【AI星球日报】2026-05-23 | AI安全攻防拐点已至

【趋势洞察/事件深解】Anthropic Project Glasswing：AI自主挖洞的时代来了

事件简述

Anthropic发布Project Glasswing启动一个月后的进展报告：Claude Mythos Preview与约50家合作伙伴在关键软件中发现了超过1万个高危/严重级漏洞，Cloudflare单家就挖出2000个漏洞（其中400个高危），漏洞发现效率提升超10倍。

三层解读

第一层（是什么）：

Project Glasswing不是一个普通的漏洞赏金计划。它是Anthropic组织的「AI网络安全实战演练」——让Claude Mythos Preview（目前最强的网络安全AI模型）对全球最重要的开源基础设施软件进行系统化安全审计。参与方包括Cloudflare、Mozilla等核心互联网基础设施维护者。英国AI安全研究院的测试显示，Mythos Preview是首个端到端攻克其全部网络靶场的模型；Mozilla在Firefox 150中一次性发现并修复了271个漏洞，是此前Opus 4.6版本的10倍以上。

第二层（为什么&影响）：

这件事的影响被严重低估了。AI从「辅助人类找漏洞」进化到「自主系统化挖洞」，意味着软件安全的瓶颈已经从「找到漏洞的速度」彻底转向「验证、披露、修复的速度」。

想想这个逻辑链条：如果一个AI模型能在一周内在你公司的核心系统中挖出平时需要整个安全团队半年才能发现的漏洞——那你是否还应该在每次发布新版本后才让安全团队"抽空做一次渗透测试"？

Cloudflare反馈说Mythos Preview的误报率甚至低于人工测试。这不是辅助工具，是质变。

第三层（我们的机会）：

对于星友中的开发者和技术管理者，这里有一个明确的行动信号：

1. 重新评估安全预算分配：传统人力渗透测试的价值在快速下降，AI驱动的自动化安全审计将成为新的标配。如果你的团队还没尝试用AI做安全审计，现在是时候开始了。

2. 关注「AI安全审计」工具链：Anthropic已发布开源漏洞披露看板，并计划将安全工具（skills、Claude harness、威胁模型构建器）开放给更多合作伙伴。这是一个值得跟踪的新赛道。

3. 个人开发者也能受益：即使是小团队或个人项目，也可以利用Claude等模型做自动化代码安全审查，不要以为"我的项目太小没人攻击"——许多严重漏洞正是从看似无关紧要的小项目开始的。

延伸思考：

AI能自主挖洞，意味着黑客也能。当能力不对称进一步拉大时，"先发制人的安全审计"不再是可选项，而是生存底线。你准备好了吗？

【实战工具箱】用ChatGPT + PowerPoint一键生成专业演示文稿

场景锚定

适用于所有需要做PPT的人——产品经理、创业者、企业培训师、市场人员。具体场景：从零快速创建品牌一致的演示文稿，或基于现有文档生成配套PPT。

方法步骤

步骤1： 打开Microsoft PowerPoint（桌面版或网页版），在侧边栏找到ChatGPT插件面板。可在Microsoft Marketplace搜索"ChatGPT for PowerPoint"安装。

步骤2： 输入你的需求描述。例如："创建一个关于公司Q2 AI落地成果的汇报PPT，包含项目进展、数据成效和下一步规划三部分，风格专业简洁。"

步骤3： 上传参考素材——支持文档、图片、现有PPT等源材料。ChatGPT会自动提取关键信息生成大纲。

步骤4： 审核生成的大纲和初版内容，可以通过对话进一步调整："把第三部分改成表格对比"或"调整个简洁的深色主题"。

步骤5： 微调后导出为标准PPT格式，再手动做一些细节润色即可交付。

适用版本： ChatGPT Business、Enterprise、Pro、Plus、Free等几乎全计划可用（Beta阶段）。

原理与变体

这个插件的核心优势在于「上下文感知」——它不只是生成文字，而是理解你的源文档内容，直接在PowerPoint的页面框架中生成适配的布局和结构。

变体思路：

• 场景A：如果你有详细的产品文档，可以让ChatGPT提取核心卖点自动生成销售演示稿
• 场景B：如果你有一份研究报告，可以让它按"摘要→方法→发现→建议"的学术结构重组
• 场景C：想要多语言版本？中文输入 → 让AI生成英文/日文PPT，省去翻译+排版的双重工序

效果预览

以前做一份20页的专业级PPT，从构思、找模板、填内容到排版，至少需要半天。现在十分钟就能完成初稿，后续只需要按自己的风格做少量调整。这不是"替代你做PPT"，而是把80%的重复劳动拿掉，让你把精力花在真正重要的内容打磨上。

【星友互动】

关于Project Glasswing，我想问大家一个问题：你的团队现在有在用AI做代码安全审计或渗透测试吗？遇到了什么挑战？如果你还没开始，最大的顾虑是什么——是担心误报、还是不愿把核心代码交给AI分析？

欢迎在评论区分享你的实践或顾虑，我们一起探讨AI时代的安全新范式。

——

IT老傅 | 坐标北京 | 近30年软件行业老兵 | 17年创业经历

核心业务：

1. AI培训与咨询 —— 帮个人和企业用好AI（让天下没有难用的AI）

2. 软件定制开发 —— 从AI应用到企业系统（AI重造业务）

正在做的事：

· 运营「AI应用模式探索」知识星球，每天分享能落地的AI玩法

· 打造AI工作流系统，让个人和中小企业也能用上AI

想了解更多AI应用模式和实操落地方法？

欢迎加入我的知识星球「AI应用模式探索」

知识星球链接：https://wx.zsxq.com/group/88511145421842

关注我，一起用AI提升效率、创造价值！

微信公众号：神州共赢 | IT老傅聊AI

抖音|快手|视频号|小红书：IT老傅聊AI