开: (1) 修复的漏洞清单 (经协调披露) (2) 安全改进的最佳实践 (3) 可以安全披露的能力进展。预计将看到一批 OpenSSL、FFmpeg、Linux Kernel 等核心项目的 CVE 集中公告。
Q6: 国内开发者今天就能为”AI 时代的安全”做什么?
最务实的三件事: (1) 把你日常依赖的开源库依赖锁文件更新到最新,准备应对未来几个月的 CVE 浪潮 (2) 用 Claude Opus 4.6 / GPT-5 在自己的代码库上跑 LLM 驱动的安全审计 Agent (3) 把 Agent 安全纳入 2026 年技术规划。如果需要稳定调用海外顶级模型搭建上述工作流,可以通过 API易 apiyi.com 一站接入,避免账号和网络问题。
总结
Project Glasswing 是 2026 年 AI 安全领域最具代表性的事件之一。它代表了三件事:
- AI 模型能力已经跨过攻防天平的临界点: 60+ 分 Elo / CyberGym 83.1% / 数千零日漏洞,这些数字说明前沿模型已经具备改变网络安全格局的能力
- 前沿模型的发布方式正在被重新定义: 从"先公开后商用"到"先 Glasswing 后公开",这可能成为未来 ASL-4 级模型的标准范式
- 防御方第一次拥有了集体先手优势: 12 家巨头 + 1 亿美元额度 + 90 天披露承诺,这是史无前例的协作规模
🚀 行动建议: 在 Mythos 真正开放之前,最务实的事情是先把当下已经可用的最强模型用熟。Claude Opus 4.6、GPT-5、Gemini 3 Pro 在代码理解、漏洞分析、安全审计上都已经具备生产可用性。我们建议通过 API易 apiyi.com 一站接入,按量计费、合规稳定,等 Mythos / 后续 Glasswing 成果开放时第一时间无缝迁移即可。
作者: APIYI Team — 专注于为开发者提供主流 AI 大模型的稳定接入,访问 apiyi.com 了解更多。
参考资料
-
Anthropic 官方页面 – Project Glasswing
- 链接:
anthropic.com/glasswing - 说明: 12 家创始合作伙伴、资金承诺、目标的官方原文
- 链接:
-
CyberScoop – 项目深度报道
- 链接:
cyberscoop.com/project-glasswing-anthropic-ai-open-source-software-vulnerabilities - 说明: 第三方对 Glasswing 的解读
- 链接:
-
CSO Online – Glasswing 与漏洞发现的未来
- 链接:
csoonline.com/article/4155342/what-anthropic-glasswing-reveals-about-the-future-of-vulnerability-discovery.html - 说明: 行业视角下的影响分析
- 链接:
-
CrowdStrike 官方博客 – Founding Member
- 链接:
crowdstrike.com/en-us/blog/crowdstrike-founding-member-anthropic-mythos-frontier-model-to-secure-ai - 说明: 创始成员视角的合作动机
- 链接:
-
Anthropic – Claude Mythos Preview 介绍页
- 链接:
red.anthropic.com/2026/mythos-preview - 说明: Mythos 模型能力与限制发布原因
- 链接:
-
Techloy – 7 件你需要知道的事
- 链接:
techloy.com/what-is-project-glasswing-7-things-to-know-about-anthropics-new-mythos-ai-security-alliance - 说明: 入门级科普整理
- 链接:
