Anthropic 正将一款尚未公开发布的顶级 AI 模型武装给全球最重要的科技企业,以应对 AI 驱动的网络安全威胁。
4 月 7 日周二,Anthropic 宣布成立名为 "Project Glasswing" 的行业联合项目,联合亚马逊、苹果、微软、思科等公司提供工具,将旗下新一代前沿模型 Claude Mythos Preview 用于关键软件基础设施的漏洞扫描与修复。
随着 AI 模型在漏洞发现和利用方面的能力快速提升,安全社区对攻防窗口期急剧压缩的担忧日益加剧。Anthropic 前沿安全负责人 Logan Graham 表示:
我们认为这不仅仅是 Anthropic 的问题,这是一个行业性问题,无论是私营企业还是政府都需要正视。我们通过 Glasswing 所做的,就是让防御者获得先手优势。
与此同时据 The Information 报道,Anthropic 年化营收已突破 300 亿美元,若当前增速延续,Anthropic 最快三个月内可触及年化营收 1000 亿美元。
上述两项进展共同指向同一信号:Anthropic 在商业化和技术能力两个维度上的扩张均在提速,而这也给竞争对手、投资者和整个 AI 产业带来深远影响。
Mythos Preview:发现数千零日漏洞,能力远超前代模型
Claude Mythos Preview 的网络安全能力,建立在其强大的自主编码与推理能力之上。
在代码基准测试 SWE-bench Verified 上,Mythos Preview 得分达 93.9%,同期 Claude Opus 4.6 为 80.8%。
其一,Mythos Preview 发现了 OpenBSD 中一个存在 27 年的远程崩溃漏洞。OpenBSD 以安全性著称,被广泛用于运行防火墙等关键基础设施。
其二,模型在 FFmpeg 中发现了一个 16 年前埋下的漏洞,而定位该漏洞的那行代码此前已被自动化测试工具扫描逾 500 万次,从未触发警报。
其三,模型在 Linux 内核中自主发现并串联多个漏洞,构建出从普通用户权限提升至完全控制机器的完整攻击链。
上述漏洞已全部向相关软件维护方披露并完成修复。值得关注的是,这些漏洞中的部分案例,已历经数十年人工审查和数百万次自动化安全测试而始终未被发现。
据 Anthropic 的 Graham 透露,以每发现一个漏洞的美元成本衡量,Mythos Preview 的效率约为前代 AI 模型的 10 倍。
Glasswing 项目,让防御者抢先一步
Glasswing 项目的核心逻辑是在强大 AI 模型更广泛推广之前,提前识别和弥补潜在的网络安全漏洞。
12 家合作伙伴涵盖云计算、终端安全、芯片设计、金融基础设施和开源社区等核心领域。参与企业将利用 Mythos 模型主动挖掘自身产品缺陷,并将研究成果在行业内部共享。
亚马逊AWS 副总裁兼首席信息安全官 Amy Herzog 表示,AWS 每天分析逾 400 万亿次网络流量,已将 Mythos Preview 应用于关键代码库的安全强化工作。
微软网络安全执行副总裁 Igor Tsyganskiy 称,该模型在微软开源安全基准 CTI-REALM 上的表现 " 较前代模型有实质性提升 "。
CrowdStrike首席技术官 Elia Zaitsev 指出了这一计划的紧迫逻辑:
漏洞从被发现到被攻击者利用的窗口已经崩塌。过去需要数月的事情,如今借助 AI 可以在数分钟内完成。
摩根大通首席信息安全官 Pat Opet 则表示,该行将以 " 严格、独立的方式 " 评估这一工具在金融关键基础设施防御中的应用价值。
开源社区的参与同样受到重点关注。Linux 基金会 CEO Jim Zemlin 表示,开源软件构成了现代系统中绝大多数的代码,包括 AI 智能体用于编写新软件的基础设施本身,而开源维护者长期以来在安全资源上处于严重匮乏的状态。
Project Glasswing 通过向 40 余家开源及关键基础设施机构提供模型访问权限,试图弥补这一缺口。
Anthropic 为 Project Glasswing 设定了明确的信息共享机制。各合作伙伴将尽可能互通信息和最佳实践;Anthropic 承诺在 90 天内发布公开报告,披露已发现的漏洞数量、修复情况及可公开的改进成果。
在政策层面,Anthropic 计划与主要安全机构合作,就漏洞披露流程、软件更新流程、开源与供应链安全、安全软件开发生命周期、补丁自动化等方向形成实践建议。Anthropic 同时提出,从中期看,由私营和公共部门共同组成的独立第三方机构,或许是推动大规模网络安全协作的理想载体。
Anthropic 坦承,Project Glasswing 仅是一个起点。没有任何单一机构能够独立解决这些挑战,而 AI 前沿能力在未来数月内仍将快速演进。该公司表示:
防御者若想占据上风,必须立即行动。
模型不对外开放,防御路径分阶段推进
尽管 Mythos Preview 能力强大,Anthropic 明确表示目前无意将其向公众开放。其最终目标是开发出足够可靠的安全防护机制,使同等能力级别的模型能够安全部署。
为此,Anthropic 计划首先在即将推出的 Claude Opus 新版本上验证和迭代相关安全措施,在风险可控的条件下完成防护机制的打磨,再逐步推进更高能力模型的开放。
研究预览期结束后,Claude Mythos Preview 将向计划参与方提供商业访问,定价为每百万输入 / 输出 token 25/125 美元,可通过 Claude API、Amazon Bedrock、Google Cloud Vertex AI 及 Microsoft Foundry 接入。
在资金层面,Anthropic 通过 Linux 基金会向 Alpha-Omega 和 OpenSSF 捐赠 250 万美元,向 Apache 软件基金会捐赠 150 万美元。
Anthropic 还表示,已就 Mythos Preview 的攻防能力与美国政府官员展开持续沟通,认为维护民主国家在 AI 领域的决定性领先优势,是当前重要的国家安全优先事项。
年化营收突破 300 亿美元,增速令 OpenAI 承压
Anthropic 正以令竞争对手难以追赶的速度扩张。
据 The Information 报道,Anthropic 年化营收在约一个月内从 190 亿美元跃升至逾 300 亿美元,较去年年底水平增长逾三倍。这一增速意味着该公司已超越其去年 12 月设定的 320 亿美元年底目标,且提前约八个月完成。
这一水平已超越 OpenAI。此前报道称 OpenAI 年化营收在今年 2 月底达到约 250 亿美元。据报道援引知情人士透露,即使考虑两家公司在云合作伙伴销售收入上的会计处理差异,上述差距依然成立。
具体而言,OpenAI 通过 Microsoft Azure 销售模型时,仅将 20% 的销售额计入收入;而 Anthropic 将通过 Amazon Web Services、微软及谷歌销售 Claude 所获得的全部收入纳入统计。
这一差异使 OpenAI 的收入数字看起来相对偏低。但据上述知情人士估算,即便 OpenAI 采用与 Anthropic 相同的会计口径,其年化营收也仅能提升数十亿美元,不足以弥补当前差距。
强劲的营收增势也为 Anthropic 的 IPO 预期提供了支撑。该公司在去年 12 月预计将于 2028 年实现现金流转正,较 OpenAI 的同类预测早两年。
若收入保持当前增速,现金流正转时间或进一步提前。此前华尔街见闻提及,Anthropic 最早可能于今年第四季度寻求上市。
不过,The Information 的报道也指出若干制约因素:
其一是算力瓶颈:Anthropic 刚刚与 Broadcom 和谷歌签署协议,将于 2027 年起获得多吉瓦级服务器容量,并计划在未来数年内布局至少 10 吉瓦的算力;
其二是利润率压力:去年 Anthropic 毛利率较原先预期低约 10 个百分点,核心原因是营收高速增长拉动推理成本大幅上升;
其三是增速的可持续性:业界普遍认为,当前的指数级增长处于 S 曲线的前期阶段,市场饱和与竞争加剧最终将令增速收敛。
