Anthropic said its restricted Claude Mythos 預覽模型在短短一個月內就發現超過一萬個高風險或重大軟體弱點,修補團隊完全跟不上這個速度。
Project Glasswing 揭露一萬個缺陷
這項數據來自 Project Glasswing 的初步進度報告。這是 Anthropic 於四月啟動的一項資安計畫,目標是在前沿 AI 被惡意濫用之前,先強化關鍵軟體的防護。公司已將這個尚未正式發佈的模型部署給約 50 家受信任的合作夥伴。
多數合作夥伴在報告中指出,在自家程式碼中發現了數百個嚴重臭蟲,有好幾家公司偵測率提升超過十倍。
Cloudflare 掃描其關鍵系統後,發現約 2,000 個缺陷,其中 400 個被評為高風險或重大。Mozilla 則在 Firefox 150 中修補了 271 個弱點,數量是同一團隊前一版(使用較早期 Claude 模型)產出的十倍以上。
為了在更廣泛的環境中測試模型,Anthropic 又將它指向一千多個開源程式庫,結果標記出 23,019 個問題,其中估計有 6,202 個屬於高風險或重大等級。
Also Read: XRP Eyes $1.50 Breakout As Exchange Supply Tightens
為何 Mythos 的發現讓研究人員憂心
六家獨立資安公司共同審查了其中 1,752 則高風險或重大等級的通報,並驗證有 90.6% 屬於真正的漏洞,打臉原本預期會出現大量誤報的懷疑論者。
其中有一項發現因影響範圍而特別引人注目:Mythos 在 wolfSSL 加密程式庫中找出一個憑證偽造漏洞,編號為 CVE-2026-5194,並建構出可行的攻擊手法,能夠產生假銀行網站,卻不會觸發任何瀏覽器警告。
現在瓶頸已經轉移:發現漏洞不再是最難的部分,修補才是。
一個嚴重臭蟲平均需要約兩週才能修好,一些開源維護者甚至要求 Anthropic 放慢揭露速度,好讓他們能跟得上進度。Anthropic 也警告,目前沒有任何公司(包括它自己)建立出足夠可靠的防範機制,來阻止他人惡意使用 Mythos 等級的模型。
Project Glasswing began in April 時,Anthropic 承諾提供最高 1 億美元等值的模型點數,以及約 400 萬美元資助開源資安工作,押注提前強化程式碼,能在類似能力在缺乏控管下擴散之前,先替防守方取得優勢。
Read Next: Bitcoin Rally Hits A Ceiling As Sellers Guard $77,050 Resistance