Anthropic 发布前沿大模型，称 N 日漏洞利用进入“小时级”时代

该模型在软件工程与复杂推理上超越以往模型，可在1天内完成5000万行代码库的迁移。为防范滥用，模型配备全新分类器，检测到网络安全、生物等敏感请求时，会自动降级路由至 Opus 4.8 处理。

该模型与 Fable 5 底层相同，但在网络安全领域定向解除安全防护。模型将首先通过与美国政府合作的“玻璃之翼计划”（Project Glasswing），部署给一小部分网络安全防御者和基础设施提供商，用以强化关键网络防御。此趋势已促使美国特朗普政府和国会采取行动，强化关键基础设施防御。

攻击者正加速将大语言模型（LLM）武器化，利用高度自主化的 AI 漏洞挖掘工具实施“精准狩猎”。配合寄生攻击（Living-off-the-land）及边缘设备隐蔽网络，传统基于特征码检测的静态防火墙已被全面降维打击，沦为技术盲区。关键基础设施与电信网络的深层渗透展现出极强的“持久性”，传统手段极难根除。

外部数字化供应链、第三方供应商以及防护薄弱的边缘延伸节点，正全面替代企业正面防御，成为黑客侧翼突防的法定跳板。对手已通过立法将“零日漏洞（0-days）”强制上升为国家战略资源，其敏捷的漏洞转化时效与分布式重组速度，远超西方建制化的网络供应链。

“人”依旧是防线中最易被逆向工程的环节。社会工程学与勒索软件的合流，其危害已从“数据泄露”升级为“直接切断实体产业的物理生产线”。同时，攻击者发起高压“闪电战”，逼迫企业在极短时间内（如3天内）做出支付天价赎金的妥协，传统“网络威慑”范式彻底破产。

停止 AI 业务的无序生长。将企业内部所有大模型应用、中转 API 以及智能体组件（Skills）正式纳入企业核心资产清单与合规监管框架。

治理动作：建立针对非结构化输入、输出的内容过滤与业务逻辑审计机制。在预算中拨出专项资金，引入专门防御自然语言代码化（提示词注入）的新型防御体系。

将第三方供应商的安全水平视为企业自身的脆弱性。防御范式必须从“信任内网”全面转向“零信任架构”。

治理动作：提升供应链网络安全准入门槛。对所有合作方数据库及托管生态实施常态化、联动式的安全合规审计。强制全员及外部协作者执行抗钓鱼的多因素认证（MFA），将“反社工”行为指标直接纳入各业务部门的绩效考核。

放弃“100%阻止入侵”的幻想，将核心目标从“防渗透”转向“防物理瘫痪”。面对勒索闪电战，管理层必须拥有不向黑客妥协的底层资本。

治理动作：由 CEO 及 CSO 共同牵头重构业务连续性计划（BCP）。投资建设具备绝对物理隔离、能够实现分钟级关键数据与核心生产线拉回的灾备底座。定期举行覆盖最高管理层的“业务中断演练”，确保在极端入侵事件发生时，企业具备极限生存与极速复原的能力。