网络安全行业正在迎来一个有些反直觉的变化:最大的风险,不再只是黑客拥有更强的工具,而是先进攻击能力正在变得越来越普及。
Anthropic日前宣布扩大其网络安全合作项目Project Glasswing。继首批约50家合作伙伴加入后,又新增约150家企业和非营利机构,覆盖15个以上国家,涉及电力、供水、医疗、通信以及硬件制造等关键基础设施领域。表面看,这是一项合作伙伴扩张计划;更深层看,则是AI公司开始为即将到来的“大模型攻防平民化”做准备。
Anthropic在公告中提到一个颇具警示意味的判断:未来6至12个月内,其他AI厂商很可能也将拥有接近Mythos级别的网络安全模型能力。这意味着,今天仍被少数实验室掌握的高级漏洞挖掘、攻击链分析和渗透测试能力,很快可能成为行业标配。
问题在于,模型能力扩散的速度往往快于安全机制建设。
过去几十年,网络安全产业的发展逻辑相对稳定。漏洞发现者、软件厂商、安全公司和监管机构形成了一套成熟的协作机制。当发现漏洞后,厂商拥有足够时间修复,补丁发布后再公开技术细节。
大模型正在压缩这个时间窗口。
如果AI能够自动发现漏洞、生成利用代码并快速分析目标系统,那么攻击和防御之间原本数周甚至数月的时间差,可能被压缩到数小时。对于电网、医院系统、通信网络等关键基础设施而言,这种变化带来的风险远超普通互联网应用。
因此,Glasswing项目的重点也在发生变化。
早期安全AI项目大多聚焦于漏洞搜索和威胁识别,希望让防守方拥有更强的发现能力。但Anthropic此次明确表示,其防御重心正从“寻找漏洞”转向“修复漏洞”。换句话说,发现问题已经不再是最大的难题,如何快速完成披露、修补和部署补丁,才是未来竞争的核心。
这背后反映出整个行业认知的转变。
当漏洞发现能力成为一种廉价资源后,真正稀缺的将是响应能力。谁能够更快完成修复,谁就拥有更高的安全性。某种程度上,这与生成式AI对软件开发行业带来的影响类似——代码编写效率大幅提升后,软件质量管理和部署流程反而成为新的瓶颈。
Anthropic同时透露,正在联合第三方机构大规模推进开源软件漏洞修复工作。
这一动作也有现实考量。当前全球数字基础设施大量建立在开源项目之上,从Linux内核到各种数据库、中间件和网络工具,许多关键系统依赖由少数维护者管理的开源代码。一旦AI让漏洞发现速度指数级提升,这些长期资源不足的开源项目可能成为最脆弱的环节。
事实上,OpenAI、谷歌、微软以及Anthropic近两年都在加强AI安全研究,但行业正在逐渐形成一个共识:未来最大的风险未必来自超级智能,而是能力足够强大、门槛又足够低的专业模型。
过去网络攻击需要高水平技术团队组织实施,如今部分工作正在被自动化。未来几年,攻击能力可能像云计算服务一样被模块化调用,而防御体系却仍依赖传统组织流程运转。
Glasswing扩容释放出的信号并不复杂。Anthropic显然认为,AI网络安全竞赛已经从实验室阶段进入部署阶段。问题不再是“AI是否能够发现漏洞”,而是当所有人都能做到这一点时,整个数字世界是否已经准备好应对随之而来的攻防失衡。
对于关键基础设施运营者来说,真正的压力测试,或许才刚刚开始。