Anthropic said its restricted Claude Mythos 預覽模型在短短一個月內發現逾一萬個高危或嚴重軟件漏洞,修補團隊的補丁速度遠遠追不上這個節奏。
Project Glasswing 揭示一萬個缺陷
這個數字來自 Project Glasswing 的首份進度報告。Project Glasswing 是 Anthropic 於四月啟動的一項網絡安全計劃,目標是在前沿 AI 被用於攻擊之前,先強化關鍵軟件的防禦。公司將這個尚未公開的模型 deployed 給約 50 間受信任的合作夥伴使用。
大多數合作夥伴 reported 在自家程式碼裡找到數百個嚴重漏洞,有好幾家公司的偵測率更是提升了逾十倍。
Cloudflare 掃描了其關鍵系統,發現約 2,000 個缺陷,其中 400 個被評為高危或嚴重。Mozilla 則在 Firefox 150 中 fixed 了 271 個漏洞,比同一團隊在前一個版本、使用早期 Claude 模型時所修補的數量多出十倍以上。
為了在更廣的範圍測試模型,Anthropic 又將其指向逾 1,000 個開源代碼庫,結果標記出 23,019 個問題,其中預估有 6,202 個屬於高危或嚴重等級。
Also Read: XRP Eyes $1.50 Breakout As Exchange Supply Tightens
為何 Mythos 的發現讓研究人員憂心
六家獨立安全公司審查了當中 1,752 份被標示為高危或嚴重的報告,並 validated 其中 90.6% 為真正漏洞,打臉了原本預期會充斥誤報的懷疑論者。
其中一項發現因影響範圍而特別醒目。Mythos 在 wolfSSL 加密函式庫中找到一個憑證偽造漏洞,被編號為 CVE-2026-5194,並製作出可行的攻擊程式,能夠產生沒有任何瀏覽器會 warn 的假銀行網站。
現在瓶頸已經轉移。發現漏洞不再是最難的一環,修補才是。
一個嚴重漏洞平均需要大約兩星期才能修好,一些開源維護者已要求 Anthropic 放慢披露速度,好讓他們可以跟得上。Anthropic 亦警告,目前沒有任何公司(包括它自己)建立出足夠可靠的防護機制,可以阻止具備 Mythos 級能力的模型被惡意利用。
Project Glasswing began in April 時,Anthropic 承諾提供高達 1 億美元等值的模型使用額度,以及約 400 萬美元用於開源安全工作的資金,押注於現在先強化程式碼,能在類似能力在缺乏管控下廣泛擴散之前,為防禦方爭取優勢。
Read Next: Bitcoin Rally Hits A Ceiling As Sellers Guard $77,050 Resistance