Anthropic的AI找出一萬個關鍵漏洞後,現在要進電網和醫院了
Anthropic將「玻璃翅計畫」(Project Glasswing)擴大至超過15個國家的約150個新機構,首度納入電力公司、醫院、水務系統及電信業者。自今年4月啟動以來,以Claude Mythos模型驅動的這項計畫已在程式碼庫中找出逾1萬個高危或嚴重漏洞,確認率超過90%,正在為AI輔助資安防禦設立新的產業標竿。
2026年4月,Anthropic啟動「玻璃翅計畫」(Project Glasswing)時,核心賭注是:將世界上最強大的AI模型接入全球關鍵軟體基礎設施的程式碼,看它能在攻擊者下手之前發現多少漏洞。
六週之後,答案揭曉:超過一萬個高危或嚴重等級的安全漏洞,確認率超過90%——也就是說,AI標記出來的絕大多數問題,都是真實可被利用的漏洞,而非誤報。其中最值得注意的一個是CVE-2026-5194,這是廣泛使用的密碼學函式庫WolfSSL中的一個嚴重缺陷(CVSS評分9.1),一旦被利用,攻擊者可偽造憑證並假冒受信任服務。
現在,Anthropic要大幅擴大規模。6月2日,公司宣布將計畫延伸至超過15個國家的約150個新機構——參與組織數量增加超過三倍——並刻意拓展至第一輪未曾觸及的領域。
第二階段:進入最敏感的基礎設施
首批玻璃翅計畫合作夥伴以科技巨頭為主:AWS、Apple、Broadcom、Cisco、CrowdStrike、Google、摩根大通、Linux基金會、微軟、NVIDIA、Palo Alto Networks等。這些組織有成熟的安全體系和龐大的工程團隊,能夠在規模上處理AI生成的漏洞報告。
第二階段刻意轉向更難保護、一旦被攻破後果更嚴重的行業:電力和能源公用事業、供水與配水系統、醫療機構和醫院網路,以及電信基礎設施。許多新進者是「供應商」——軟體嵌入關鍵基礎設施系統,而非直接運營基礎設施——這讓它們成為高價值攻擊目標,而安全成熟度往往低於使用其軟體的直接運營機構。
Anthropic在公告中明確點出優先選擇這些機構的理由:「對其中大多數機構而言,一次重大的安全入侵可能影響逾一億人。」
瓶頸不是找漏洞,而是修漏洞
第一階段最反直覺的洞察之一,是AI驅動的漏洞發現能力已超越所有人的預期進展——但同時也暴露了一個AI目前尚無法解決的結構性瓶頸。
Cloudflare在2,000個結果中找到400個嚴重或高危漏洞;Mozilla光在Firefox 150中就找到271個漏洞;針對逾1,000個開源專案的掃描共標記了23,019個潛在問題,其中6,202個被歸類為高危或嚴重,1,726個被確認為有效漏洞。
這些數字令人震驚。但也帶出了一個新問題:確認漏洞的速度已超過工程團隊能夠吸收的修復能力。Anthropic在擴展公告中直白指出:「修復此類漏洞的瓶頸,在於人類進行分類、回報、設計並部署修補程式的能力。」
即使有AI負責偵測,修補廣泛部署的生產軟體中的關鍵漏洞,仍需要人類的判斷力、仔細的測試,以及與負責維護受影響程式碼的開源維護者或企業供應商的協調。這個過程目前還無法被自動化取代。
Anthropic表示,使用公開版Claude Opus 4.8模型(非受限版Mythos)的「Claude Security」,已在三週內協助修補超過2,100個漏洞。這個區分是刻意為之的:Claude Mythos Preview被限制公開,正是因為雙用性顧慮——讓它在發現漏洞方面異常高效的那些能力,也同樣能讓它成為製造漏洞利用工具的利器。
受控存取的架構設計
玻璃翅計畫代表了一場在能力門檻AI模型上進行負責任部署的真實實驗。Claude Mythos在跨越Anthropic所定義的資安攻擊能力門檻時,選擇的不是公開發布,而是受限存取:合作機構在特定使用場景限制下取得API存取權,Anthropic保留對模型使用方式的監督權。
擴大至150個機構,讓這項監督任務難上加難。超過15個國家,意味著多重監管管轄、不同的揭露規範,以及各異的責任揭露法律框架。美國受規範醫院的嚴重漏洞通報要求,與德國能源公司或韓國電信業者面臨的規定截然不同。
Anthropic表示,它正透過所謂的「防禦者永久優勢」框架來應對這一挑戰:目標不只是找漏洞,而是確保防禦者的時間優勢——在攻擊者將漏洞武器化之前完成修補的能力——能夠持續擴大。這要求將揭露協調工作視為計畫的核心功能,而非事後補救。
AI資安關係的預演
玻璃翅計畫的更廣泛意義,超越了數字本身。它是第一個大規模測試已越過資安能力門檻的AI模型的案例,也為AI產業如何處理未來能力里程碑提供了一個範本。
Anthropic隱含的論點是:面對一個強大到在錯誤之手可能造成嚴重傷害的模型,正確的回應不是延遲部署或完全封鎖,而是在對手開發出同等能力之前,在可控條件下大規模運用於防禦目的。
當模型在未來達到能夠自主端對端開發漏洞利用工具的能力門檻時,這套框架是否仍然成立,是資安界正在密切關注的問題。就目前而言,玻璃翅計畫提供了AI安全辯論中長期缺席的東西:AI驅動資安防禦在生產環境中實際運作的經驗數據。
至少在這個階段,防禦者正在佔上風。但這場競賽遠未結束。
對台灣的關鍵基礎設施業者而言,這個計畫值得持續追蹤。台灣的電力、電信、醫療和水利系統同樣仰賴大量遺留軟體和開源套件,而面對的威脅環境也同樣嚴峻。AI輔助漏洞掃描進入臨界基礎設施的時代,正在加速到來。