VibeCafé
Anthropic Glasswing 计划首月进展:AI 找漏洞已远超人类修复速度 | VibeCafé
Vibe Friends
/
帖子
阴明
@kalasoo
·
2026-05-23
Anthropic Glasswing 计划首月进展:AI 找漏洞已远超人类修复速度
核心瓶颈反转
:启动一个月,Anthropic 与约 50 家合作伙伴用 Claude Mythos Preview 在全球最关键的软件中发现了超过一万个高危或严重级别漏洞。瓶颈已从"发现漏洞"转变为"验证、披露和修补漏洞"的人力速度。
实战效果显著
:
Cloudflare 在其核心系统中发现 2000 个漏洞(其中 400 个为高危/严重级),误报率优于人工测试。
Mozilla 在 Firefox 150 中发现并修复了 271 个漏洞,是用 Claude Opus 4.6 测试上一版本时的十倍多。
部分合作伙伴的找漏洞速度提升了十倍以上。
开源扫描成果
:
对 1000 多个开源项目扫描后,Mythos Preview 估计发现 6202 个高危/严重漏洞(总计 23019 个)。
已独立评估的 1752 个中,90.6% 被确认为真实漏洞。
典型案例:被数十亿设备使用的加密库 wolfSSL 中的证书伪造漏洞(CVE-2026-5194)。
修复成为新瓶颈
:已上报的 530 个高危/严重漏洞中目前仅 75 个被修补,一个高危漏洞平均需两周修复;部分开源维护者甚至请求 Anthropic 放慢披露节奏。
暂不公开发布
:由于目前还没有任何公司(包括 Anthropic)能开发出足够强的安全防护来防止此类模型被滥用,Mythos 级模型尚未向公众发布;但已推出 Claude Security 公测版等工具帮助企业自助修复(三周内已修补超 2100 个漏洞)。
防御建议
:开发者应缩短补丁周期、让用户更易更新;网络防御者应强化默认配置、推行多因素认证并保持完善日志。
Project Glasswing: An initial update
支持
评论
分享
登录后评论
暂无评论