AI 正在重写网络安全规则：Anthropic 为何全面铺开玻璃翼计划？

AI 写代码和找漏洞的能力，已经彻底跨过了玩具演示的阶段。Anthropic 最近将玻璃翼计划从 50 家试点企业大幅扩容至 150 余家，覆盖电力、水务、医疗等关键基础设施与核心开源供应商。为什么在这个节点大张旗鼓？因为 AI 网络攻防的临界点已经到了。该计划的核心引擎 Claude Mythos Preview 已在庞大代码库中快速定位并验证了超万处高危漏洞，但这只是表象。Anthropic 真正想传递的警报是：未来 6 到 12 个月，市面上将涌现大量廉价且强大的 AI 网络模型，其中许多可能完全不带安全护栏。这意味着攻击成本将断崖式下跌，而自动化攻击的频次和不可预测性将呈指数级上升。

这揭示了一个深层趋势：网络安全正在从人力密集型彻底转向算力与自动化密集型。很多工程师仍以为 AI 只是辅助写单元测试或生成注释的工具，但实际上，它正在重塑整个软件供应链的信任底座。传统的季度人工审计、工单流转式的漏洞修复流程，已经无法匹配机器速度的威胁生成。防御方必须把 AI 持续扫描、自动补丁生成与灰度发布无缝嵌入 CI/CD 流水线，让安全成为默认的开发节奏，而非事后补救。

对技术负责人而言，最大的实用价值在于防御姿态的前置。Anthropic 宣布向受信任的安全团队开放内部配套工具，并推出基于 Opus 4.8 的 Claude Security 产品，说明他们不打算靠闭源模型赚快钱，而是意在确立行业防御标准。这里有一个反常识的视角：找漏洞早已不是护城河，真正的核心竞争力在于修得快和打得开。未来企业的韧性，不取决于你的 AI 能挖出多少 Bug，而取决于你能否在 24 小时内完成漏洞的自动化修复、回归测试与全量部署。如果你仍依赖传统的人工审批与手动打补丁流程，等到 AI 驱动的自动化攻击潮真正袭来，现有的安全预算和人力架构会被瞬间击穿。玻璃翼计划的扩张，本质上是给整个 IT 行业敲响了基础设施升级的警钟。

原文地址: Expanding Project Glasswing