Hacker News 中文摘要

RSS订阅

扩展“玻璃翼”项目 -- Expanding Project Glasswing

原文链接 | HN讨论 | 2026-06-03 03:06:34

文章摘要

Anthropic公司正在扩大"Project Glasswing"项目规模,将合作组织从最初的50家增加到约150家。这些来自15个以上国家的新合作伙伴涉及电力、水务、医疗等关键基础设施领域。此前合作伙伴已利用Claude Mythos模型发现了1万多个高危安全漏洞。所有新加入组织都需满足严格的安全要求。该项目旨在保护全球重要软件安全。

文章总结

项目Glasswing扩展计划:用AI守护全球关键软件安全

核心内容: 1. 项目进展 - 初始阶段已有50家合作伙伴使用Claude Mythos Preview模型扫描代码库 - 已发现超过10,000个高危或严重安全漏洞 - 现扩展至约150家新机构,覆盖15+国家

  1. 新增合作伙伴特点
  • 涵盖电力、水利、医疗、通信、硬件等关键基础设施领域
  • 包含为全球政府机构提供代码支持的供应商和非营利组织
  • 预估每家机构若遭攻击可能影响超1亿人
  1. 项目目标
  • 推动AI全面提升软件安全性
  • 帮助行业适应AI对网络安全基础假设的改变
  • 建立防御方在AI时代的永久性优势
  1. 技术应用
  • 开发Claude Security产品(基于Opus 4.8模型)
  • 提供漏洞扫描、补丁建议、渗透测试等功能
  • 推动内存安全语言重构遗留代码库
  1. 未来规划
  • 扩大开源软件漏洞修复规模
  • 建立漏洞披露标准化流程
  • 开发防滥用安全机制后开放Mythos级能力

删减内容: - 文末与主题无关的公司融资和产品发布信息 - 部分重复的技术细节描述 - 非核心的合作伙伴地域分布数据

(注:全文在保持核心信息完整性的基础上,将原文压缩约60%,重点突出项目目标、技术价值和社会影响,采用更符合中文阅读习惯的段落划分和表述方式)

评论总结

以下是评论内容的总结,按主要观点分类呈现:

【质疑动机与营销策略】 1. 认为这是营销噱头/稀缺性策略(评论2/6/12/17/19) "感觉越来越像全球大公司的营销/稀缺性游戏"(This feels more and more like a marketing/scarcity play) "这是天才:先声称工具太危险不能发布,再只给大公司测试"(Step 1: claim you created a tool so dangerous...)

  1. 关联IPO计划(评论11/18) "今年急着IPO是因为大模型边际效益递减吗?"(Is this why both Anthropic and OpenAI are rushing for IPOs) "扩展Glasswing项目(IPO)"(Expanding Project Glasswing (IPO))

【能力质疑】 1. 性能被夸大(评论4/20/21) "GPT-5.5在网络任务上已不输Mythos"(GPT-5.5-Cyber has already at least hit if not surpassed Mythos) "充满特斯拉FSD的既视感,受够了"(Mythos gives BIG Tesla FSD energy)

  1. 实际漏洞发现率低(评论19) "号称发现万例漏洞,但在curl只找到1个"(They still claim 10000 issues, but found only one in curl)

【安全担忧】 1. 社会工程风险(评论3) "即使修复技术漏洞,AI社交工程仍可能入侵系统"(models will be so good in social engineering...gain access to whatever system)

  1. 潜在监控风险(评论22) "美国盟友把IP交给承诺不监控美国人的公司?NSA可以手动审计"(These entities will now give all their IP to an American company...)

【技术替代方案】 1. 内存安全实践(评论14) "正在用AI代理将常见项目移植到安全的Rust"(experimenting with using AI agents to port...to safe/perfomant Rust)

  1. 开源替代品询问(评论15) "有哪些开源项目最接近Mythos?"(Whats currently an open source project which comes closest)

【运营能力质疑】 1. 算力不足论(评论16) "用安全担忧掩盖无法大规模交付的事实"(mask their inability to deliver the model at scale)

  1. 版本控制批评(评论10) "灾难永远在未来6-12个月的警告套路"(disaster is always 6 to 12 months away)

【伦理争议】 1. 选择性关怀批评(评论8) "如果对环境和经济也这么'无私'就好了"(If only Anthropic extended this level of care to the environment)

  1. 可复现性质疑(评论5) "只要能识别并拒绝不可复现的Mythos补丁就行"(reject any Mythos derived patch as being irreproducible)

不同观点占比: • 质疑动机/营销(8条) • 能力质疑(6条) • 安全担忧(4条) • 技术讨论(3条) • 伦理争议(2条)