当 Project Glasswing 只向少数机构开放，高阶AI安全能力就已不再只是技术突破，而开始变成一种稀缺资源。问题不只是美国走到了哪一步，而是当攻击进入机器速度，中国企业和安全产业该如何建立自己的体系能力。

　　4月7日，全球前沿大模型公司Anthropic公布“玻璃翼计划”（Project Glasswing）。这是一个面向少数关键机构开放的AI安全计划，核心是让参与方优先使用尚未公开发布的 Claude Mythos Preview 进行防御测试和漏洞发现。根据Anthropic公开信息，Glasswing首批仅有12家合作伙伴，同时只向40多家额外机构开放访问。而Anthropic披露，Mythos已展现出较强的网络安全能力，包括发现一个存在27年的OpenBSD漏洞。

　　把这些信息放在一起看，Glasswing最值得警惕的，并不只是“又一个强模型出现了”，而是高阶AI安全能力正在以更受控、更定向的方式向少数机构集中。换句话说，AI安全正在从“通用工具能力”走向“稀缺战略能力”。因此，围绕Glasswing最值得讨论的问题，不是美国是否又领先了一步，而是当顶级AI安全能力开始被少数模型公司和生态节点优先掌握时，中国AI安全产业如何避免在下一轮攻防体系重构中陷入被动。

　　过去几年，大模型在安全行业中更多扮演“辅助者”角色，帮助分析日志、归并告警、整理漏洞，提升的是效率。但Glasswing及其背后的Mythos，指向的是另一种能力形态：AI不再只是帮助人理解风险，而是开始逼近漏洞发现、攻击路径推演和风险验证本身。如果这一趋势继续推进，传统漏洞“长期未知、长期未被发现”的时代，正在接近尾声。

　　这也是为什么，Glasswing的“准封闭开放”会被放在“算力霸权”的语境中讨论。它意味着，顶级AI安全能力在诞生之初，就可能优先流向关键基础设施参与者、头部云厂商和少数战略合作机构。它抬高的，不只是能力上限，更是进入下一轮攻防竞争的新门槛。

　　如果说Glasswing代表的是高阶能力的集中，那么另一边，攻击侧的变化已经先发生了。此前，AWS Security Blog披露，Amazon Threat Intelligence观察到一个以获利为目的的威胁行为体，借助多个商用生成式AI服务，攻陷了分布在 55个以上国家的600多台FortiGate设备。整个过程并不依赖FortiGate漏洞，而是借助AI放大了扫描、凭证利用和攻击编排的效率。

　　这说明，AI首先改变的未必是攻击“能不能成功”，而是攻击能否被更低门槛、更大规模、更长时间地复制。一旦攻击进入机器速度，防守如果还停留在人工节奏，问题就不只是效率偏低，而是能力结构开始失衡。更值得重视的是，现实世界里的网络攻防，早已不再只是企业安全部门内部的技术问题。近期国际冲突中的公开分析也在提示，长期侦察、目标测绘、基础设施预置与现实行动之间的边界正在变得模糊。在这种越来越体系化、持续化的对抗环境里，AI即便不是唯一变量，也很可能正在成为放大侦察效率、攻击编排和情报处理速度的重要加速器。

　　因此，中国AI安全接下来最关键的问题，不是“能不能做出下一个Mythos”，而是如何建立一套属于自己的、可落地的AI安全能力体系。这里至少有三层含义：第一，不能只盯模型能力，还要盯工程能力；第二，不能只追求实验室突破，还要追求现实场景可用；第三，不能只追求“看得见风险”，还要追求“持续验证风险”。未来真正拉开差距的，未必是谁发现了更多问题，而是谁能把安全测试从一次性项目升级为持续运行的机制。

　　也正是在这样的背景下，再看谋乐推出的ELLIOT，它的意义就不只是“又一个安全产品”。如果放在Glasswing之后的产业语境中去理解，ELLIOT更像是中国安全厂商对“AI安全能力自主化、产品化”趋势的一种回应。它所对应的现实问题不是“工具还能不能更智能”，而是当攻击能力、验证能力都开始向机器速度迁移后，企业如何更快获得一套本土可用、边界可控、能够落地的AI白帽能力。

　　这也是为什么，ELLIOT更适合被理解为“AI白帽黑客”而不是“升级版扫描器”。它具备的是一套能够理解攻击面、重建风险路径、完成验证闭环并输出可信证据的能力。

　　随着高阶AI安全能力开始向少数机构集中，企业真正需要调整的，已经不只是防护策略和预算分配，而是整套安全建设的节奏。越来越多企业正在加快引入AI能力，攻击面比过去更分散、更动态，而许多组织仍主要依赖周期性项目、人工演练和事后修补来完成安全验证。未来拉开差距的，也未必是谁采购了更多工具，而是谁更早把安全能力从“项目式投入”转向“持续式运行”，把AI纳入日常攻防体系。

　　Project Glasswing 之后，中国AI安全真正要回答的问题，不是要不要追赶，而是如何避免在能力分配、工程化落地和场景适配上同时落后。从这个意义上说，下一轮竞争已经不只是模型之争，而是安全能力体系之争。而 ELLIOT 这类AI白帽黑客产品之所以开始变得重要，正在于它们代表了一种本土产品化回应的可能。