AI找到27年前的漏洞——Anthropic「Project Glasswing」的雙面刃

一個存在27年的系統漏洞，被AI在短時間內找出來了。

這不是電影情節。這是Anthropic在2026年4月發布的AI模型「Claude Mythos Preview」的真實案例——它在以安全著稱的開源作業系統OpenBSD中，挖出了一個潛伏近三十年的程式缺陷。更值得關注的是，Anthropic選擇將這個能力，只交給特定幾十家企業使用。

什麼是Project Glasswing？

Anthropic本週正式宣布「Project Glasswing」網路安全計畫，核心工具是其最新AI模型Claude Mythos Preview。這個模型的特點是能高效識別軟體中的安全漏洞，包括過去難以偵測的深層缺陷。

計畫的初始合作夥伴包括微軟、亞馬遜AWS、蘋果、Google、Nvidia，以及網路安全專業公司CrowdStrike、Palo Alto Networks等，合計逾40家企業。Anthropic承諾提供最高1億美元的使用額度作為啟動資金，超出部分由合作方自行付費。

「Glasswing」這個名字來自一種翅膀透明的蝴蝶，隱喻軟體漏洞「相對隱形」的特性。Anthropic研究產品管理負責人Dianne Penn表示：「我們真的將此視為第一步，讓眾多網路防禦者在一個日益重要的議題上搶得先機。」

值得注意的是，Claude Mythos Preview並非專為網路安全訓練的模型——它的漏洞偵測能力，是其強大編碼與推理能力的自然延伸。Anthropic目前不計畫對外公開發布，但目標是透過這次限定測試，了解未來如何大規模部署同級別模型。

為何選擇「限制存取」——一個關於風險的商業判斷

能找到漏洞的AI，同樣能被用來製造攻擊。這是Anthropic選擇謹慎路線的核心邏輯。

廣告

廣告合作

[email protected]

廣告

CEO Dario Amodei在社群媒體上寫道：「搞砸的危險顯而易見，但若做對了，我們有真正的機會打造一個比AI網路能力出現之前更根本安全的網際網路與世界。」

這次發布的背景頗為複雜。正式公告之前，模型的相關描述已被Fortune雜誌從一個公開可存取的資料快取中發現，導致網路安全類股一度下跌——一家以「謹慎」著稱的AI公司，在最敏感的產品上先洩漏再發布，這個諷刺細節不容忽視。

Anthropic表示，已就Claude Mythos Preview的網路能力與美國政府展開「持續討論」，包括CISA（網路安全暨基礎設施安全局）及CAISI（AI標準與創新中心）。此外，這次發布距離Anthropic與美國國防部就AI安全問題公開爭執僅數週，時間點耐人尋味。

地緣政治的隱線：誰在名單上，誰不在

仔細看這份合作夥伴名單，會發現一個清晰的結構：全部是美國及其盟友生態圈中的企業。沒有中國企業，沒有來自全球南方的公司，也沒有任何非西方的政府機構。

這並不令人意外，但其含義值得思考。當AI成為網路防禦的核心工具，誰能優先使用這些工具，誰就在數位安全競賽中佔據先機。對於台灣、東南亞的科技企業而言，這份名單意味著什麼？它們與美國主導的AI安全體系的距離，是近了還是遠了？

從中國大陸的角度看，Anthropic的這一步無疑會加速其自主研發網路安全AI的動力。北京長期以來推動「自主可控」的技術路線，Project Glasswing的出現，恰好為這一論述提供了新的注腳——依賴外部AI工具進行關鍵基礎設施防禦，在地緣政治緊張的時代意味著什麼？

對於台灣而言，情況更為微妙。台灣的科技企業與美國科技巨頭深度整合，但在AI治理與安全工具的存取上，是否能與美國企業享有同等地位，仍是未知數。

誰是這場賽局的贏家與輸家？

贏家很明顯：已在名單上的40家企業，在AI輔助漏洞偵測普及之前，率先建立能力與經驗。這是一種先發優勢，也是一種護城河。

輸家則更為隱性：中小型企業、新興市場的資安團隊、開源社群的獨立維護者——他們同樣面對日益複雜的網路威脅，但無緣這1億美元的資源池與最先進的工具。Anthropic的「限制存取」策略，在防止濫用的同時，也在客觀上製造了一條新的數位鴻溝。