Glasswing 项目:Anthropic 价值 1 亿美元的 AI 安全联盟如何迫使加密货币进入二级防御经济
2026 年 4 月 7 日,财政部长 Scott Bessent 和美联储主席 Jerome Powell 将花旗集团 (Citigroup)、摩根士丹利 (Morgan Stanley)、美国银行 (Bank of America)、富国银行 (Wells Fargo) 和高盛 (Goldman Sachs) 的首席执行官召集到财政部总部参加紧急会议。主题并非银行倒闭、利率决策或制裁制度。而是一个由旧金山研究实验室 Anthropic 构建的单一 AI 模型 —— Claude Mythos Preview。该模型已悄无声息地在每个主要操作系统和每个主要 Web 浏览器中发现了数千个高危漏洞,其中 99% 以上尚未修复。
三天前,Anthropic 宣布了 Glasswing 项目:承诺向由 12 家技术、安全和金融巨头组成的封闭联盟 —— AWS、苹果 (Apple)、博通 (Broadcom)、思科 (Cisco)、CrowdStrike、谷歌 (Google)、摩根大通 (JPMorgan Chase)、Linux 基金会 (Linux Foundation)、微软 (Microsoft)、英伟达 (NVIDIA)、帕罗奥图网络 (Palo Alto Networks) —— 以及 40 多名关键开源维护者提供高达 1 亿美元的 Mythos 使用额度。包括 Coinbase 和 Binance 在内的其他人,只能在界限之外进行协商。
对于加密货币而言,其影响比典型的安全工具发布更为深远。Glasswing 是私立 AI 实验室首次有效定义了双层漏洞发现经济,而仅在 2025 年上半年就因漏洞利用损失超过 30 亿美元的加密行业,必须决定自己是属于该界限之内还是之外。
Mythos 实际上在做什么
Anthropic 自己的表述异常严峻。在内部测试中,Mythos 发现了一个存在 27 年之久的 OpenBSD 漏洞,此前没有任何人工审计员发现过,随后它通过链接连续漏洞突破了现代浏览器的沙箱。传统的智能合约审计需要数周时间。Mythos 在几秒钟内就能生成有效的攻击路径。
这种不对称性就是故事的核心。该模型不仅能标记候选漏洞,还能自动生成可运行的漏洞利用代码,并编排多阶段攻击链。Anthropic 认为这种能力在未经监督的情况下向公众发布“极其危险”,这就是 Mythos Preview 无法通过正常 API 访问的原因。相反,它被置于 Glasswing 的门槛之后。
该联盟并非学术意义上的研究协作。参与者可以实时访问 Mythos,以搜寻自身系统中的漏洞 —— TLS 实现、AES-GCM 原语、SSH 守护程序、内核 code、以及在摩根大通的案例中,涉及每天结算数万亿美元的内部支付和交易堆栈。Anthropic 已承诺在 2026 年 7 月初发布一份为期 90 天的公开报告,总结 Glasswing 已修复的内容。
为什么 Coinbase 和 Binance 现在要在围墙外谈判
Coinbase 的首席安全官 Philip Martin 已公开确认该公司正与 Anthropic 保持“密切沟通”,并将目标定位��于构建“AI 免疫系统” —— 在拥有同等能力的人利用 Mythos 进行攻击之前,防御性地使用它来扫描自身系统。Binance 的首席安全官描述了类似的评估,并提到了防御优势和威胁面。
加密货币交易所面临的不对称问题是残酷的。中心化交易所持有热钱包私钥、用户余额和托管堆栈,任何有足够动机的攻击者都愿意支付七位数来探测这些系统。如果 Mythos —— 或者由员工泄露、国家背景的攻击者、或最终出现的开源权重竞争对手所拥有的同等能力的模型 —— 在交易所加固其系统之前落入攻击者手中,漏洞利用的时间窗口将以小时而非季度来衡量。
这就是 Glasswing 困境的核心。不在联盟内的交易所无法使用 Mythos 来预审计自己的代码。他们可以使用二线工具,但能力差距至关重要。Mythos 在 30 秒内捕获的漏洞,人工审计员可能需要三周时间,而拥有同等 AI 权限的对手可能在几分钟内就能发现。
30 亿美元的背景:为什么速度不对称是 DeFi 的存亡威胁
2025 年上半年,Web3 平台损失超过 30 亿美元。仅访问控制漏洞利用就占了 16.3 亿美元 —— 这是该时期 OWASP 智能合约前十名中的领先类别。FailSafe 的 2025 年报告统计了 192 起事件,损失总计 26 亿美元。Immunefi 已向 400 多个协议支付了超过 1.15 亿美元的漏洞赏金,并声称防止了超过 250 亿美元的潜在损失。
现在将 Mythos 级的能力叠加到该�威胁模型中。一个依赖顶级公司季度审计、TVL 达 5 亿美元的协议,在与资源充足的攻击者竞争中已经处于劣势。当桌子的另一方能在几秒钟内自动生成漏洞利用链时,定义了 2020 年至 2025 年 DeFi 安全的审计节奏将不再奏效。
防御性的等效工具虽然存在,但发展滞后。CertiK 的 AI Auditor 在经过六个月的内部测试后开源,在 2026 年发生的 35 起真实 Web3 安全事件中,累计命中率达到 88.6%。它通过多阶段验证器运行并行的专业扫描器,以过滤重复项和不可利用的发现。CertiK 在其八年历史中已标记了超过 180,000 个漏洞,并保护了超过 6000 亿美元的数字资产。
但 88.6% 并非 100%,而一个几分钟内运行完毕的开源审计工具,与一个能在几秒钟内推理出新型漏洞类别的尖端模型不可同日而语。Glasswing 合作伙伴获得的资源与公共工具提供的资源之间的差距是结构性的。
三种竞争中的安全架构
加密行业现在必须在 AI 时代安全的三种互不兼容的模型中做出选择:
公开漏洞赏金 (Immunefi)。 去中心化、经济对齐、经过大规模验证 —— 已支付 1.15 亿美元,挽回了 250 亿美元损失。但这种激励结构假设攻击者和防御者的操作速度大致相当。Mythos 打破了这一假设。一名追求 5 万美元赏金的白帽研究员,在出价上无法超过为一个 100 亿美元协议的零日漏洞支付 500 万美元的国家级行为者。
开源 AI 审计 (CertiK、Sherlock、Cyfrin)。 民主化地获取中层 AI 能力,命中率达 88.6%,并集成到开发工作流中。�保留了加密原生的精神,即安全工具应当是公开的。但其能力上限低于 Glasswing 合作伙伴所获得的水平,且随着前沿模型的改进,这一差距还会进一步扩大。
受限访问的前沿 AI (Glasswing)。 拥有一流的漏洞发现能力,但仅限目前不包括任何加密原生公司的私人联盟成员。这创造了清晰的网络防御层级,围墙内部比外部更安全。
这三种模型并非互斥 —— 交易所可以在每次合约部署时运行 CertiK 的审计工具,同时维持 Immunefi 的赏金计划,并游说加入 Glasswing 合作伙伴关系 —— 但它们意味着截然不同的行业结构。如果 Glasswing 成为“具有系统重要性”的基础设施的默认层级,加密货币最大的托管机构将面临入驻压力,而无法入驻的协议则面临风险溢价的定价惩罚。
系统性框架改变了一切
4 月 7 日的 Bessent-Powell 会议之所以引人注目,并非因为监管机构与银行 CEO 讨论了网络风险。那是常规操作。令人瞩目的是这种框架:AI 级的网络能力现在被视为潜在系统性金融事件的催化剂,与主权债务危机或主要清算所倒闭处于同等地位。
这种框架对加密货币具有二阶影响。持有数百亿储备的稳定币发行商、持有机构级 BTC 和 ETH 的托管机构,以及每月处理数千亿交易量的交易所撮合引擎,都完全符合监管机构开始应用于 AI 网络风险的“具有系统重要性”的定义。如果下一次 Powell-Bessent 级别的会议召开而加密货币领导层不在场,这既是一个信号,也是一个问题。
监管信号至关重要,因为 Glasswing 在 2026 年 7 月发布的 90 天公开报告将公布合作伙伴修复的内容以及更广泛的行业应吸取的教训。如果该报告记录了 Mythos 在关键基础设施中发现的漏洞类别,而加密协议没有进行对等的工作,这一差距将被监管机构、保险公司和定价对手方风险的机构分配者清晰可见。
这对基础设施提供商意味着什么
机器速度的攻势 AI 改变了防御生产系统所需的审计节奏。依赖年度审计、季度渗透测试和响应式事件处理的协议或基础设施提供商,需要转向持续的 AI 辅助红队演练 (Red-teaming)。这代价高昂,且成本在技术栈中的分布并不均匀。
对于位于代理 (Agent) 与链之间的 RPC 提供商、API 基础设施和节点服务,压力在于加固机器发起流量终止的表面。与人类驱动的 DApp 相比,代理驱动的交易量已经创造了不同的威胁特征:突发性强、计划可预测,以及攻击者可以比分散的人类用户群更精确地建模的确定性调用图。
BlockEden.xyz 在 Sui、Aptos、Ethereum、Solana 和其他主要链上运行企业级 RPC 和 API 基础设施,其安全性和可靠性旨在同时服务于人类开发者和自主代理工作负载。探索我们的服务,在旨在抵御 AI 加速威胁环境的基础设施上进行构建。
走向 2026 年 7 月的悬念
90 天的 Glasswing 报告是关键转折点。如果它记录了 AWS、Google、Microsoft、Apple 和 JPMorgan 系统中修复的大量严重漏洞,那么扩大联盟的理由就会变得更加充分,Anthropic 将面临增加加密原生成员或通过正式供应商关系授权 Mythos 等效访问权限的压力。如果报告表现不佳 —— 夸大 CVE 发现数量、主要记录低严重性漏洞,或暴露现有扫描器已经捕获的问题 —— Glasswing 模型将失去其部分监管神秘感,加密行业的开源替代方案将显得相对更强大。
无论如何,2020-2025 年的现状已经一去不复返。Bessent-Powell 紧急会议、Anthropic 的 1 亿美元承诺、Mythos 发现漏洞的 99% 以上未修补率,以及每年 30 亿美元的 DeFi 损失,这些因素结合在一起意味着 AI 时代的安全不再是一个研究问题。这是一个市场结构问题,加密行业的回答将决定下一个 1000 亿美元的链上价值是处于可防御的边界之内还是之外。
来源
- 介绍 Claude Opus 4.7 — Anthropic
- Anthropic 推出 Claude Opus 4.7 — CNBC
- Project Glasswing:为人工智能时代保护关键软件 — Anthropic
- Claude Mythos 预览 — red.anthropic.com
- Anthropic 首次展示强大的新型人工智能模型 Mythos 预览 — TechCrunch
- Anthropic 正向部分公司提供 Claude Mythos 的早期访问权限 — Fortune
- Coinbase、Binance 寻求 Anthropic Mythos 的访问权限 — Crypto Briefing
- “过于危险”:Anthropic Mythos 引发加密货币黑客攻击担忧 — CoinGape
- Anthropic 的 Mythos 并不威胁比特币 — CNBC
- Bessent、Powell 召集银行首席执行官参加紧急会议 — Bloomberg
- Powell、Bessent 讨论了 Anthropic Mythos 人工智能的网络威胁 — CNBC
- 美联储、财政部警告银行 — CryptoSlate
- 2026 年智能合约漏洞赏金统计 — CoinLaw
- Immunefi 漏洞赏金计划
- CertiK 推出命中率为 88.6% 的人工智能审计员 — CCN
- CertiK 扩展人工智能原生安全 — CertiK
- 关于 Anthropic Mythos 预览和 Project Glasswing — Schneier on Security