Anthropic 披露 Glasswing 首月成果：AI 发现超 1 万个高危漏洞

　　 IT之家5月23日消息，Anthropic昨日(5月22日)发布公告，披露称Project Glasswing项目上线1个月后，携手约50家合作伙伴，已在关键软件中挖掘出超过1万个高危(High)和关键(Critical)级别漏洞。

　　根据Project Glasswing项目合作方的反馈，Claude Mythos Preview模型已显著提升漏洞发现能力，部分团队的找漏洞速度提升超过10倍，当前瓶颈已从“发现漏洞”转向“验证、披露与修补漏洞”。

　　 Cloudflare披露，其在关键路径系统中发现2000个漏洞，其中400个属于高危或严重级别，且误报率优于人工测试。

　　 Mozilla在Firefox150中修复271个漏洞，这一数量超过使用Claude Opus4.6测试Firefox148时的10倍。

　　在外部评测中，Mythos Preview也表现突出。英国AI Security Institute称其是首个端到端攻破2个网络攻防靶场的模型。

　　独立安全平台XBOW认为，该模型在网页利用基准上的表现明显强于现有模型，并具备极高精度。

　　 IT之家援引博文介绍，针对开源软件，Anthropic过去几个月已扫描1000多个开源项目，合计发现23019个漏洞(包括中危和低危)，其中6202个被模型估计为高危或严重级别。

　　当前已有1752个高危或严重漏洞完成人工复核，确认其中1587个为真实漏洞，真实率达90.6%；其中1094个被确认仍属高危或严重级别，占比62.4%。

　　按当前复核后命中率估算，即便后续不再新增漏洞，最终也可能沉淀出近3900个开源高危或严重漏洞。

　　真正困难的环节在修补。Anthropic称，高危或严重漏洞从发现到补丁落地，平均需要2周，部分开源维护者甚至要求放慢披露节奏，其处理AI生成漏洞报告的能力已接近上限。