行业动态

Anthropic 正在把 AI 安全工具从实验性协作推向更接近生产环境的关键行业。公司宣布扩大 Project Glasswing，将参与范围从早期约 50 家合作伙伴扩展到约 150 个组织，覆盖电力、水务、医疗、通信、硬件等基础设施相关领域。

这件事值得关注，不只是因为 Anthropic 在推广 Claude 的安全能力，而是因为它把“AI 能不能帮助防守方更快发现漏洞”这个问题放进了真实代码库和真实组织流程里。过去一年，行业讨论更多集中在模型是否会增强攻击者能力；Project Glasswing 的重点则反过来：如果攻击能力正在被自动化，防守方也需要更快、更便宜、更可规模化的工具。

Project Glasswing 相关视觉图。图片来源：Anthropic

从代码扫描到补丁建议，AI 安全正在进入实战区

按照 Anthropic 的说明，早期 Project Glasswing 合作伙伴使用 Claude Mythos Preview 扫描代码库，寻找高危和严重级别的安全问题。项目早期已经发现超过 10000 个高危或严重漏洞。这个数字本身不能简单等同于“系统已经不安全”，因为不同代码库、扫描规则和漏洞确认标准会影响结果；但它至少说明，AI 辅助代码审计已经不再只是演示级工具。

传统安全审计通常受限于人力、预算和时间窗口。企业需要在新功能发布、依赖更新、历史代码维护之间做取舍，很多低优先级模块长期得不到完整审查。AI 工具的价值在于，它可以先做大范围初筛，把可疑位置、利用路径和修复建议推给安全团队，再由人工确认。这样并不会替代安全工程师，但会改变安全工程师分配时间的方式。

为什么 Anthropic 特别强调关键基础设施

这次扩展最敏感的地方，在于参与组织不只是普通软件公司。Anthropic 提到，新合作伙伴分布在 15 个以上国家，很多组织维护的代码会被政府机构、公共服务或大型企业间接依赖。电力、水务、医疗、通信等行业的系统一旦出现供应链漏洞，影响往往不是单个应用宕机，而是跨组织、跨区域的连锁风险。

Anthropic 还估计，对许多合作伙伴而言，一次严重攻击可能影响超过 1 亿人。这类表述听上去很大，但放在关键基础设施语境下并不夸张：一个广泛使用的设备固件、身份系统、通信组件或运营平台，只要被复用到足够多场景，漏洞传播范围就会被迅速放大。

防守方窗口期正在变短

Anthropic 在公告中提到，便宜且快速的 AI 网络能力模型正在接近现实。公司判断，在未来 6 到 12 个月内，许多公司可能拥有类似 Mythos 级别的能力，其中一部分模型未必具备足够安全约束。换句话说，AI 安全已经不是“将来某一天”的问题，而是企业需要现在就建立流程的问题。

对企业来说，真正困难的不是买一个工具，而是把它嵌入现有安全流程：哪些代码库优先扫描，哪些漏洞必须人工复核，AI 生成补丁如何进入 CI/CD，误报如何记录，修复责任如何分配。这些流程如果没有打通，AI 扫描结果再多，也容易变成新的告警噪音。

Claude Security 的位置：更像安全团队的放大器

Anthropic 同时提到面向公开前沿模型推出 Claude Security，可用于扫描代码库并提出补丁建议。这代表 AI 安全产品正在从“模型能力展示”走向“工程流程工具”。它不只是回答安全问题，而是试图参与漏洞定位、修复建议、补丁验证和团队协作。

短期看，AI 安全工具最适合处理重复性强、范围大的任务，例如依赖风险排查、常见漏洞模式扫描、配置错误发现、历史代码审计和补丁草案生成。更复杂的威胁建模、业务逻辑漏洞、权限边界设计，仍然需要经验丰富的安全工程师判断。

DGNewLive 观察

Project Glasswing 的意义在于，它把 AI 安全讨论从模型排行榜带回到现实系统。未来一年，企业安全团队可能会面对两个并行变化：攻击者使用 AI 更快发现薄弱点，防守方也使用 AI 更快筛查和修复漏洞。谁能把 AI 接入真实工程流程，而不是停留在单次扫描报告上，谁就更可能在这轮安全自动化中获得优势。