Anthropic said its restricted Claude Mythos 預覽模型在短短一個月內發現了超過 10,000 個高風險或關鍵軟體漏洞,遠遠超過修補團隊所能負荷的節奏。
Project Glasswing 揭露一萬個缺陷
這個數字來自 Project Glasswing 的首份進度報告。這是 Anthropic 於四月啟動的一項網路安全計畫,目標是在前沿 AI 被用來發動攻擊之前,先行強化關鍵軟體。公司已將這款尚未公開的模型部署給約 50 家受信任的合作夥伴。
多數合作夥伴回報在自家程式碼中找到數百個嚴重臭蟲,有幾家業者的偵測率更是躍升逾十倍。
Cloudflare 掃描其關鍵系統後,發現約 2,000 個缺陷,其中 400 個被評為高風險或關鍵等級。Mozilla 則在 Firefox 150 中修補了 271 個漏洞,數量超過同一團隊使用舊版 Claude 模型為前一版釋出時的十倍。
為了在更廣泛的場域測試模型,Anthropic 也將目標鎖定超過 1,000 個開源軟體儲存庫,模型共標記出 23,019 個問題,其中估計有 6,202 個屬於高風險或關鍵等級。
Also Read: XRP Eyes $1.50 Breakout As Exchange Supply Tightens
為何 Mythos 的發現讓研究人員感到憂心
六家獨立資安公司審查了其中 1,752 筆高風險或關鍵報告,並驗證有 90.6% 屬於真實漏洞,打臉原本預期會充斥誤報的質疑者。
其中有一項發現特別引人注目。Mythos 在 wolfSSL 加密函式庫中找出一個偽造憑證的缺陷,編號為 CVE-2026-5194,並打造出可行的攻擊程式,能產生假的銀行網站,而任何瀏覽器都不會對此發出警告。
現在瓶頸已經轉移:發現漏洞不再是最大難題,修補才是。
一個嚴重臭蟲平均需要大約兩週才能修好,一些開源維護者已請求 Anthropic 放慢揭露速度,好讓他們能跟得上進度。Anthropic 也警告,目前沒有任何公司(包括它自己)建立出足夠可靠的防護機制,可以阻止攻擊者濫用具備 Mythos 等級能力的模型。
Project Glasswing began in April 時,Anthropic 承諾提供最高 1 億美元等值的模型額度,以及約 400 萬美元投入開源安全工作,押注先行強化程式碼,能讓防禦方在類似能力在缺乏管控的情況下擴散前搶得先機。
Read Next: Bitcoin Rally Hits A Ceiling As Sellers Guard $77,050 Resistance