网络安全联盟通过雄心勃勃的计划新增 150 名合作者，扩大影响范围

周二，Anthropic 扩展了 Glasswing 项目，在超过 15 个国家/地区增加了约 150 个组织。该计划为选定的合作伙伴提供了 Claude Mythos Preview 的访问权限，以开展防御性网络安全工作。每个合作伙伴在使用高级模型之前都必须满足安全要求。 Anthropic 在一份官方新闻稿中证实，新组织包括来自电力、水务、医疗保健、通信和硬件行业的组织。这些行业在 Glasswing 项目第一阶段的代表性有限。该公司于 4 月份与约 50 名合作伙伴启动了初始计划。这些合作伙伴使用 Claude Mythos Preview 扫描主要代码库是否存在严重的软件漏洞。 Anthropic 报告称，早期合作伙伴发现了超过 10,000 个高严重性或极严重的安全漏洞。在扩大访问范围之前，该公司与安全团队、开源维护者、行业合作伙伴和美国政府合作。新合作伙伴的业务遍及超过 15 个国家。许多提供关键基础设施或维护政府和主要组织使用的软件。 Anthropic 表示，对大多数合作伙伴代码库的重大攻击可能会影响超过 1 亿人。该公司将此次扩展描述为帮助防御者适应先进网络模型计划的一部分。 Glasswing 项目让值得信赖的合作伙伴在受控条件下访问 Claude Mythos Preview。 Anthropic 要求每个组织在获得模型访问权限之前必须满足安全标准。该公司警告说，具有强大网络能力的快速人工智能模型可能很快就会变得更加普遍。 “具有强大网络功能的廉价、快速的人工智能模型即将到来，”Anthropic 写道。 Anthropic 预计多家人工智能公司将在六到十二个月内开发出 Mythos 级模型。它还指出，一些未来的版本可能缺乏防止滥用的保障措施。由于存在这种风险，Anthropic 将 Glasswing 项目定义为网络防御的受控渠道。该公司希望受信任的组织能够在攻击者利用漏洞之前发现并修复漏洞。 Anthropic 还发布了 Claude Security，用于公共代码扫描和补丁建议。该产品使用前沿模型，包括 Claude Opus 4.8，用于防御安全任务。 Anthropic 计划为值得信赖的安全团队提供为 Project Glasswing 合作伙伴开发的工具。这些工具帮助早期合作伙伴在第一个测试阶段更快地识别漏洞。在人工智能模型出现大量缺陷后，Anthropic 认为修补是一个主要挑战。安全团队在检测后仍必须验证、披露、修复和部署补丁。该公司解释说，Mythos Preview 可以帮助合作伙伴为易受攻击的代码编写补丁。一些合作伙伴还在软件投入生产之前使用该模型进行预发布检查。人为列出的渗透测试、威胁检测、响应自动化和遗留代码重写可能的防御用途。它还引用内存安全语言作为重建旧系统的一种选择。该公司继续与第三方讨论更大规模地审查和修补开源漏洞。它还致力于为发送给开源维护者的报告提供指导。 Anthropic 计划将 Glasswing 项目扩展到更多基础设施提供商和开源维护者。 Glasswing 项目的主要合作伙伴包括 Apple、Nvidia、Microsoft、CrowdStrike 和 Palo Alto Networks。 Anthropic 的扩张是在其最近扩大进入欧盟的举措之后进行的。该公司表示，更广泛地访问神话级功能需要更强有力的保障措施。在此之前，Glasswing 项目仍将是选定网络安全合作伙伴的主要受控路径。