Anthropic 擴大 Glasswing：資安瓶頸轉向修補部署

Anthropic 在 2026/6/2 宣布擴大 Project Glasswing，新增 15 國約 150 個組織，涵蓋電力、水利、醫療、通訊與硬體。ALTOS LAB 讀到的市場訊號很明確：AI 找漏洞的速度正在變快，企業資安導入的瓶頸正在轉向驗證、揭露與修補部署。對產品化、Agent 導入與自動化工作流來說，這則消息同時是一道營運設計題。

發生什麼：Glasswing 擴到關鍵基礎設施

Project Glasswing 原本由 AWS、Anthropic、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorganChase、Linux Foundation、Microsoft、NVIDIA、Palo Alto Networks 等夥伴共同推動。這次擴張把範圍推向更多維護關鍵程式碼庫的企業與非營利組織。

Anthropic 表示，新加入的組織來自 15 個以上國家，包含電力、水利、醫療、通訊和硬體等領域。許多夥伴維護的程式碼被政府、企業與基礎設施反覆依賴，一旦出現重大攻擊，影響可能擴大到超過一億人。

風險框架：找得到漏洞只是第一步

5/22 的初始更新顯示，首批約 50 個夥伴已找出 10,000 個以上高危或關鍵漏洞。這個數字不是單純的好消息，它也提醒企業：漏洞被找出來之後，誰來驗證、誰負責揭露、誰排修補優先級、誰確認部署完成，會變成真正的營運壓力。

先把修補流程跑通，再把 AI 安全工具接進來。 這是 ALTOS LAB 對這則市場快訊的判斷。沒有流程，掃描能力越強，累積的待處理風險也越大。

48 小時檢查清單

• 先盤點現有漏洞從回報到修補部署需要幾個工作日，並把等待最久的節點標出來。
• 指定高危漏洞的負責人。
• 檢查開源套件與核心產品的修補紀錄，找出最常卡住的跨部門交接點。
• 建立清楚決策規則：哪些漏洞必須進入人工審核，哪些可以先自動排程修補，哪些需要立即通知客戶或合作夥伴。

下一步：看驗證與部署，不只看掃描能力

接下來值得觀察的不是哪個工具宣稱能抓更多漏洞，而是 Project Glasswing 能不能把驗證、揭露、修補部署做成可複製流程。對台灣團隊來說，這則消息的實用意義也在這裡：不要等到工具採購才開始補資安流程，先把修補節奏、責任邊界與回報路徑寫清楚。