Anthropic 通过 Glasswing 概述了一项可能重新定义全球范围内网络安全平衡的举措。
该项目汇集了数字经济中一些最具结构性的参与者——亚马逊网络服务、谷歌、微软、NVIDIA、苹果以及思科、CrowdStrike和Palo Alto Networks——围绕一个共同目标:使用人工智能模型来保护最关键的软件,该模型能够以前所未有的规模和效率识别并利用漏洞。
乍一看,该倡议是网络安全产业合作的延续,但实际上却揭示了更为深刻的变化。因为有了像 Mythos 这样的模型,网络安全不再是一个基于人类专业知识的领域,而是成为一种基础设施功能,依赖于计算能力、模型访问和大规模运营的能力。
集中化过程中的网络安全
Glasswing 项目重新描绘了一个系统的轮廓,其中检测漏洞的能力依赖于能够在工业规模上运行的有限数量的参与者。
这一发展正值人工智能模型跨越关键门槛之际。漏洞发现不再受到个人专业知识的限制,而是受到调动能够分析大量代码和交互的系统的能力的限制。在这种情况下,优势不再属于最掌握技术的人,而是属于控制工具的人。
网络安全历来分布在研究人员、公司和公共机构之间,往往集中在能够实现这些流程工业化的平台上。这种趋势更加结构化,因为它重新定义了该行业的平衡。
欧洲目前被排除在该系统之外
正是在这种背景下,Glasswing 中欧洲球员的缺席才具有了其全部意义。尽管该倡议汇集了全球数字基础设施的主要运营商,但欧洲主要参与者均未参与该系统。这种缺席揭示了能够在同一生态系统内结合先进模型、云基础设施和运营能力的参与者共享权力的集中。
差距主要是技术上的。现阶段,欧洲还没有相当于 Glasswing 中用于此类敏感用途的所谓“前沿”模型,特别是在大规模自动检测和利用漏洞方面。
但差异不仅限于技术:还包括工业。美国企业以综合方式运营,将云、模型、网络安全和基础设施连接在一起,而欧洲生态系统仍然支离破碎。这种分散使得能够以相同速度应对系统性问题的联盟的出现变得更加复杂。
除此之外,还有制度不对称。欧洲通过将自己打造成监管中心,对人工智能的兴起制定了规范的应对措施。然而,Glasswing 并不属于这种逻辑,而是运营标准化动态的一部分,其中规则来自主导参与者之间的使用和协调。
在网络安全基于对高级功能的访问的模型中,不参与其开发就等于依赖于操作它们的人。这种依赖不仅涉及工具,还涉及漏洞本身的知识,而这些知识构成了战略资源。
当保护基础设施的能力取决于外部系统时,我们还能谈论数字主权吗?
新的力量层
除了欧洲的案例之外,Glasswing 还揭示了网络安全不再只是一个技术问题,而是技术力量的核心维度。
在掌握了数据、平台和云之后,我们现在还需要绘制全球数字系统的漏洞图。这种能力对于基础设施的弹性和数字环境的稳定性至关重要。
