部落格

Anthropic 的 Glasswing 印證了黑暗森林網際網路

AI 發現漏洞的速度已超過人類修補的速度。可見基礎設施的時代正在終結。

網際網路正在進入一個新時代。
人類速度安全的終結

數十年來,網路攻擊者受限於人類的速度。發現漏洞需要技術嫺熟的研究人員、昂貴的工具以及大量時間。資安團隊的運作建立在一個假設之上:他們能在攻擊者發現漏洞之前先找到並修補它們。

這個假設正在瓦解。

2026 年 4 月,Anthropic 啟動了 Glasswing 專案,這是一項涉及全球多家大型科技公司的網路安全計畫。一個月後,Anthropic 報告其 AI 系統已在廣泛部署的軟體系統中識別出超過 10,000 個高危及嚴重等級的漏洞

10,000+ 發現的高危/嚴重漏洞
1 個月 發現所需時間
24/7 持續掃描
全球 覆蓋範圍

Glasswing 的重要性不在於數字本身。

重要性在於這個數字所代表的意義。

漏洞發現首次正在以機器規模實現自動化。
AI 掃描發現漏洞回報重複持續 24/7 循環

攻擊者不再需要手動搜尋弱點。AI 可以持續、全球性地以人類團隊無法匹敵的速度進行掃描。

網際網路正在成為黑暗森林。

網際網路被設計為可見的

支撐當今網際網路的 TCP/IP 協定是在 1970 年代設計的,其主要目標只有一個:連通性

層級暴露內容攻擊者獲得的資訊
網路層IP 位址位置、託管服務商、網路拓撲
DNS網域名稱服務、子網域、基礎設施地圖
傳輸層開放埠號執行中的服務、軟體版本
應用層服務標識軟體堆疊、修補程式等級、設定

任何人都可以發現任何東西。這種開放性幫助創造了現代網際網路,但也帶來了一個意想不到的後果:可見性成為攻擊的先決條件

發現掃描利用找到目標找到弱點發動攻擊攻擊鏈阻斷第 1 步 → 第 2、3 步將無法進行

攻擊者要利用系統之前,必須先找到它。

從歷史上看,發現過程的成本很高。

AI 正在迅速將這個成本推向零。
Glasswing 專案是對未來的一瞥

Glasswing 是一項防禦性計畫。其目的是幫助軟體供應商在對手發現漏洞之前先行發現。

但網路安全的歷史表明,防禦能力很少能保持專屬性。

防禦工具原始用途攻擊者的使用方式
Nmap、Nessus網路稽核偵察與目標發現
Metasploit滲透測試漏洞利用程式開發與投遞
Cobalt Strike紅隊演練命令與控制基礎設施
AI 漏洞發現主動修補即將到來

Glasswing 專案實際上正在展示防禦者和攻擊者未來都將擁有的能力。

問題不再是漏洞是否存在。問題是 AI 能多快找到它們。
修補速度安全模式的終結

現代網路安全很大程度上依賴一個簡單的模式:

1. 將服務暴露於網際網路 2. 發現漏洞 3. 在攻擊者利用之前修補漏洞

當漏洞發現速度緩慢時,這個模式是有效的。

當 AI 能夠在網際網路規模上發現漏洞時,它變得越來越脆弱。

活動人類速度AI 速度
漏洞發現數天到數週數分鐘到數小時
風險分析數小時到數天數秒
漏洞利用程式開發數天到數月數小時到數天
修補程式部署數週到數月仍然是數週到數月

即使是最優秀的組織也無法立即修補數千個發現的漏洞。資安團隊必須分析風險、測試修復、協調部署並維持營運穩定性。

不斷擴大的漏洞缺口AI 發現人類修補缺口時間 →速度 →

隨著 AI 加速發現,發現漏洞與修復漏洞之間的缺口持續擴大。

在 AI 時代,暴露的基礎設施應被假設為可被發現的。
可見性現在就是漏洞

大多數網路安全技術專注於在系統變得可見之後保護它們。

技術功能假設前提
防火牆過濾流量攻擊者能到達邊界
IDS / IPS檢測流量攻擊者能發送封包
WAF過濾 HTTP 請求攻擊者能連接到網頁伺服器
EDR監控端點攻擊者已獲得存取權限
SIEM分析事件攻擊已在進行中

這些技術仍然是必不可少的,但它們都有一個共同的假設:攻擊者已經能看到目標。

AI 改變了這個假設的經濟學。當偵察變得實際上免費時,可見性本身就成為安全風險。

黑暗森林網際網路可見基礎設施🖥️🖥️🖥️🎯 被 AI 掃描器鎖定隱形(OpenNHP)🖥️🖥️🖥️🛡️ 對掃描器隱形
無法發現 → 無法掃描
無法掃描 → 無法利用
最有效的攻擊面縮減策略是首先防止未經授權的發現。
為什麼 Zero Trust 需要隱身

傳統的 Zero Trust 架構專注於身分、認證、授權、最小權限和持續驗證。這些原則仍然是必要的。

然而,AI 帶來了新的挑戰。當漏洞發現變得自動化時,減少暴露與驗證身分同樣重要。

最初的軟體定義邊界(SDP)架構引入了在認證成功之前使基礎設施不可見的概念。OpenNHP 通過網路基礎設施隱藏協定(NHP)擴展了這一原則。

傳統模式OpenNHP 模式
1. 服務可見1. 服務隱形
2. 攻擊者連接2. 使用者提交加密證明
3. 開始認證3. 證明被驗證
4. 漏洞可在認證前被利用4. 服務僅對已驗證使用者可見
傳統:連接 → 認證攻擊者服務可見掃描探測利用認證前入侵OpenNHP:驗證 → 連接使用者加密證明NHP驗證服務顯現存取已授權攻擊者無服務可見 → 無從攻擊

受保護的資源在加密驗證成功之前保持隱形。未經授權的實體無法發現受保護的服務、掃描其埠號或與之互動。

結果是大幅縮小的攻擊面,以及符合 AI 驅動網路威脅現實的網路架構。
未來的網際網路必須預設隱形

Glasswing 專案是一個重要的里程碑。

不是因為它發現了數千個漏洞。

而是因為它展示了當 AI 被大規模應用於漏洞發現時會發生什麼。

教訓是明確的。

如果 AI 發現漏洞的速度比人類修復的速度快,那麼安全就不能僅僅依賴修補、檢測和回應。

我們還必須減少可見性。

舊範式新範式
預設可見預設隱形
檢測並回應防止被發現
築更高的牆沒有牆可供發現
更快修補隱形則無需修補
信任然後驗證驗證然後顯現

下一代網路安全不僅僅是驗證誰可以存取資源。

它將防止未經授權方首先發現資源。

未來的網際網路不會靠築更高的牆來保護。

它將透過使關鍵基礎設施在加密驗證之前保持隱形來實現保護。

預設隱形。僅透過驗證才可存取。

AI 驅動的攻擊者無法利用他們找不到的東西。
OpenNHP 預設隱藏您的基礎設施。

閱讀完整願景 →
NHP
OpenNHP 團隊
2026 年 5 月 29 日 AI 威脅 黑暗森林 Zero Trust
← 返回 OpenNHP.org