Anthropic"玻璃翼计划"：AI漏洞挖掘的机遇与隐忧

观点 Anthropic将"玻璃翼计划"（Project Glasswing）定位为一项由科技巨头联合发起的行动，承诺投入1亿美元的AI资源，借助旗下全新的Mythos AI程序，深入挖掘并修复长期潜伏于关键开源软件中的安全漏洞。然而，也有媒体将其解读为"一款能够自动生成零日漏洞的AI模型"。

这恐怕不是什么好消息。我们不仅面临AI生成的安全漏洞误报，现在还多了一套专门用于批量制造此类问题的自动化系统。

Anthropic声称其Claude Opus 4.6模型几乎无法自行发现零日漏洞，但Mythos Preview却能以72.4%的成功率生成可用的漏洞利用代码。好在Anthropic目前对其使用范围有所限制——若该工具真如宣传所说的那般强大，互联网或许撑不过一天。

玻璃翼计划向外界免费开放了Mythos Preview的使用权限。Anthropic声称该工具"在发现和利用软件漏洞方面，已超越除顶尖专家之外的大多数人类"。与此同时，该计划还提供了价值1亿美元的Mythos Preview使用额度，以及向开源安全组织提供的400万美元直接捐款。然而，这些资金是否足以保障开源软件的安全——而开源软件占据了全球97%的在用软件——我对此深表怀疑。

Anthropic究竟可信吗？该公司声称已发现OpenBSD中一个存在27年的漏洞、FFmpeg视频编码代码中一个已有16年历史的安全缺陷，以及Linux内核中一组全新的链式漏洞，攻击者可借此从普通用户权限直接提升至完整的root控制权。

说实话，这并不令我特别惊叹。我最初学习编程时就是靠自己找Bug入门的，而我算不上什么出色的开发者。不过值得关注的是，长期担任Linux内核维护者的Greg Kroah-Hartman近期也表示，AI生成的安全漏洞报告质量已从一团糟逐渐变得有参考价值。

好，姑且假设Mythos即便在早期测试阶段就已具备如此出色的漏洞发现能力。那接下来呢？我们还需要有人来修复这些漏洞。谁来承担这个责任？

为此，我咨询了几位在软件安全和开源软件领域比我更专业的人士，以下是他们的看法。

首先，我联系了cURL的创始人及首席开发者Daniel Stenberg。此前，正是因为AI生成的大量无效漏洞报告，他的团队已停止发放漏洞赏金。他告诉我："是的，这带来的风险正在给无数本已不堪重负的开源维护者增添更多压力。"问题的症结正在于此。

Stenberg也承认，"AI提交的漏洞报告在过去几个月里已有明显改善，那种低质量的AI误报频率已大幅下降。"但即便如此，许多报告反映的并非真正的安全漏洞，而只是普通Bug，而且报告通常不附带任何修复方案或解决思路。即使我们欢迎漏洞被上报，大量以安全漏洞名义提交的报告，本身就是一种不小的负担。

他进一步指出，即便Mythos"接近其宣传所称的水准"，维护者的工作压力恐怕也将进一步攀升。"我一再强调，开源项目从来都缺乏足够的维护者和资金支持。"

AI自身能否参与修复？或许可以。Verizon开源高级总监Dirk Hohndel在LinkedIn上发帖称，虽然AI编程工具尚未做好独立维护代码的准备，但他相信这一天即将到来。"这在今天几乎已是触手可及的事。以这些工具在过去几个季度的进步速度来看，我相信今年内就能实现可接受水准的结果。"

然而，Stenberg的结论是，目前AI在修复问题方面的能力，远不及其在发现问题上的表现。这进一步加剧了一种失衡：体量庞大的企业及其工具的海量用户，将报告潮水般涌入资源匮乏的开源项目维护者的收件箱。即便这些报告本身质量过关，也依然是一种难以承受的负担。

安全公司Chainguard的CEO兼联合创始人Dan Lorenc对此表示认同。他说："我认为玻璃翼计划令人振奋，这种谨慎、分阶段的推进方式是一种负责任的做法。但与此同时，使用这些工具的项目和企业，恐怕还没有准备好应对即将涌来的大量真实漏洞和需要快速处理的补丁工作。"

Lorenc还发出警告："其他机构也迟早会推出同样强大的模型，所有人都必须尽快为即将到来的大量工作做好准备。没有人可以再假装这一切还很遥远或无关紧要。"

随后，我联系了Linux基金会（LF）开源供应链安全总监David Wheeler。顺便一提，Linux基金会正是玻璃翼计划的支持机构之一。Wheeler表示："Anthropic提出的不仅仅是'发现'漏洞，而是'扫描并修复'。也就是说，他们利用AI不仅查找漏洞，还生成对应的修复方案。这一点至关重要——一份附有修复建议的报告，不仅更易于处理，也能让潜在漏洞的性质更加清晰。"

Anthropic在发现与修复两方面的实际表现，我们很快就会见分晓。

此外，还有一个问题让我深感忧虑：Mythos是专有软件。诚然，我们都曾查阅过Anthropic的Claude代码，但正如该公司法务团队会用醒目的红字郑重声明的那样——他们的代码并非开源。因此，即便Mythos最终被证明是自编译器诞生以来编程领域最伟大的发明，开源软件难道就要被迫依赖一套专有解决方案？这个念头让我如芒在背。

Wheeler回应称："是否存在锁定风险？当然，这种风险始终存在。不过，我认为实际风险没有那么严重，而且我们正在研究应对之策。"

"首先，即便该工具只在有限时间内可用，如果它能帮助我们发现并消除漏洞，这本身仍然是有价值的。软件是有限的，其中存在的缺陷数量也是有限的，某些安全缺陷的重要程度也有高有低。我们能消除的漏洞越多，可被利用的攻击面就越小——无论该服务最终是否停止，或是变得过于昂贵。"

"话虽如此，我们对锁定问题依然保持警惕，并在积极寻求解决方案。毕竟，全新的开源软件网络推理系统（OSS-CRS）正是由AIxCC孵化而来，它是一套标准化的编排框架，专门用于构建和运行基于大语言模型的自主漏洞发现与修复系统。"

具体而言，"OSS-CRS为网络推理系统（CRS）的开发定义了统一接口。按照开发指南构建一次你的CRS，便可在本地、Azure等不同环境中无缝运行，无需额外修改。我们鼓励构建CRS的开发者采用这类接口，从而降低被锁定的风险。OSS-CRS还支持集成运行多个工具的'集成模式'。当然，OSS-CRS的功能远不止于此，但这些已足以说明，有效降低锁定风险是完全可行的。"

我们拭目以待。就我个人而言，若Mythos能以开源形式发布，那才真的令我释然。毕竟，几乎所有AI软件的底层，都根植于开源的土壤之中。

即便如此，我们正站在AI与软件开发的历史拐点之上，变革正以前所未有的速度发生。我不得不认同Linux基金会CEO Jim Zemlin的判断："紧迫性是真实存在的。我们正处于最危险的过渡时期——当技术生态还在消化AI冲击的时候，攻击者有可能率先获得显著优势。我们已经看到，借助AI武装起来的网络安全攻击团队能够做什么，也亲眼目睹了野外出现的、借助AI编写的新型漏洞利用工具包。落后，不是一个可以接受的选项。"

这些话说得都对，但我仍然衷心希望——答案，能写在开源的代码里。

Q&A

Q1：玻璃翼计划（Project Glasswing）是什么？它要解决什么问题？

A：玻璃翼计划是由Anthropic主导、多家科技巨头联合参与的安全行动，承诺投入1亿美元的AI资源，利用Mythos AI程序扫描并修复开源软件中长期潜伏的安全漏洞。其核心目标是通过AI技术主动发现高危漏洞并生成修复方案，以应对开源软件安全生态面临的系统性风险。

Q2：Mythos AI的漏洞发现能力可靠吗？

A：根据Anthropic的数据，Mythos Preview能以72.4%的成功率生成可用的漏洞利用代码，已发现包括OpenBSD中存在27年的漏洞、FFmpeg中16年历史的安全缺陷，以及Linux内核中的链式提权漏洞。多位业内人士表示AI漏洞报告质量有所提升，但普遍认为AI在修复漏洞方面的能力仍远不及发现漏洞，大量报告仍缺乏配套修复方案。

Q3：开源社区的维护者如何看待Mythos带来的影响？

A：开源社区对此普遍持审慎态度。cURL创始人Daniel Stenberg指出，即便报告质量提升，大量涌入的漏洞报告仍会显著增加维护者的工作负担，而开源项目本就面临维护者不足、资金匮乏的困境。安全公司Chainguard CEO Dan Lorenc也警告称，企业和项目团队应尽快为即将到来的大规模漏洞修复工作做好准备。