AI打破网络安全平衡，Anthropic 启动“Project Glasswing”｜科创要闻

攻击者利用AI来侦察、发现和利用漏洞，收集、移动和窃取数据，以AI辅助编写的攻击工具屡见不鲜。AI工具链各个环节都可能成为攻击入口，网络安全怎么办？

2026年4月7日，美国AI公司Anthropic宣布推出全新通用大语言模型Mythos Preview，并启动“Project Glasswing（玻璃翼计划）”，旨在通过 Mythos Preview发现安全漏洞，主动保护全球软件生态，推动行业为应对网络攻击做好安全实践的准备。

这项计划的合作伙伴包括亚马逊、苹果、博通、谷歌、微软、英伟达等科技巨头，以及超过40家软件组织。合作伙伴将获得Mythos Preview的访问权限，用于查找并修复自身基础系统中的漏洞或弱点。

Anthropic介绍了Mythos Preview的测试方法以及部分技术细节。在他们过去一个月的测试中，Mythos Preview展现出远超预期的漏洞挖掘能力——按照用户指示自动发现并验证主流操作系统和浏览器中的未知安全漏洞（即“零日漏洞”），并探讨该模型如何在闭源软件上实现漏洞利用的逆向工程，以及如何将已知但尚未修补的漏洞转化为实际攻击手段。

目前，Mythos Preview已经发现数千个高危漏洞，其中不少存在十年甚至二十年之久却未被发现。其中，它在以安全性著称的OpenBSD操作系统中“揪出”一个沉睡整整27年的漏洞——目前已得到修复。这一发现颠覆了“成熟系统相对安全”的传统认知，证明长期未经审查的遗留代码可能成为最危险的攻击入口。

Mythos Preview编写的攻击程序，远不止简单的暴力破解。它曾为某个浏览器自动设计了一套攻击方案，将四个漏洞抓住并且串联起来，像打组合拳一样层层突破，最终成功撕开了浏览器的安全外壳和操作系统的底层防线。

另一个典型案例发生在文件共享服务上。Mythos Preview自动生成了一套远程攻击方法，将需要20个步骤才能完成的攻击指令链拆分成多个小数据包分开发送。结果显示，任何一个普通用户无需输入密码，就能直接获得这台电脑的最高管理权限。

Anthropic表示，在他们已发现的漏洞中，超过99%尚未得到修补。

Mythos Preview证明，专用AI模型可以超越人类专家和传统工具，在极短时间内发现数十年前的海量漏洞，大幅提升了漏洞挖掘的广度和深度。这种能力也是一把双刃剑：防御者可以利用Mythos Preview提升整体软件生态的安全性；而一旦模型被攻击者掌握，后果将不堪设想。

正因如此，Anthropic决定暂不公开发布 Mythos Preview，而是通过“玻璃翼计划”，将其用于提前加固关键系统。

除了科技企业、开源软件社区，摩根大通、高盛、花旗、美银、摩根士丹利等金融机构也在进行内部技术测试。

AI正在重塑网络安全格局，Mythos Preview能否开启网络安全的分水岭？

生命健康

01 吉利德以50亿美元收购ADC公司Tubulis

4月7日，吉利德宣布收购德国生物技术公司Tubulis GmbH，交易总金额高达50亿美元，包括31.5亿美元的前期现金对价及最高18.5亿美元的里程碑付款。该交易预计2026年第二季度完成。

Tubulis致力于开发下一代抗体偶联药物（ADC），核心资产TUB-040是一款靶向NaPi2b的拓扑异构酶I抑制剂ADC，目前正处于1b/2期临床开发阶段，主要针对铂耐药性卵巢癌及非小细胞肺癌；TUB-040已在铂耐药性卵巢癌中获得初步临床概念验证数据，展现出成为同类最佳治疗药物的潜力。

• 点评：吉利德2026年以来推进了多笔收购，包括2月以约78亿美元收购美国生物技术公司Arcellx（核心资产为多发性骨髓瘤CAR-T疗法Anito-cel），3月以约21.75亿美元收购Ouro（康诺亚NewCo合作企业Ouro，核心资产CM336/OM336是由康诺亚自主研发的创新型TCE双特异性抗体药物），系统性地加强了自身肿瘤领域的管线组合。（罗仙仙）

02 心衰治疗迎来“免疫靶向”新革命

4月8日，浙江大学医学院附属第二医院研究团队在《自然》（Nature）发表研究论文，Engineered immunosuppressive dendritic cells protect against cardiac remodelling。研究团队开发了一种工程改造的免疫抑制性和抗纤维化靶向的树突状细胞——iCDC，该细胞携带FAP“导航”分子精准靶向损伤心脏，同时释放CTLA4-Ig、PD-L1和IL-10三种免疫调节因子，协同逆转心脏纤维化和功能衰退。在心肌梗死、缺血再灌注和压力超负荷小鼠模型中，单次注射iCDC即可显著改善心功能、延长生存；在非人灵长类心肌梗死模型中，iCDC同样安全有效。

• 点评：这项研究首次将“工程化耐受性树突状细胞”用于治疗心脏重构，并完成了从老鼠到猴子的系统验证，有望成为心衰治疗中首个靶向“免疫-纤维化”轴、用于治疗心力衰竭的细胞药物。（罗仙仙）

03 新型碱基编辑疗法成功治疗β-地中海贫血

4 月 8 日，广西医科大学第一附属医院地中海贫血防治研究团队联合上海科技大学、复旦大学及正序生物在《自然》（Nature）发表临床研究成果论文，Clinical application of base editing for treating β-thalassaemia。研究团队利用变形式碱基编辑器tBE（transformer Base Editor）开发的碱基编辑药物CS-101注射液治疗β-地中海贫血患者，IIT临床试验结果显示，5名β-地贫患者在接受治疗后，造血功能快速重建，总血红蛋白和HbF水平迅速提升且持续高水平表达，迅速摆脱输血依赖。

这是全球首个碱基编辑药物治疗输血依赖型β-地中海贫血中的临床应用结果。CS-101注射液于2023年10月开展了首位患者的临床治疗，是全球首个进入临床阶段的体外碱基编辑药物，截至目前，首位接受治疗的患者已持续摆脱输血依赖超28个月。

• 点评：地中海贫血是严重的遗传性疾病之一，其中输血依赖型β-地中海贫血（TDT）患者需要终身输血才能维持生命。上述临床数据表明，CS-101疗法能够以更高的效率和安全性实现患者的造血重建，使其更早脱离输血依赖，为遗传性血液疾病的根治提供了更具前景的新方向。（罗仙仙）

04 一次CAR-T疗法治疗三种自身免疫疾病

4月9日，德国埃尔朗根大学医院团队在《细胞》（Cell）子刊 Med发表论文CD19 CAR-T therapy induces remission in refractory autoimmune hemolytic anemia with ITP and antiphospholipid syndrome，报告了一名47岁的女性患者在接受CD19靶向CAR-T疗法zorpocabtagene-autoleucel（zorpo-cel）后，其三种不同的严重、难治性自身免疫疾病同时得到有效控制。该患者的三种自身免疫疾病——自身免疫性溶血性贫血（AIHA）、免疫性血小板减少症（ITP）、抗磷脂抗体综合征（APLAS），均由B细胞产生异常抗体攻击自身组织所致。

基于同情用药原则，上述患者接受了含氟达拉滨/环磷酰胺的淋巴细胞清除治疗，随后接受即时制备的自体 CD19 CAR-T细胞治疗。治疗后第7天患者即摆脱输血依赖，第25天血红蛋白恢复正常，溶血相关指标也随之消失；同时，冷凝集素滴度下降，原先升高的抗磷脂抗体水平恢复正常，并在11个月的随访期间未见复发；ITP病情也保持稳定。治疗过程中未出现细胞因子释放综合征或免疫效应细胞相关神经毒性综合征等CAR-T疗法常见严重不良反应。

• 点评：上述案例是一次成功的、挽救生命的个案治疗，证明了CD19 CAR-T细胞疗法能够使多种严重、难治性自身免疫疾病（尤其是B细胞介导的）实现快速、深刻且持久的缓解，且安全性良好，这为其他传统治疗无效的自身免疫病患者提供了一种新的、潜在治愈性的治疗选择方向。（罗仙仙）

05 一处DNA调整就能让雌性小鼠长出睾丸

4月9日，以色列巴伊兰大学等机构的研究团队在《自然·通讯》（Nature Communications）发表了题为A single-nucleotide enhancer mutation overrides chromosomal sex to drive XX male development的论文，论文指出，修改雌性小鼠体内的两个Enh13基因拷贝并进行修饰，会让其发育出雄性生殖器和小型睾丸；即便只是向Enh13添加一个核苷酸，也能达到相同的修饰效果。

通常情况下，在拥有XY染色体的雄性小鼠胚胎中，一种名为Sox9的基因表达会触发睾丸发育；而在拥有两条X染色体的雌性小鼠胚胎，Sox9会受到抑制，从而发育出卵巢。在雄性小鼠中，Sox9受一段非编码DNA片段的调控，该片段被称为Enh13。此前的研究已证明，删除Enh13会导致具有XY染色体的小鼠发育出雌性器官。

• 点评：这项研究进一步证实，Enh13既是Sox9的增强子又是抑制子，是决定性别的关键因素。这将为人类性别发育障碍（DSD）的诊断乃至攻克遗传疾病带来新方向，有望破解长期困扰临床的“诊断黑箱”。（丁莉）

数字智能

01 Meta发布Muse系列首款模型

4月8日，Meta发布最新原生多模态推理模型Muse Spark，这也是Meta Superintelligence Labs开发的Muse系列模型的首款产品，支持工具使用、可视化思维链和多智能体协调。

Muse Spark作为闭源模型，在多模态感知、推理、健康和智能体任务方面均展现出卓越的性能，与Llama 4 Maverick相比算力效率提升了10倍。同时，Muse Spark还配备了“深思模式（Contemplating mode）”，可协调多个智能体进行并行推理。

• 点评：2025年上线后，Llama 4的性能表现不佳和“刷榜”争议，曾将Meta拖入信心低谷。Muse Spark凭借算力效率和原生多模态等优势，发布当日便推动股价大涨约6.5%。更重要的是，Meta正从赖以成名的开源路线转向“开源+闭源”的双轮模式，这是公司战略命运的转折。（曹妍）

02 五部门印发《“人工智能+教育”行动计划》

4月10日，教育部、国家发改委、工信部、科技部、国家数据局等五部门印发《“人工智能+教育”行动计划》，提出到2030年，构建起纵向贯通、横向联通的人工智能全学段教育和全社会通识教育体系，人工智能人才培养的规模与质量显著提升，形成全民人工智能素养培育的长效机制。

计划聚焦推动AI人才培养与素养提升、促进AI与教育深度广泛融合、建强“AI+教育”基础环境、优化“AI+教育”发展生态等维度具体展开，其中首次提出将AI纳入教师资格考试和认证内容，并在国家及省级教学成果奖中设立智能教育项目。

• 点评：从2025年"数字素养入教资"到2026年"AI独立入教资"，上述计划完成了从教师认证、课程体系、评价工具到教育空间的全链条设计，标志着中国“AI+教育”向着专业化、标准化、生态化推进。（曹妍）

能源材料

01 创制两种全新常压镍基高温超导材料

4月8日，南方科技大学等团队在《自然》（Nature）发表论文Superconductivity and electronic structures of nickelate thin film superstructures，报告他们在极端氧化条件下通过人工设计原子堆叠序列，创制出单层-双层超结构和双层-三层超结构两种全新常压高温超导体，还结合角分辨光电子能谱（ARPES），识别出了超导态对应的电子能带结构，为破解高温超导机理提供了关键的实验依据。

• 点评：高温超导是凝聚态物理的重要前沿研究方向，镍基材料是继铜基、铁基之后揭示其机理的关键体系。但其超导所需的高度氧化状态与晶格的稳定生长存在热力学矛盾，传统方法难以兼顾。该研究构建了从技术突破、材料创制到机理探索的完整创新链条，为破解高温超导难题、推动相关领域技术变革奠定了基础。（柯玉圆）

02 可聚合不燃电解质实现安时级无热失控钠离子电池

4月6日，中国科学院物理研究所在《自然·能源》（Nature Energy）发表论文Thermal runaway-free ampere-hour-level Na-ion battery via polymerizable non-flammable electrolyte，提出一种可聚合不燃电解质（PNE），利用阴阳离子协同溶剂化效应，可在受热时发生聚合。该体系能形成优化的电极–电解质界面和交联阻隔层，阻止电极间的机械/化学相互作用，抑制副反应和还原性气体产生。团队在3.5 Ah级钢壳圆柱钠离子电芯中实现300摄氏度高温下不发生热失控，顺利通过针刺试验，电芯不冒烟、不起火、不爆炸，实现安时级钠离子电池无热失控。

• 点评：安全性是可充电电池实现大规模储能应用的最基本前提。该研究突破了传统设计中仅依赖不燃电解质的单一思路，有效解决了钠离子电池规模化应用过程中的安全性痛点，有望应用于储能电站、电动车辆、轨道交通等场景，推动钠离子电池向工程化应用迈出关键一步。（柯玉圆）

南方周末科创力研究中心

责编 黄金萍