Anthropic said its restricted Claude Mythos 预览模型在短短一个月内就发现了超过 10,000 个高危或严重软件漏洞,修补团队的补丁发布速度根本跟不上这一节奏。
“Glasswing 计划”揭示 1 万个缺陷
这一数字来自 “Glasswing 计划” 的首份阶段性进展报告。这是 Anthropic 在 4 月启动的一项网络安全计划,旨在在前沿 AI 被用来攻击关键软件之前,先对这些软件进行加固。公司已将这一尚未公开发布的模型部署给大约 50 家受信任的合作伙伴试用。
大多数合作伙伴都报告称,在自家代码中发现了数百个严重漏洞,有几家公司检测到的漏洞数量甚至提升了十倍以上。
Cloudflare 扫描了其关键系统,发现约 2,000 个缺陷,其中 400 个被评为高危或严重。Mozilla 在 Firefox 150 中修复了 271 个漏洞,是同一团队在上一版本中借助早期 Claude 模型修复数量的十倍多。
为了在更广泛的环境中测试该模型,Anthropic 又将其指向 1,000 多个开源代码库,结果标记出了 23,019 个问题,其中 6,202 个被评估为高危或严重级别。
Also Read: XRP Eyes $1.50 Breakout As Exchange Supply Tightens
为何 Mythos 的发现令研究人员担忧
六家独立安全公司对其中 1,752 份高危或严重漏洞报告进行了复核,并验证了 90.6% 为真实漏洞,这打脸了此前许多认为这会带来大量误报的质疑者。
其中一项发现因波及范围广而格外突出:Mythos 在 wolfSSL 加密库中识别出一个证书伪造漏洞,被编号为 CVE-2026-5194,并基于此构造了一个可用的攻击样本,能生成伪造的银行网站,而浏览器却不会对这些网站发出警告。
瓶颈已经转移:发现漏洞不再是最难的环节,修补才是。
一个严重漏洞平均需要大约两周才能修复,一些开源维护者已经要求 Anthropic 放缓披露节奏,以便他们能跟得上。Anthropic 也警告称,包括它自己在内,目前还没有哪家公司构建出足够可靠的防护措施,来阻止类似 Mythos 水平模型被恶意利用。
Project Glasswing began in April 时,Anthropic 承诺提供最高 1 亿美元的模型算力额度,以及大约 400 万美元的开源安全资助,押注于现在先把代码加固好,可以在类似能力在缺乏管控的情况下扩散之前,先给防御方赢得优势。
Read Next: Bitcoin Rally Hits A Ceiling As Sellers Guard $77,050 Resistance