AI安全领域的竞争正在从应用层向底层基础设施渗透。Anthropic将其Project Glasswing计划从首批约50个合作伙伴大幅扩展至约150个新组织，这些组织分布在超过15个国家，覆盖电力、水务、医疗、通信和硬件等关键基础设施行业。不同于以往瞄准SaaS或云服务商的漏洞扫描项目，Glasswing的独特之处在于：它选择的目标代码库若遭成功攻击，可能直接影响超过1亿人的生存安全——这是攻防格局的一次真实倾斜。

Project Glasswing的核心是使用Anthropic前沿模型（如Claude Mythos Preview）扫描关键基础设施的代码漏洞，并协助修复。被选中的组织有一个共同特征：其代码缺陷一旦被利用，后果远不止数据泄露或服务中断，而可能引发电网瘫痪、供水系统失效、医疗设备误操作等物理灾难。这也是Alphabet系的DeepMind、OpenAI等竞争对手尚未大规模涉足的领域——传统网络安全公司多聚焦于IT系统，而对工控系统（ICS）和运营技术（OT）的代码审计仍高度依赖人工。Anthropic的介入意味着AI开始直接参与工业级安全防御。

与此同时，Anthropic推出了面向更广泛企业的Claude Security产品，基于Claude Opus 4.8等公开模型，能够扫描代码并提出补丁建议。与Glasswing的定制化合作不同，Claude Security是一款标准化工具，旨在降低AI安全应用的门槛。值得注意的是，Glasswing项目使用的Claude Mythos Preview版本并未公开——Anthropic专门为关键基础设施场景训练了特殊能力，例如对PLC（可编程逻辑控制器）代码的语义理解，以及对遗留系统（如COBOL、Fortran）中安全缺陷的识别。这种“双轨制”策略表明，AI安全服务正在分化：一面向通用市场提供低成本扫描，另一面与超级用户共研高端防御。

从行业背景看，这一动作发生在全球关键基础设施网络安全投入激增的节点。根据Gartner预测，2025年全球工业网络安全支出将突破300亿美元。但通常的解决方案偏重于网络边界监控与入侵检测，鲜有直接针对源代码层面的AI防御。Anthropic的Project Glasswing实际上填补了“代码审计”这一空白环节——尤其对于电力、水务等行业的定制化固件，其漏洞暴露面远超传统IT系统。过去，一个由外部外包开发的变电站控制程序，可能数年未经过代码级安全审查；现在，AI可以持续扫描并给出修复建议。

对安全从业者而言，这一事件释放了三个关键信号：第一，AI安全产品的竞争焦点正从“检测已知恶意流量”转向“预防未知代码缺陷”；第二，拥有高质量私有训练数据（如工控系统代码库）的企业将占据先发优势，Anthropic通过Glasswing积累的行业知识可能成为其护城河；第三，监管机构可能加速推进“关键基础设施代码强制AI审计”的规定。建议相关企业密切评估自身代码安全成熟度，尤其是涉及SCADA系统、医疗设备固件和通信协议栈的团队，应主动联系类似Project Glasswing的合作伙伴计划，而非等待事故发生后被动响应。毕竟，当AI扫描覆盖超过1亿人的生命安全时，留下的安全缺口越大，攻防天平倾斜得越快。