Anthropic砸1亿美元让AI找漏洞，苹果成了首批"小白鼠"

一家AI公司宣布要帮苹果找系统漏洞，代价是自己先掏出1亿美元。这听起来像慈善，实则是场抢跑赛——谁先教会AI当"白帽黑客"，谁就能定义下一代网络安全规则。

Project Glasswing：把攻击能力锁进保险箱

Anthropic周二推出的Project Glasswing，核心是一款名为Mythos Preview的AI模型。这款模型已经发现了数千个零日漏洞（zero-day，即未被公开、无补丁的安全缺陷），覆盖所有主流操作系统和浏览器。

Anthropic的表态很直白：「AI模型的编程能力已达到能超越绝大多数人类的水平，在发现和利用软件漏洞这件事上。」

翻译一下：以前找漏洞靠人堆，现在AI能批量生产。问题是，这种能力扩散到"不承诺安全使用"的人手里，只是时间问题。

所以Glasswing的策略是"先占坑"——把最强的攻击型AI锁进合作名单，只给防御方用。首批名单包括苹果、AWS、博通、思科、CrowdStrike、谷歌、摩根大通、Linux基金会、微软、英伟达、Palo Alto Networks。Anthropic承诺提供最高1亿美元的使用额度，超出的部分合作伙伴自费。

这笔钱买的不只是技术服务，是一张"别让我的AI被坏人用"的保险单。

苹果拿它做什么：从Safari到未来家居系统

苹果的具体用法很明确：防御性安全工作。范围覆盖Safari浏览器和全系列操作系统——iOS、iPadOS、macOS、watchOS、tvOS、visionOS。

还有个值得留意的细节：苹果正在开发homeOS，用于传闻中的智能家居中枢。新系统从零开始，漏洞库空白，正是AI扫描的最佳靶子。

苹果的安全团队向来以"封闭"著称，漏洞赏金计划被研究者抱怨响应慢、报酬低。现在引入外部AI，相当于给自家代码库雇了一支不知疲倦的审计军团。

但这也带来微妙变化。苹果过去依赖内部工具和人工审计，Mythos Preview的加入意味着承认：人类速度追不上代码膨胀的速度了。

1亿美元背后的算盘：Anthropic在赌什么

1亿美元额度听着唬人，实际成本结构只有Anthropic自己清楚。训练大模型的边际成本趋近于零，这笔"投资"更多是市场教育——向企业客户证明"我们的AI能干活"，同时向监管者展示"我们在负责任地部署"。

合作名单的构成也很有讲究。云厂商（AWS、Azure、GCP）占三席，安全厂商（CrowdStrike、Palo Alto）占两席，芯片厂（英伟达、博通）占两席，金融（摩根大通）和开源（Linux基金会）各一席。苹果是唯一一家消费电子公司。

这种分布暗示了Anthropic的野心：Mythos Preview要嵌入基础设施的每一层，从芯片到云端再到终端。苹果的位置很关键——它是消费级安全的标杆，也是最难啃的封闭花园。

如果苹果能用顺，其他硬件厂商的采购决策会简单很多。

零日漏洞的军备竞赛：谁先找到谁说了算

零日漏洞的市场一直很扭曲。黑市上，一个iOS零日可能卖到数百万美元；白帽研究者通过官方赏金计划，往往只能拿到零头。AI的加入会彻底改写供需关系。

Anthropic的警告不是危言耸听：「以AI的进步速度，这类能力很快会扩散，可能超出那些承诺安全部署的参与者之外。」

换句话说，今天Mythos Preview能找到的漏洞，明天开源模型也能找到。区别在于，前者被修掉了，后者可能被挂到暗网拍卖。

Glasswing的"限量供应"策略，本质上是在和时间赛跑——在AI漏洞挖掘能力民主化之前，先把企业客户的代码库扫一遍。

苹果的选择耐人寻味。它本可以继续走"自建工具"的老路，或者收购一家安全AI初创。但直接接入Anthropic的模型，说明两件事：一是认可对方的技术领先，二是意识到自建已经来不及。

智能家居中枢这类新战场，没有历史包袱，也没有存量漏洞库可参考。AI的"从零开始扫描"能力，恰好匹配这种场景。

Project Glasswing的命名来自一种蝴蝶翅膀的透明结构——肉眼难辨，却能折射光线。这个隐喻很贴切：安全漏洞往往藏在看似透明的代码里，直到有人用特定角度照射，才显露出彩虹般的裂痕。

现在的问题是，当AI成为那束光，我们能否保证拿灯的人，都在找裂缝而不是利用裂缝？Anthropic的1亿美元，买的是一张暂时有效的信任票。

苹果会把Mythos Preview的发现全部公开，还是选择性披露？当AI找到的漏洞涉及竞争对手的产品，合作条款里写没写"情报共享"的边界？