Anthropic said its restricted Claude Mythos 预览模型在短短一个月内发现了超过 1 万个高危或严重软件漏洞,而补丁团队的修复速度远远跟不上这个节奏。
Project Glasswing 揭示 1 万个缺陷
这一数字来自 Project Glasswing 的首份进展报告。这是 Anthropic 在 4 月启动的一项网络安全计划,旨在在前沿 AI 被用来攻击关键软件之前,先把这些软件加固。公司将这款尚未正式发布的模型部署给大约 50 家受信任的合作伙伴使用。
大多数合作伙伴在自己的代码中报告发现了数百个严重漏洞,其中有几家的漏洞发现率提升超过十倍。
Cloudflare 扫描了其关键系统,发现约 2000 个缺陷,其中 400 个被评为高危或严重。Mozilla 在 Firefox 150 中修复了 271 个漏洞,数量是同一团队在上一版本中使用早期 Claude 模型时的十倍以上。
为了在更广泛的环境中测试该模型,Anthropic 又将其指向 1000 多个开源代码库,模型共标记出 23,019 个问题,其中 6,202 个被评估为高危或严重。
Also Read: XRP Eyes $1.50 Breakout As Exchange Supply Tightens
为什么 Mythos 的发现让研究人员担忧
六家独立安全公司对其中 1,752 份高危或严重报告进行了审查,并验证了 90.6% 为真实漏洞,这打破了那些认为会出现海量误报的怀疑论者的预期。
其中一项发现因其影响范围而格外突出。Mythos 在 wolfSSL 加密库中识别出一个证书伪造漏洞,被记录为 CVE-2026-5194,并构造出了可行的利用方式,可生成伪造的银行网站,而任何浏览器都不会对此发出警告。
瓶颈已经转移:发现不再是最难的部分,打补丁才是。
一枚严重漏洞平均需要大约两周才能修复,一些开源维护者已经请求 Anthropic 放慢披露节奏,以便他们能够跟上。Anthropic 也警告称,包括它自己在内,目前还没有任何公司构建出足够可靠的防护措施,来阻止具有 Mythos 级能力的模型被恶意使用。
Project Glasswing began in April 时,Anthropic 承诺提供最高 1 亿美元的模型使用额度,以及约 400 万美元用于开源安全工作,押注通过现在加固代码,可以在类似能力在无管控的情况下扩散之前,为防御方赢得优势。
Read Next: Bitcoin Rally Hits A Ceiling As Sellers Guard $77,050 Resistance