Anthropic 玻璃翼计划：AI 一个月找出 1 万多个关键漏洞

首月成果：发现超过 1 万个漏洞

Anthropic 在项目初期更新中披露了一组相当惊人的数据：

• 超过 10,000 个高危或严重漏洞 被 Anthropic 与约 50 个合作伙伴共同发现。
• 大多数合作机构在 约一个月内各自发现数百个严重漏洞。
• 一些组织表示其 漏洞发现效率提高了 10 倍以上。

一个具体案例来自 Cloudflare：该公司称在其核心服务中发现了 约 2000 个漏洞，其中约 400 个属于高危或严重级别。

这些数字表明，AI 可能可以在极短时间内扫描并分析规模巨大的代码库，而传统人工审计往往需要数月甚至更长时间。

技术能力与基准测试表现

一些外部评估也显示该模型在安全研究任务中的表现相当强。

英国 AI Security Institute（AISI） 的评估显示，Claude Mythos Preview 在专家级网络安全 CTF（Capture‑the‑Flag）挑战中完成了 73% 的任务。

相关报告还描述了该模型的多项能力：

• 发现此前未知的 零日漏洞（zero‑day）。
• 将多个漏洞串联，实现权限提升或系统入侵。
• 自动生成 可运行的 exploit 代码 来验证漏洞影响。

这意味着 AI 已经不只是辅助工具，而是在某些情况下可以独立完成完整的漏洞研究流程。

已公开的一些漏洞案例

由于负责任漏洞披露（coordinated disclosure）的要求，大多数发现暂未公开。不过已有少数案例被提及：

• 一个 存在 27 年的 OpenBSD 内核漏洞，涉及 TCP SACK 选项。
• FFmpeg 中一个 16 年历史的漏洞，此前经过数百万次自动化测试仍未被发现。
• Linux 内核中的漏洞链，可使普通用户权限升级到系统完全控制。

Anthropic 表示，目前 超过 99% 的漏洞仍未完成补丁发布，因此无法公开细节。

哪些公司参与了该项目

Project Glasswing 实际上是一个跨行业安全联盟。

公开报道的参与机构包括：

• Amazon Web Services (AWS)
• Apple
• Google
• Microsoft
• NVIDIA
• Cisco
• Broadcom
• CrowdStrike
• Palo Alto Networks
• JPMorgan Chase
• Linux Foundation

连同 Anthropic 在内，总合作机构规模 约 50 家。

这些组织使用该模型扫描自己的软件系统以及关键开源基础设施，以便在漏洞被攻击者利用前修复。

为什么这个模型没有公开发布

Anthropic 明确表示，Mythos 被严格限制访问，是因为其能力可能被滥用于网络攻击。

如果一个 AI 系统能够自动发现并利用零日漏洞，那么它可能会显著降低发动大规模网络攻击的技术门槛。

因此 Glasswing 的思路是：

先利用模型帮助防御方修补尽可能多的漏洞，然后再考虑更广泛的发布。

安全社区的质疑与争议

尽管数据看起来非常惊人，网络安全领域仍存在明显的质疑声音。

1. 缺乏独立验证
目前“发现 1 万多个漏洞”等关键数字主要来自 Anthropic 自身或引用其声明的报道。由于大多数漏洞尚未公开，研究人员无法独立评估这些结果。

2. 是否真的独一无二
一些研究者认为，类似的漏洞发现能力可能已经可以通过 公开模型 + 自动化工具 的组合实现，这意味着 Mythos 可能更多是效率提升，而不是完全新的能力。

3. 真实环境中的验证率不透明
虽然存在 73% 的 CTF 成功率等基准成绩，但目前公开资料中仍缺乏关于 AI 报告漏洞中有多少被真实系统确认并修复 的详细统计。

总体来看

如果 Anthropic 报告的数据经得起时间和外部验证，那么 Project Glasswing 可能是迄今规模最大的 AI 驱动漏洞发现计划之一。仅首月就报告发现了 超过 1 万个高危漏洞。

但与此同时，由于绝大多数漏洞尚未公开，安全社区仍无法全面验证这些结果。

可以确定的一点是：AI 正在迅速成为软件安全研究的重要工具——它可以扫描庞大的代码库、发现微妙漏洞，甚至生成攻击代码。至于 Claude Mythos 是否代表一次真正的技术突破，还是只是 AI 安全研究趋势中的领先一步，未来几年行业的实际应用情况将给出答案。