2024年AI安全测评：谷歌微软联手修复27年历史漏洞

2026年4月，一项史无前例的行业联盟在网络安全界正式成立。由Anthropic发起，苹果、谷歌、微软、英伟达、思科等二十余家顶尖科技、安全与金融机构，共同启动了代号为“玻璃翼计划”的跨生态安全倡议。该计划旨在利用一款处于预览阶段的大模型——Claude Mythos Preview——所具备的深度漏洞挖掘能力，协同应对AI技术泛化所引发的下一代网络威胁。摩根大通与Linux基金会已确认作为创始成员参与。

该计划的直接导火索，是一次颠覆性的能力验证：一个在开源网络协议栈中潜伏长达27年、逃过所有人工审计的严重漏洞，被Claude Mythos Preview模型在37小时内精准定位并解析。这一成果宣告，依赖人力与规则的传统安全防御体系已面临范式重构的临界点。

生成式AI在代码生成与逻辑推理上的突破，正急剧改变网络攻防的成本结构。攻击方已占据明显优势：2025年，全球由AI辅助发起的攻击事件激增317%。更为严峻的是，攻击者利用大模型挖掘零日漏洞、生成自适应恶意软件的成本骤降80%。基于特征库匹配和有限专家经验的传统防护手段，在这场AI驱动的自动化攻击浪潮前已显露出结构性短板。

“玻璃翼计划”的技术核心，正是Anthropic尚未公开的Claude Mythos Preview模型。其颠覆性在于超越了传统扫描工具的语法分析层面，具备了深度的上下文逻辑推理与跨模块关联能力。该模型能够追踪复杂的代码执行路径与数据流，识别出深层次、逻辑性的安全缺陷。在基准测试中，其漏洞检出准确率领先行业平均水平74%，这为其扮演“AI安全审计师”角色提供了可靠的技术验证。

联盟成员构成了数字经济的完整图谱，涵盖了硬件制造、云计算、半导体、网络安全、金融服务及开源社区等核心环节。其运作机制为：成员将脱敏后的业务代码及关键开源项目提交至受控平台，由Claude Mythos Preview进行集中化深度审计。发现的高危漏洞将第一时间通报责任方进行修复，修复后的漏洞模式会作为威胁情报同步至整个联盟，从而构建起动态、协同的全局免疫网络。

根据路线图，该计划首阶段目标清晰且极具挑战：在2026年底前，完成对全球Top 1000开源项目的“遗留漏洞清零”审计。第二阶段将部署基于联邦学习框架的分布式扫描方案。该方案允许成员在本地环境中完成代码安全分析，无需上传原始代码，彻底解决了企业对代码资产保密性与合规性的核心关切。

这种打破企业间“安全数据壁垒”的深度协作，被业界视为一个关键的行业拐点。其深远影响不仅在于顶尖技术资源的聚合，更在于后续计划将向广大中小型开发者无偿开放基础漏洞扫描能力。此举有望从软件供应链的源头系统性降低安全债务，为构建下一代可信的数字基础设施奠定基石。

来源：互联网