Anthropic Glasswing 计划首月进展:AI 找漏洞已远超人类修复速度
- 核心瓶颈反转:启动一个月,Anthropic 与约 50 家合作伙伴用 Claude Mythos Preview 在全球最关键的软件中发现了超过一万个高危或严重级别漏洞。瓶颈已从"发现漏洞"转变为"验证、披露和修补漏洞"的人力速度。
- 实战效果显著:
- Cloudflare 在其核心系统中发现 2000 个漏洞(其中 400 个为高危/严重级),误报率优于人工测试。
- Mozilla 在 Firefox 150 中发现并修复了 271 个漏洞,是用 Claude Opus 4.6 测试上一版本时的十倍多。
- 部分合作伙伴的找漏洞速度提升了十倍以上。
- 开源扫描成果:
- 对 1000 多个开源项目扫描后,Mythos Preview 估计发现 6202 个高危/严重漏洞(总计 23019 个)。
- 已独立评估的 1752 个中,90.6% 被确认为真实漏洞。
- 典型案例:被数十亿设备使用的加密库 wolfSSL 中的证书伪造漏洞(CVE-2026-5194)。
- 修复成为新瓶颈:已上报的 530 个高危/严重漏洞中目前仅 75 个被修补,一个高危漏洞平均需两周修复;部分开源维护者甚至请求 Anthropic 放慢披露节奏。
- 暂不公开发布:由于目前还没有任何公司(包括 Anthropic)能开发出足够强的安全防护来防止此类模型被滥用,Mythos 级模型尚未向公众发布;但已推出 Claude Security 公测版等工具帮助企业自助修复(三周内已修补超 2100 个漏洞)。
- 防御建议:开发者应缩短补丁周期、让用户更易更新;网络防御者应强化默认配置、推行多因素认证并保持完善日志。
Project Glasswing: An initial update
An early update on what we've learned from Project Glasswing.
anthropic.com
登录后评论
暂无评论