博客

Anthropic 的 Glasswing 项目印证了黑暗森林互联网

AI 发现漏洞的速度已超过人类修复的速度。可见基础设施的时代正在终结。

互联网正在进入一个新时代。
人类速度安全的终结

数十年来,网络攻击者受限于人类的速度。发现漏洞需要技术精湛的研究人员、昂贵的工具和大量时间。安全团队一直假设他们能够在攻击者发现漏洞之前发现并修补它们。

这个假设正在瓦解。

2026 年 4 月,Anthropic 启动了 Glasswing 项目,这是一项涉及全球多家大型科技公司的网络安全计划。一个月后,Anthropic 报告称其 AI 系统已在广泛部署的软件系统中发现了超过 10,000 个高危和严重漏洞

10,000+ 发现的高危/严重漏洞
1 个月 发现所需时间
24/7 持续扫描
全球 覆盖范围

Glasswing 的重要性不在于这个数字本身。

重要性在于这个数字所代表的含义。

漏洞发现首次正在以机器规模实现自动化。
AI 扫描发现漏洞报告重复持续 24/7 循环

攻击者不再需要手动搜索弱点。AI 可以持续、全球性地以人类团队无法匹敌的速度进行扫描。

互联网正在变成一片黑暗森林。

互联网生来就是可见的

驱动当今互联网的 TCP/IP 协议在 20 世纪 70 年代设计时只有一个主要目标:连通性

层级暴露内容攻击者获取的信息
网络层IP 地址位置、托管提供商、网络拓扑
DNS域名服务、子域名、基础设施图谱
传输层开放端口运行的服务、软件版本
应用层服务标识软件栈、补丁级别、配置

任何人都可以发现任何东西。这种开放性帮助创造了现代互联网,但也带来了一个意想不到的后果:可见性成为了攻击的前提条件

发现扫描利用找到目标找到弱点发起攻击攻击链阻断第 1 步 → 第 2 步和第 3 步将无法进行

在攻击者利用系统之前,他们必须先找到它。

从历史上看,这个发现过程是昂贵的。

AI 正在迅速将这一成本降至接近零。
Glasswing 项目是未来的一瞥

Glasswing 是一项防御性计划。其目的是帮助软件供应商在对手之前发现漏洞。

但网络安全历史表明,防御能力很少能保持独占。

防御工具原始用途攻击者的使用方式
Nmap、Nessus网络审计侦察和目标发现
Metasploit渗透测试漏洞开发和投递
Cobalt Strike红队行动命令与控制基础设施
AI 漏洞发现主动修补即将到来

Glasswing 项目实际上展示了防御者和攻击者未来都将拥有的能力。

问题不再是漏洞是否存在。问题是 AI 能多快找到它们。
补丁速度安全模式的终结

现代网络安全主要依赖一个简单的模型:

1. 将服务暴露在互联网上 2. 发现漏洞 3. 在攻击者利用之前修补漏洞

当漏洞发现很慢时,这个模型是有效的。

当 AI 能够在互联网规模发现漏洞时,它变得越来越脆弱。

活动人类速度AI 速度
漏洞发现数天到数周数分钟到数小时
风险分析数小时到数天数秒
漏洞利用开发数天到数月数小时到数天
补丁部署数周到数月仍然是数周到数月

即使是最优秀的组织也无法立即修补数千个发现。安全团队必须分析风险、测试修复、协调部署并维护运营稳定性。

不断扩大的漏洞差距AI 发现人类修补差距时间 →速度 →

随着 AI 加速发现,发现漏洞和修复漏洞之间的差距持续扩大。

在 AI 时代,暴露的基础设施应被视为可发现的。
可见性现在是一种漏洞

大多数网络安全技术专注于在系统变得可见之后保护它们。

技术功能假设
防火墙过滤流量攻击者可以到达边界
IDS / IPS检查流量攻击者可以发送数据包
WAF过滤 HTTP 请求攻击者可以到达 Web 服务器
EDR监控端点攻击者已经获得访问权限
SIEM分析事件攻击已经在进行中

这些技术仍然至关重要,但它们都有一个共同的假设:攻击者已经可以看到目标。

AI 改变了这一假设的经济学。当侦察变得实际上免费时,可见性本身就成为一种安全风险。

黑暗森林互联网可见基础设施🖥️🖥️🖥️🎯 被 AI 扫描器锁定隐身 (OpenNHP)🖥️🖥️🖥️🛡️ 对扫描器不可见
无法发现 → 无法扫描
无法扫描 → 无法利用
最有效的攻击面缩减策略是首先防止未经授权的发现。
为什么 Zero Trust 需要隐身

传统的 Zero Trust 架构专注于身份、认证、授权、最小权限和持续验证。这些原则仍然至关重要。

然而,AI 引入了一个新挑战。当漏洞发现变得自动化时,减少暴露变得与验证身份同样重要。

最初的软件定义边界(SDP)架构引入了在认证成功之前使基础设施不可见的概念。OpenNHP 通过网络基础设施隐身协议(NHP)扩展了这一原则。

传统模式OpenNHP 模式
1. 服务可见1. 服务不可见
2. 攻击者连接2. 用户提供加密证明
3. 认证开始3. 证明被验证
4. 认证前漏洞可被利用4. 服务仅对已验证用户可见
传统模式:连接 → 认证攻击者服务可见扫描 &探测利用认证前入侵OpenNHP:验证 → 连接用户加密证明NHP验证服务显现授权访问攻击者无服务可见 → 无可攻击目标

受保护的资源在加密验证成功之前保持不可见。未经授权的实体无法发现受保护的服务、扫描其端口或与其交互。

结果是攻击面大幅缩小,网络架构与 AI 驱动的网络威胁现实相适应。
未来的互联网必须默认隐身

Glasswing 项目是一个重要的里程碑。

不是因为它发现了数千个漏洞。

而是因为它展示了当 AI 被大规模应用于漏洞发现时会发生什么。

教训很清楚。

如果 AI 发现漏洞的速度比人类修复的速度更快,那么安全就不能再仅仅依赖补丁、检测和响应。

我们还必须减少可见性。

旧范式新范式
默认可见默认隐身
检测和响应防止发现
更高的城墙没有城墙可找
更快修补隐身则无需修补
先信任后验证先验证后显现

下一代网络安全不仅仅会验证谁可以访问资源。

它将防止未经授权的各方首先发现资源。

未来的互联网不会通过更高的城墙来保护。

它将通过使关键基础设施在加密验证之前保持不可见来实现安全。

默认隐身。仅通过验证可访问。

AI 驱动的攻击者无法利用他们找不到的东西。
OpenNHP 默认隐藏您的基础设施。

阅读完整愿景 →
NHP
OpenNHP 团队
2026 年 5 月 29 日 AI 威胁 黑暗森林 Zero Trust
← 返回 OpenNHP.org