当前位置：首页 > news >正文

扩展“玻璃翼计划”：超150家新机构加入，助力软件安全与漏洞修复

news 2026/6/4 8:42:51

2026年6月2日，“玻璃翼计划”是为保障全球最重要软件安全而开展的合作项目。4月初，约50家初始合作伙伴获得Claude Mythos预览版使用权限，之后一直在用该模型扫描代码库查找安全漏洞。报告指出，这些合作伙伴已发现超10000个高严重级别的安全漏洞。

现在正在扩展“玻璃翼计划”，与合作伙伴、安全行业、开源软件维护者及美国政府密切合作数周后，将合作范围扩大到约150家新机构，每家机构获访问权限前需满足安全要求。

新加入机构分布在15个以上国家，多数为更多地区提供关键基础设施服务，未来计划进一步扩大地理覆盖范围。新群体涵盖电力、水利、医疗、通信和硬件等初始阶段未充分代表的行业，且许多新合作伙伴是供应商，包括为众多组织维护代码库的公司或非营利组织。

这些合作伙伴代码库若遭攻击可能造成灾难性后果，估计多数合作伙伴一次重大攻击可能影响超1亿人，对全球和国家安全有重大影响。此次扩展是迈向长期目标的下一步，即让人工智能使所有软件更安全，帮助行业适应人工智能对网络安全核心假设带来的改变。

“玻璃翼计划”及Claude Mythos预览版功能引发了软件行业和政府关于人工智能如何改变网络安全的广泛讨论，这些讨论为扩展项目提供参考，也让对目标有更清晰认识。

具备强大网络攻击能力、成本低廉且运行快速的人工智能模型即将出现，希望“玻璃翼计划”促使各机构建立适应现实的运营规范。

Mythos预览版延续长期预警趋势，预计未来6到12个月内许多其他人工智能公司将推出类似Mythos级别的模型，且可能无防止误用保障措施，网络攻击会更频繁、形式更难预测，因此网络防御者必须及时适应并跟上变化。

认为自身角色具有双重性，一是通过安全提供更优质模型、工具和通用基础设施，帮助软件行业适应；二是逐步将支持重点从发现漏洞转移到漏洞披露、修复和部署补丁软件上。接下来分别讨论这两个方面。

到目前为止，企业、非营利组织、维护者和研究人员迅速行动，“玻璃翼计划”开展最初几周内，成员大规模使用Mythos预览版，与其他合作伙伴分享信息和最佳实践，与第三方合作对模型发现的问题进行分类处理。这些机构适应新工具的方法应在数百万易受网络攻击的组织和开发者中广泛推广。

为支持这一目标，最近推出Claude Security，利用最新公共前沿模型扫描代码库并提供补丁建议。还应可信安全团队要求，发布相关工具，帮助“玻璃翼计划”合作伙伴更快发现漏洞。长期目标是支持行业为强大网络模型时代创建新倡议、标准和基础设施。

当前网络安全的瓶颈在于对Mythos级模型发现的大量漏洞进行验证、披露和修复。

Mythos预览版本身能发挥作用，“玻璃翼计划”许多合作伙伴用该模型编写补丁，在软件发布前检查防止漏洞出现。像Mythos预览版这样的模型还可用于渗透测试、自动化威胁检测和响应，以及用内存安全的语言重构遗留代码库等防御任务。

正在与第三方讨论大幅扩大对开源软件漏洞的审查和修复规模，也在努力与开源软件维护者分享漏洞披露的思路和最佳实践，以便更轻松对报告进行分类和处理。

应对即将到来的挑战，可能需数十万组织、研究人员和维护者获得最先进的网络安全能力和工具。

正在尽快安全地向公众开放Mythos级别的能力，但需要强大保障措施防止模型网络攻击能力被滥用，目前尚未开发出这样的保障措施，设计强大又精准的保障措施是重大挑战。

与此同时，计划进一步扩展“玻璃翼计划”，优先考虑更多关键基础设施提供商、关键开源软件的维护者和安全测试人员，希望未来扩展覆盖美国和海外的组织。还计划扩大网络验证计划，为更多组织提供Mythos级别的能力以执行特定网络防御任务。

未来，前沿模型的发布将更重要，各领域能力不断提升，包括网络安全领域，既可能增强攻击者能力，也可能增强防御者能力。这不会是最后一次面临这样的挑战，但“玻璃翼计划”让在应对模型跨越重要能力门槛时积累了很多经验。如果成功，希望能为防御者带来持久优势。