Anthropic said its restricted Claude Mythos 預覽模型在短短一個月內,已經發現超過一萬個高危或關鍵的軟件安全漏洞,遠超補丁團隊可以跟上的速度。
Project Glasswing 揭示一萬個缺陷
這個數字來自 Project Glasswing 的首份進度報告。這是 Anthropic 在四月啟動的一項網絡安全計劃,目標是在前沿 AI 被惡意利用之前,先加固關鍵軟件。公司已將這個尚未正式發布的模型部署給大約 50 間受信任的合作夥伴試用。
大多數合作夥伴回報在自家程式碼中找到數以百計的嚴重錯誤,有數家公司偵測率更躍升十倍以上。
Cloudflare 掃描了其關鍵系統,發現約 2,000 個缺陷,其中 400 個被評為高危或關鍵。Mozilla 則在 Firefox 150 中修復了 271 個漏洞,是同一團隊在上一個版本使用較早期 Claude 模型時成果的十倍以上。
為了在更廣泛領域測試模型,Anthropic 又將它指向逾 1,000 個開源代碼庫,結果標記出 23,019 個問題,其中估計有 6,202 個屬於高危或關鍵級別。
Also Read: XRP Eyes $1.50 Breakout As Exchange Supply Tightens
為何 Mythos 的發現令研究人員憂心
六家獨立安全公司審查了當中 1,752 個被列為高危或關鍵的報告,並驗證有 90.6% 屬於真正漏洞,打臉了原本預期會出現大量誤報的懷疑者。
其中一項發現因影響範圍而格外突出。Mythos 在 wolfSSL 加密函式庫中識別出一個證書偽造缺陷,被登記為 CVE-2026-5194,並構建出可行利用程式,能生成偽造銀行網站,而且不會觸發任何瀏覽器警告。
現在瓶頸已經轉移——發現漏洞不再是最難的部分,真正困難的是修補。
一個嚴重錯誤平均需要大約兩星期才能修好,一些開源維護者已要求 Anthropic 放慢披露節奏,好讓他們能跟上。Anthropic 亦警告,目前沒有任何公司,包括它自己,在防止 Mythos 級別模型被惡意利用方面,建立起足夠可靠的安全防線。
Project Glasswing began in April 時,Anthropic 承諾提供最高 1 億美元的模型點數,以及約 400 萬美元資助開源安全工作,押注於現在先把程式碼加固,能在類似能力失控擴散前,為防禦方爭取優勢。
Read Next: Bitcoin Rally Hits A Ceiling As Sellers Guard $77,050 Resistance