“玻璃翼计划”启动：科技巨头联手对抗AI驱动的网络威胁

随着人工智能技术在编程、漏洞挖掘和自动化攻击方面的快速进步，网络安全正迎来一场前所未有的变革。近日，AI公司Anthropic正式宣布启动“玻璃翼计划”（Project Glasswing），联合苹果、谷歌、微软、亚马逊、英伟达等全球科技巨头，以及思科、博通、CrowdStrike、Palo Alto Networks等网络安全领军企业，共同构建一套面向未来的AI防御体系。

此次合作还吸引了摩根大通和Linux基金会的加入，标志着这场防御行动不仅覆盖消费级设备与云服务，更深入到金融系统和开源基础设施的核心。这不是一次普通的安全升级，而是一场为应对“AI对AI”攻击而发起的系统性反击。

“以毒攻毒”：用最强AI找出最深的漏洞

“玻璃翼计划”的核心武器，是Anthropic正在内部测试的新型AI模型——Claude Mythos Preview。该模型并非用于生成代码或聊天，而是专为“主动发现漏洞”而设计。在内部测试中，它在短短数周内就从全球主流操作系统、浏览器和开源项目中识别出超过3,000个高危安全漏洞，其中多个属于“零日”级别，甚至包括一个在OpenBSD系统中潜伏了27年的隐蔽缺陷——该漏洞可被远程利用，直接导致系统崩溃，此前从未被任何人工或传统工具发现。

Anthropic的首席安全官表示：“我们不是在制造更聪明的攻击者，而是在用最强大的工具，提前把敌人可能用的武器拆掉。”为加速防御进程，Anthropic将向合作企业免费开放总价值超过1亿美元的Mythos Preview计算资源，并直接向开源安全组织捐赠400万美元，用于修补Linux内核、OpenSSL、LibreSSL等全球广泛依赖的基础软件。

苹果、微软、谷歌都在悄悄升级“隐形防线”

对普通用户来说，这次合作不会带来任何界面变化，但你手机里的iMessage、电脑里的Safari、企业服务器上的Windows系统，其底层安全机制正在被重新设计。

早在去年，苹果就在iMessage中部署了PQ3后量子加密协议，为未来量子计算机破解传统加密做准备。如今，参与“玻璃翼计划”，意味着苹果正同步应对另一重威胁：AI驱动的自动化攻击。这种攻击能模拟人类行为，绕过验证码、生成钓鱼邮件、自动探测API漏洞，甚至能通过分析开源代码库，精准定位未公开的缺陷。

微软在Azure云平台中已开始部署AI辅助的实时入侵响应系统；谷歌在Chrome浏览器中引入了基于AI的内存安全检测；亚马逊AWS则在云防火墙中嵌入了行为预测模型，能提前拦截异常访问模式。这些都不是孤立动作——它们正通过“玻璃翼计划”实现数据与技术的共享。

为什么开源社区是这场战争的胜负手

全球90%以上的互联网服务，都依赖于开源代码。但这些代码往往由志愿者维护，缺乏足够资金和人力进行深度安全审计。Heartbleed、Log4j等曾引发全球恐慌的漏洞，都源自开源项目。

此次“玻璃翼计划”向Linux基金会、Apache基金会、OpenSSF等组织注入资金，并开放AI检测工具，意味着未来数月内，成千上万个被忽视的开源组件将接受前所未有的自动化扫描。这不仅是技术升级，更是对互联网“公共基础设施”的一次集体守护。

这不是一场演习，而是一场正在进行的战争

2024年，已有多个地下黑客组织公开宣称正在训练“AI渗透助手”，能自动编写利用代码、绕过杀毒软件、伪装成合法用户。美国网络安全与基础设施安全局（CISA）在最新报告中警告：“AI驱动的攻击速度已超过人类防御响应能力的5倍。”

“玻璃翼计划”不是为了炫技，也不是为了宣传。它是一次罕见的科技巨头放下竞争、共同出资、共享技术的行动。正如Anthropic在内部备忘录中所写：“当敌人用AI攻击我们时，我们不能只靠人工补丁和防火墙。我们必须用更快、更智能的工具，先他们一步。”

这场战争没有硝烟，但影响深远。你的手机、银行账户、医疗记录、电网系统——都可能因此变得更安全。而这一切，才刚刚开始。