爱吱声

标题: 玻璃之翼降临——Glasswing计划与Claude的Mythos Preview [打印本页]

作者: xiejin77    时间: 2026-4-9 07:45
标题: 玻璃之翼降临——Glasswing计划与Claude的Mythos Preview
玻璃之翼降临——Glasswing计划与Claude的Mythos Preview
/ ]# O; y- U3 A$ t2 P$ d' \' G9 Y+ S7 F2 C. i' k

3 m9 e5 @- Y4 }4 w. r一个预览版的AI大模型刚刚挖出了一个尘封27年的漏洞,然后11家科技巨头都坐不住了……
+ c6 d, O2 f+ z9 o9 S* O3 w/ e$ l
故事是这样的。
! f' @; }0 f$ p2 `; s
: \8 }7 B' n# L0 q1 R我今天看到这个新闻,看完之后愣了好几秒。
) w3 q4 w: G! a* y8 A6 G. ~" }/ ~  f1 B
- E0 H6 {; l( w7 C  a2 v8 N一家叫OpenBSD的公司——做操作系统的,算是安全领域的老前辈——他们有一个漏洞,在代码里躺了整整27年。1998年写进去的,没人发现。
$ t8 b: F. s* w" F, ?; F. j0 {' w; M  T6 l# ^3 ?( |
结果被一个AI模型给挖出来了。, h; `' j8 Z0 b: H! _& V7 N* J

5 k  Z' ?/ r' ^7 |3 _0 K, [8 G6 ~, I这肯定不是那种"我们用AI扫了一下代码库发现了问题"的挖出来。而是那种"这个漏洞藏在最核心的地方,所有传统工具都扫过5百万次,一次都没报过警"的条件下挖出来。
+ I# {, a6 B. l! \3 T& @# z1 q' X, ?4 k2 ]( G) @  b/ z
然后,这个AI模型,顺手还把FFmpeg里一个16年的漏洞也给挖了。
. s( ?9 z0 O1 D: i# |6 }1 W; h
' {5 W$ G$ J* G% j- H: L* r/ PFFmpeg,音视频处理领域最最最核心的基础设施。全世界的视频播放器、浏览器、直播平台,有几个不是建立在FFmpeg之上的?这个漏洞在里面藏了16年。5百万次自动化测试,没一次报过警。% ]% |" P4 n' o6 s6 c+ v& ]8 X

+ P" S4 K4 ~8 Y3 k7 c然后呢?
. E( r+ A! Z% H1 K5 H* h7 t. F; z: I! X- H; D3 i: f6 C
然后,11家全球最大的科技公司——Google、Microsoft、Apple、NVIDIA、CrowdStrike、JPMorganChase、Google等等——坐下来,说了一句话:我们一起出钱,让这个AI模型,能被全世界的安全研究员用上。
; L4 ^/ x% Y" g9 ~0 R, h: Z% z9 Y& _: m, a" h
这个项目,叫Glasswing。
$ X8 c2 b+ [0 ~  |) R

- C4 A2 V3 p% N" u( pglasswing
+ F9 d- t" K* l9 R8 g! R9 l! Z2 E% b# S5 q$ T  Q
& M+ a  D& Q& l, a: P
先说清楚Glasswing是什么。3 [6 f/ L1 {6 f" [

- M% X5 K1 P5 `4 Z简单说,它是一个AI安全联盟。发起方是Anthropic,加入方是一堆哪怕是不关注技术领域也叫得出名字的科技巨头。它的核心,是一个叫Claude Mythos Preview的模型——注意是Preview(预览版),就是还没正式发布的那个版本——专门训练来挖漏洞的。/ m5 ~6 y# p; x: k1 B2 |# E
, [$ ]4 O$ w4 P! {. h
有多强呢?
  Y# X" q4 C5 Y9 ]# m
; V# p+ R3 W" i, \1 ?CyberGym基准测试,83.1%。作为对比,Claude Opus 4.6,得分是66.6%。不是Claude Opus 4.5,是Claude Opus 4.6,Anthropic目前最强模型。4 N. L7 \: r$ N. d" ~6 D
0 A& L( O3 `0 K  M: L; y% I  c
SWE-bench Verified,93.9%。还是SWE-bench Verified,不是那个容易一点的版本。Claude Opus 4.6是80.8%。* `+ V5 U5 u; D
0 v, l! [& I( n
差了13个百分点。6 H5 P$ I3 p) t4 U4 G% _
4 h) t; q/ b; z( E
你说这13个百分点意味着什么?: \% C) D' e  g& m7 n

# m; {3 }* V5 T) I+ B" [意味着,传统扫描工具漏掉的那些最刁钻的漏洞——那些藏在层层调用关系里、藏在异常分支里、藏在并发边界条件里的漏洞——Mythos Preview能找到。
) e3 q; L2 ^* P9 L& W0 |5 p3 P7 t0 x9 w. i. F4 `2 U$ V
意味着,27年的OpenBSD,16年的FFmpeg,以后可能不会再有了。. {" U# i5 H! j& s0 n) r- \

" w5 P, V6 y3 \  O+ Y' W& e或者说,这种级别的漏洞发现速度,会比以前快几个数量级。
! J8 ]/ a" y- l  B/ j1 p1 V/ T$ R
说到这个OpenBSD的漏洞,我必须展开讲一下,因为这个例子太有意思了。4 x  E4 R: ]' f4 O( [

' f+ A5 h9 K2 _0 v* i7 dOpenBSD是个什么存在?
& c0 u1 r- F# |% m. E3 p
. q$ i$ c& d+ M' o4 {它是BSD操作系统的一个分支,最核心的设计哲学就是安全。代码审计之严格,在整个开源社区都是有名的。很多安全研究员的信仰级操作系统。& Z; {7 y% u: I, I$ E

# y( ~. Z2 b9 e% G1 a* X0 \这样的项目,代码审计了多少年了?二十多年。
2 I: a8 l4 o( G. z* K  v" Q6 K% b6 q
然后,一个漏洞,在里面躺了27年。
! M% n6 O0 q# \. B* B
' j: |0 S- v1 s& E这说明什么?
' t7 ^8 f4 c; F2 N
2 Z. }; A; C5 x( M6 }5 i不是OpenBSD的人不行,是传统的审计方式有盲区。任何人工审计,只要时间足够长、人足够累、代码足够复杂,就一定会有漏洞漏过去。这是人性的边界,不是能力的边界。
+ F: o. N2 a$ S+ Q3 e+ n! X" V& F' p  D) E
但AI不一样。AI不会累。AI不会因为审了三个月之后注意力下降。AI可以在几个小时之内,把整个代码库的所有调用路径、所有边界条件全部穷举一遍。
  i% B. e/ C. m0 U5 ^3 b& O# u# y# t* j6 c' o& k. |0 O0 j
Mythos Preview发现的那个OpenBSD漏洞,是一个本地权限提升漏洞。攻击者如果已经拿到了一点点访问权限,可以利用这个漏洞进一步提升到root权限。: d4 N) A  V: X- H1 q+ x5 J
* F( n2 x/ M! Q
这种漏洞可怕在哪?
7 f5 Y' J. `' B: Y3 J7 C/ |
; ]* c) G' \( v9 K, T3 U( W1 G; J( h* j它不显眼。它不是那种"输入框里填个单引号就弹shell"的漏洞。它需要你对系统有相当深的理解,才能构造出触发条件。. S* d* i& E% d* Y- J9 {
7 a& N2 D; ^! q' v$ F
传统扫描工具扫不出来,是因为它的payload模式不在规则库里。AI不一样,AI学的是语义理解,它不是匹配特征,它是理解代码在"想什么"。' d) @  C6 R8 a
. W9 p/ r4 i* r5 ?
FFmpeg那个例子更让我震撼。7 m# @4 C. s' J# Y

8 b$ p4 k7 X7 X' F; |6 j1 l16年。3 }8 I; j* l) }% r3 g% U( W
. U$ }% M; X/ E9 M% Q" H* g  g
FFmpeg上一次发现这种级别的漏洞是什么时候?2009年。
/ i/ Q4 {+ J7 V; i# m
- |# a8 Y" f2 O$ g( ?16年都没有人发现。然后Mythos Preview扫了一下,找到了。0 x9 V; J6 F6 J0 D( ^) ]

9 c1 U3 k. T$ o: @: ?1 W, m! w注意这个"扫了一下"的背景。SWE-bench测试集里,有大量是真实世界里的bug修复历史。FFmpeg这个bug在历史上真实存在过,是某次修复的时候被记录下来的。这意味着,Mythos Preview不仅能做代码审计,它能做的是:从海量代码里,识别出"这个写法有问题,即使目前还没有人报告过"。: K9 P( T" f4 a2 ~- r6 s2 r

/ ^4 H6 U: n1 \8 ?- {, o这是主动防御,不是被动响应。0 O% O: d  T* d/ h) X7 B6 [+ z) {

" @0 q: y/ s/ \1 V: h9 J. l传统安全的方式是:出了事 → 分析样本 → 提取特征 → 更新规则库 → 下次能识别。
$ y) |4 _$ _8 r2 o5 t
) o7 r$ |& t2 E: @AI安全的方式是:不需要样本。直接读代码,告诉你这里有个洞。
: F6 D/ U% l! }  V& t; y1 v) M* O$ B: q9 g. {9 g( d5 {
这两者之间的差距,大概就是"等贼来了再装防盗门"和"在盖楼的时候看着图纸就告诉你这堵墙扛不住地震"的差距。
% f7 _0 y8 O1 l) z9 y. O: Z
  w- H9 s4 x+ m* @' t现在说说大家最关心的问题:谁能用到,怎么用,花多少钱。: G8 e0 x; b: o- d" T8 G
- j  ?* n: C+ Y9 r- {
Glasswing的AI能力,现在跑在三个平台上:Amazon Bedrock、Google Vertex AI、Microsoft Foundry。% D3 o2 I6 p' R+ i" g

0 s  }! V7 h: M6 Z7 v这三个平台,恰好是AWS、Google Cloud、Azure。全球三大云服务商。& I( X% C5 d  J' V

+ N4 o6 r0 ]5 [8 z6 n; x" e你在任何一个上面,都能调用Mythos Preview的漏洞检测能力。
( [, t9 s3 T2 t
" l) J& H: i3 u  h价格呢?过了初始的credits之后,每百万token输入25美元,每百万token输出125美元。
0 c1 }+ `# |: b, M/ T7 e( ~: A  Q5 V0 n. u$ u$ T
这个价格贵不贵?
, H" `  P0 @  _7 b/ Q3 y5 Z2 l) ?) N! Z. K5 Y* d# L4 ?3 b2 z
对比一下就知道了。现在市面上做代码安全扫描的工具,像Snyk、Veracode这一类,商业扫描工具的报价大概是每个开发者每个月几十到几百美元不等。而且它们扫的是规则匹配,不是语义理解。+ J2 S6 F9 G* l2 ?
+ _8 S5 O& m( y
Mythos Preview能发现那些工具发现不了的漏洞。8 Z4 q* @: M& J9 Y- k8 m$ E7 D

( M: T. V6 W) @( i* j0 b! T这不是贵不贵的问题了,这是"有没有意识到你以前省的那些钱其实在交更多的学费"的问题。* B4 h; {" i6 D( g: F$ D

$ c9 [( X8 O/ J另外,Anthropic自己掏了1个亿美元的使用额度,分给联盟成员和开源社区。还额外捐了400万,250万给Alpha-Omega/OpenSSF,150万给Apache软件基金会。
2 m0 K- ^2 C$ w: g
4 x) f% J% f0 G4 A% `这些钱是用来干什么的?让那些没有商业利益驱动的开源项目,也能用上最好的漏洞检测能力。' b9 r7 A) F6 `$ Q. K0 n& n
6 D& ^$ E# b5 H
FFmpeg就是开源的。OpenBSD也是开源的。这些项目没人给他们钱做安全审计,但他们的代码,运行在全球几十亿台设备上。! ~' w! y3 @% k1 N
. o, g0 [# M& Y) ]8 v
还有一个细节,我觉得特别有意思。
4 R$ t$ U8 P8 a$ }1 D4 s( I+ `9 L& S9 t& f" x
漏洞发现之后,公开披露的时间是90天。
5 g6 q. d8 i" a" D! n( [6 l  Q. |2 Q7 R
90天是什么概念?  d. m  g1 ~2 n+ S# @8 x

) [; {5 @" B9 q行业标准的漏洞披露窗口是90天。这个时间足够让厂商评估漏洞、制定修复方案、推送更新,但又不至于让漏洞在黑市上流通太久。
+ F2 ?7 O. w, b) W
* ~9 v  l- E& j6 X6 _但这里有一个问题:90天是针对"有人发现了漏洞"这个前提来说的。
! @6 T0 \2 _" q$ h! |# Z' j7 j& G, T
Mythos Preview现在能以前所未有的速度挖出漏洞。它一天挖出来的漏洞,可能比以前整个安全社区一个月挖的还多。, x/ |% i& m7 ~  J6 m- _

% @! ^9 Z' a/ I) `! E$ B/ E; j, m' _1 }这意味着,漏洞披露的节奏,整个就变了。
8 T7 v' p, _+ Q  ^: Z7 X  ]! o/ P( [
以前是"挖到一个,披露一个"。现在是"AI在持续不断地挖,每90天披露一批"。3 e/ u1 T! B8 k  D7 r

! Y( z- w1 u# \/ I' o6 L+ u厂商的补丁开发速度,能不能跟上AI的发现速度?: a0 P& ^- V1 q# f

- u, ]$ n# |. G这个,我说实话,不知道。但我觉得,这是整个Glasswing项目最值得观察的地方之一。
5 R4 O- h5 ~- J- X% i
/ {8 b% |% h7 u$ Q( e- `% _. w3 T写到这儿,我突然想到了一个更大的问题。* {. q" ]1 ~( J# Y% k
0 D7 k" w) P( Q$ |! ~! E
Glasswing这个名字,本身就是一只蝴蝶的名字。玻璃翼蝴蝶。它的翅膀是透明的,像玻璃一样。+ a- U" |5 ?( T( R% M  `) t& c

2 m/ A0 e' @3 I* @4 }透明,意味着隐藏的东西变可见了。
2 O+ B. i  B* h  E/ p+ a7 {. ^8 P5 E$ w+ s
一只蝴蝶的翅膀是透明的,它就隐藏不了任何东西了。它在哪里,飞向哪里,所有捕食者都看得清清楚楚。  v/ P: Y+ d0 G8 o4 l- i1 I  M  r- @
7 _3 F$ \% O( J9 _9 C( b/ _
这个意象,放在漏洞挖掘上,太精准了。. Q, w6 m+ n' V0 v, v
4 p' @& I$ T" r  j: O4 L
代码里那些隐藏了几十年都没人发现的漏洞,在AI的"眼睛"之下,突然就透明了。. J8 k$ n: b5 A3 o" z# @! k
, E7 }4 A4 R) c
以前我们说"security through obscurity"——通过隐藏来保证安全。你的代码不公开,漏洞藏在暗处,攻击者找不到。# o0 B4 v" \  o, Z: v" ?" U
9 x  ^5 v5 L: F
但现在,只要代码存在,AI就能读。Mythos Preview不需要你的代码是开源的,它只需要能接触到代码——不管是源码、还是编译后的二进制、还是运行时的行为轨迹。
* p7 T/ m% ]! d- V6 J- N# w" a
9 T) ?- B- j& |* j% O代码越来越难藏了。或者说,代码里的漏洞越来越难藏了。( P) I% d9 G: p. P- Y3 U( m

9 y- s/ y( }+ m5 s这是一件好事吗?: u' f* b. U! [3 J

' r: a; _, h6 b7 l" L我觉得,短期内,这是一件非常非常好的事。
9 e4 b/ P# x" w) Q$ N. D7 B6 U: x0 T6 h# X: A7 e6 A
全球互联网基础设施里,有多少代码是10年、20年、30年前写的?没人敢审计、没人敢动、出了问题就打补丁接着跑的,有多少?% E+ V9 g" h) @; C
) i' w$ p+ E9 c  f
这些代码就像一颗颗定时炸弹,埋在整个数字世界的基础里。
; b0 `- N6 M8 T. S; K' x  q1 p; G* f8 c7 u0 a
AI能做的是,帮我们把这些炸弹找出来,一颗一颗地拆除。& `0 S& z+ D* [% b" n
' h7 X9 O4 d8 x  f% {+ W8 h
但长期呢?, `0 f9 q  \3 O

/ a. A) o, b& ]1 p0 d7 o当所有可见的漏洞都被AI清除干净之后,剩下的,是什么样的世界?- y6 f' p2 g; ?9 Z/ B8 t: I9 e

/ Z: L/ M6 G* i是代码质量极高、安全性极强的一个世界?还是所有攻击者也在用同样的AI,攻击的速度和防守的速度同步提升的一个世界?) c: E/ {3 d. N, X

! M, H; R/ n; T0 j- X( M2 \" I我也不知道。
; c- x3 Z* M$ q6 G, j# J/ N
# i/ K, i7 r4 g! {但有一件事我特别想强调。, Y: s! i- x' C* K

$ m1 w+ e: O8 X0 V  ]) f# o这次Glasswing联盟里,有JPMorganChase,有CrowdStrike,有Palo Alto Networks。这些公司,是真正的安全重度用户。
( P& b3 b  t' G, A, I
) n9 m: b: E2 A; d% t他们自己有能力挖漏洞吗?当然有。JPMorganChase的安全团队在全球排前列。CrowdStrike就是做安全的。1 S: o, B% o: z& U
/ w- d- `- d. O% r, L  r6 C+ J# x
他们为什么还要加入这个联盟,用别人的AI?
$ f( j2 `1 j; k. b" Z& m6 @# U- v4 y6 O1 i% a9 K, G
我大胆猜测一下:因为挖漏洞这件事,规模太大了。
* @/ x4 |( J, W6 R
3 ~6 t) z6 ^3 w" o全球代码量太大了。每一家公司,即使安全团队再强,也只能覆盖自己的代码库。但外面的供应链、开源组件、合作伙伴的代码,你根本管不到。8 C8 r! U! M/ p
, B0 q* b6 G: X. N, ]
Mythos Preview的价值,不在于它比你的安全团队强。而在于它能同时扫所有地方。! O) Y' `* Q. b" o9 w6 \

* [" U8 y- r: V& h1 j, @* d  Y" n这是规模效应。( Z% c" [2 ^$ W! a* |
7 D6 m& m" Z' z1 |& E
就像打补丁。手工打补丁,你只能打你知道的那些机器。自动化打补丁,你能打你所有的机器。AI扫漏洞,相当于在每一个代码提交的时候,就自动扫一遍。. u$ a+ f- B5 V0 r! |! f$ y0 Q
3 H$ A! I& q* g- q, p# {: J% `
这个规模,是人类团队根本无法覆盖的。; l& m' q8 C3 X& O
# Y0 D0 ?6 M- X
Glasswing这个项目,还有可能往一个方向发展——成为一个独立的第三方机构。
2 h! p0 X! L& [' o, A. p- o( S% x- W# P) Y* O0 V" t8 q. N/ ?
什么意思?- R* W2 E! h4 I/ R" V' v4 }! q

+ R( m! x# ^2 b8 t! D6 X, B' v现在它还是Anthropic牵头、11家公司参与的联盟。但未来,它可能变成一个真正独立于任何商业公司的安全机构。它的评估结果,有公信力;它的漏洞报告,有权威性;它给出的安全评级,整个行业认。  a  \5 T) o, g+ `2 {$ O

% ?' d6 U3 G  S. z类似现在的ISO认证,但针对的是代码安全。
1 O1 l# A  H% L% X" @8 f8 I
5 G8 g4 R" @' z2 e; U想想这个画面。未来的软件采购,合同里可能不只要写"符合SOC2",还要写"通过Glasswing认证,漏洞数为0"。4 Q& ?; I7 E* d' Z

$ [# F5 t0 m* P  _( C这不是不可能的。
, Z, W+ _9 h: a; u+ t+ a( @) Y! p- T
当然,路还很长。现在还只是第一步。但方向是对的。7 T9 D- ~# W; g3 M- P

' |: X/ b6 u3 j; v' {好了,写了这么多,让我最后说几句掏心窝的话。1 L, G3 q" k. _0 S: X; _7 @* s
  n- {! G# v: g8 ]4 A7 z
我这次看到Glasswing的新闻,第一个反应是兴奋,第二个反应是有点怕。% `3 N; ]1 b* X5 T
5 h% X9 P! t6 a: P
兴奋是因为,我真的觉得,这是AI在安全领域做的最有价值的一件事。以前我们聊AI安全,大家想的都是"AI能不能被攻击"——对抗样本、数据投毒、模型劫持。这些很重要,但离普通开发者很远。' v; k! }9 `1 o$ E7 u* S4 c
9 h9 L0 }3 a) l& J! i9 O
这次不一样。这次是AI在帮我们发现自己的脆弱点。, H2 D( d$ S: U$ R

+ M' }% C) P8 O' L% f. t# v& F& ~这种脆弱点,我们以前不知道,或者知道但没有能力发现。AI把它们挖出来,摆在阳光下,告诉你这里需要修。
, V/ T, S3 h/ p$ R  T2 ~; s- y9 Q' e6 j# |1 M1 L
这是AI在补人类的短板。不是在超越人类,是在帮助人类补上人类自己够不到的地方。- n. m- h3 [$ d& L8 Z; E' r1 B+ b
4 |6 |/ \, R' V, i1 Q1 D
我怕的是什么呢?
7 _3 z! Y. m, a: z6 e/ {% d8 s# j4 ?2 O3 I. t! D0 ^4 @& R* C0 u  s5 N4 c1 g
我怕的是,这个工具,只有大公司用得起。
8 k& h% ?, _& L$ W
9 E- p# `2 C. `5 n) mAWS、Google、Microsoft,Bedrock、Vertex AI、Foundry。这些平台,都是商业平台。Cloudflare这种中型公司,可能用起来没问题。但那些真正需要安全检测的——初创公司、开源项目、十几人的小团队——他们能用到吗?
5 V* X' S+ r- N% k7 X7 t0 ?" ~
  G3 I0 G1 O$ }; Y; LAnthropic捐的那1亿美元额度够用多久?分到全世界的开源项目上,每个项目能分到多少?
/ w) H3 p; e/ E6 l* Y( v) C' `" B; k( g% j- @0 h6 X
这些问题,现在还没有答案。/ Q+ _% N- H9 L: A

/ k9 C+ a* U) m/ B但有一点我特别想强调。
6 M2 _/ x( g5 `: N, u+ q+ r+ x$ T& W# K% q
Glasswing这个项目,让安全这件事,第一次真正有了一种"基础设施"的可能性。3 i; ]/ [  a8 A" `: j
* I/ N8 y1 b3 ?/ |: f" O! x% z
以前的安全,是奢侈品。你要么雇得起安全团队,要么买得起企业级扫描工具,要么你就裸奔。
- ?6 H" W0 ?  D4 x$ @, _  n5 b# q$ H# a4 B+ j
AI改变了这个等式。Mythos Preview能发现那些企业级工具发现不了的漏洞,但它的调用成本,并没有比那些工具贵多少。( l1 _# M; g% p; J

+ L: h+ G  ~" U& z' [% q当漏洞挖掘的成本持续下降,当AI扫描变成每一个代码仓库的标配,我们或许真的会迎来一个更安全的互联网。
/ i0 a1 L/ T7 n! V3 o$ d7 g% ?% K/ }
这一天什么时候来?我不知道。可能5年,可能10年。
" ^% s+ v. V/ z3 b, m% H! M1 m5 B% ]. D# \7 R# t5 u
但Glasswing,让我第一次觉得,这件事不是痴人说梦了。

1 o. c' Y; [% g0 O- u
作者: aniu    时间: 2026-4-9 09:53
联想到了Snowden曝光的棱镜PRISM
作者: xiejin77    时间: 2026-4-9 09:56
aniu 发表于 2026-4-9 09:53
9 x+ d; L  b  f' `: {( T联想到了Snowden曝光的棱镜PRISM

  O; f7 @0 j' z  Q1 V' }大模型大大降低了此类工具的门槛,之前国内的安全夺旗竞赛,几个夺冠的团队好像都用了AI,最狠的一个用了五个codex自动渗透攻击;反复迭代。




欢迎光临 爱吱声 (http://www.aswetalk.net/bbs/) Powered by Discuz! X3.2