www.anthropic.com
Project Glasswing: An initial update
Anthropic 发布 Project Glasswing 首次进展更新:Claude Mythos Preview 一个月内发现超过一万个高危漏洞,并公开了漏洞披露仪表盘。
Anthropic 造出了一个不敢卖的产品,然后把「不敢卖」变成了策略
2026年5月22日,Anthropic 发布 Project Glasswing 首次进展报告:Claude Mythos Preview 与约50家合作伙伴一个月内发现超过一万个高危漏洞。这是一个刻意不公开的顶级模型,却用「受控发布即产品」的设计颠覆了传统 AI 产品逻辑——稀缺准入、使命绑定、公开透明的漏洞记分板,三件套把网络安全防御本身变成了有门槛的会员制服务。
Anthropic 造出了一个它自己不敢卖的产品——然后把「不敢卖」本身变成了产品策略。
2026 年 5 月 22 日,Anthropic 发布 Project Glasswing 首次进展更新:在过去一个月里,旗下最强大的模型 Claude Mythos Preview 与约 50 家合作伙伴一起,在全球最关键的基础软件中发现了超过一万个高危或严重漏洞。这一数字在科技社区引发了广泛讨论,推上了 Hacker News 头条,被 Techmeme 列入当天重要报道。1
然而 Claude Mythos 没有公开 API,你不能订阅它,也没有等待名单可以加入。
产品背景:一个刻意不发布的模型
Claude Mythos Preview 于 2026 年 4 月 7 日正式发布——但这里的「发布」只对约 50 家经过审核的组织有效。Anthropic 把它称为「Capybara」层级,放在 Opus 之上,是公司有史以来能力最强的模型。
它能做什么?官方测试和合作伙伴数据给出了具体答案:
- Mozilla 用它扫描 Firefox 150,找到了 271 个漏洞——比用上一代 Claude Opus 4.6 扫描 Firefox 148 时的发现量多了十倍以上2
- Cloudflare 用它扫描关键路径系统,找到了 2,000 个漏洞(其中 400 个属于高危或严重级别),误报率比人工测试员更低1
- 英国 AI 安全研究所(AISI)报告称,Mythos Preview 是首个能从头到尾独立完成其两项网络攻击范围模拟的模型3
- 安全平台 XBOW 评估后称其在 web 漏洞利用基准上「比现有所有模型都有显著提升」4
在学术推理和编程任务上,SWE-bench Verified 得分达到 93.9%,GPQA Diamond 得分 94.6%——如果 Mythos 公开,它将以相当大的优势压过目前所有可用模型的排行榜。5
Anthropic 的结论:这个模型太危险了,不能公开。
创新核心:把「不发布」做成了产品
过去,AI 模型的产品策略只有一套逻辑:更强→发布→开放→收费。
Anthropic 用 Mythos 走出了一条没人走过的路:确认存在、拒绝公开、但主动使用。
Project Glasswing 是这个策略的具体形式——一个封闭的网络安全防御联盟,由 AWS、苹果、微软、谷歌、英伟达、JPMorgan Chase、Palo Alto Networks、Linux 基金会等约 50 家机构组成。Anthropic 向这些合作伙伴提供价值 1 亿美元的 Mythos 模型使用额度,条件是只能用于防御性网络安全工作。
这个设计有三个值得拆解的创新维度。
1. 受控发布即护城河
传统 SaaS 的思维是:覆盖率越广越好,公开 API 才能快速获客。
Glasswing 完全倒过来:覆盖越精准越有价值。稀缺准入本身创造了信任资产——只有通过审核的防御方才能用最强的模型,而这些防御方又在为全球数十亿用户守护最关键的软件基础设施。Anthropic 把「谁能用」直接定义为产品能力的一部分。
Mythos Preview 的 API 定价是每百万输入 token 25 美元、输出 125 美元,远高于 Claude Opus 4.7 的普通定价,却不缺需求——因为合作伙伴们按个人说法,漏洞发现速率提高了十倍以上。对他们来说,这不是费用,是投资回报率极高的安全服务。
2. 使命绑定即用户筛选
Glasswing 的门槛不只是钱,而是使命资质。
参与者必须是「最具系统重要性的软件」的维护方。这个条件让 Glasswing 天然排除了非防御性使用场景——没有人能以「研究目的」的名义偷用,因为准入条件本身就要求你能证明自己是受攻击面最大的防御方之一。
这是一个罕见的产品设计:产品的价值主张和使用资格高度绑定。你必须「够格」才能用,而「够格」本身就是价值的来源。
3. 公开透明的漏洞记分板
Glasswing 还推出了一个公开的漏洞披露仪表盘,实时跟踪 Mythos 发现的开源软件漏洞经历「发现→核实→报告→修复」各阶段的数量变化。
这个仪表盘是一把双刃剑:它向外界展示了 Mythos 的能力规模,同时也把「人类修复能力跟不上 AI 发现速度」这个核心矛盾直接可视化了。截至 5 月 22 日,Anthropic 已向开源项目维护者披露了 530 个高危漏洞,但其中只有 75 个被打上了补丁。
透明度不只是公关动作,它是这个产品的风险论证——告诉监管者和公众:我们不是在藏着掖着,而是真的面临一个技术跑得比生态快的结构性挑战。
真正的设计悖论
5 月 22 日,Anthropic 在更新中写了一句话,值得单独摘出来:
攻击者只需要利用一个漏洞,防御者需要修复所有漏洞。
这个不对称性决定了整个产品逻辑。Mythos 让漏洞发现成本趋近于零,但修复成本几乎没有变化——甚至因为漏洞数量激增而变得更高。多个开源项目的维护者告诉 Anthropic,请求他们放慢披露节奏,因为根本处理不过来。1
换句话说:这个产品创造了一个它自己无法单独解决的问题。
Anthropic 的应对策略之一,是同期推出了面向企业用户的 Claude Security 公测版——由 Claude Opus 4.7(而非 Mythos)驱动,开放给所有 Claude Enterprise 客户使用。这是一个降级版的「Glasswing 平替」,让非 Glasswing 成员也能用 AI 扫自己的代码库。三周内,它帮助修复了超过 2,100 个漏洞。
对产品人的三条启示
一、「不发布」可以是产品策略,而非产品失败
Anthropic 没有因为找不到安全方案就放弃部署最强模型。他们用受控准入把「危险性」变成了「稀缺性」,同时通过 Glasswing 把使用场景限定在了价值最高、风险最可控的方向。这需要极强的能力自信——你必须确信产品足够好,值得用门槛换覆盖。
二、用户资质是差异化定价的底层逻辑
同一个模型,Glasswing 合作伙伴用的是 $25/$125 per million token 的高价版,普通企业用的是 Claude Opus 4.7 的标准版。价格差异不靠功能阉割,而靠使用者的防御责任规模来区分。这是一个不依赖技术壁垒、而依赖生态地位的定价模型。
三、可视化矛盾比隐藏矛盾更有说服力
把「漏洞修不过来」这个核心矛盾通过仪表盘公开展示,反而比隐藏它更有公信力。它说明 Anthropic 理解这个问题的复杂性,不是用 AI 单方面加速,而是在试图重新平衡整个生态系统的修复能力。产品发布带着「我们知道这会带来什么新问题」的坦诚,通常比一帆风顺的叙事更能赢得企业客户和监管机构的信任。
Loading link preview…
Add more perspectives or context around this Drop.