Anthropic 表示,在 Project Glasswing 项目中,Claude Mythos Preview 在约一个月内帮助合作伙伴发现了超过 1 万个高危或严重软件漏洞。[3][4] 约 50 家合作机构(包括 AWS、Apple、Google、Microsoft 等)使用该模型审计关键开源和商业软件以发现零日漏洞。[3][8][18] 尽管成果引人注目,但许多安全专家指出,大多数漏洞尚未公开验证,而且类似能力可能已能通过公开模型与工具组合实现。[7][23][25]

Create a landscape editorial hero image for this Studio Global article: How effective is Anthropic’s Project Glasswing and its Claude Mythos Preview AI model at discovering critical software vulnerabilities in op. Article summary: Anthropic says Project Glasswing and its Claude Mythos Preview model were highly effective in their first month, reporting more than 10,000 high- or critical-severity vulnerabilities found across “the most systemically i. Topic tags: general, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "Get organization-wide instant access to market sizing and decision-maker data in a self-serve subscription model with analyst support. Turn your message into motion with analyst-ho" source context "AI Vulnerability Detection With Anthropic Glasswing - Futurum" Reference image 2: visual subject "Get organization-w
人工智能正在迅速改变网络安全研究,而 Anthropic 的 Project Glasswing(玻璃翼计划) 是目前最激进的实验之一。该项目围绕尚未公开发布的模型 Claude Mythos Preview 展开,这是一种专门强化代码理解与漏洞挖掘能力的前沿 AI。
根据 Anthropic 公布的早期数据,这套系统可能大幅提升漏洞发现速度。但由于绝大多数发现仍处于修复和披露流程中,外部安全研究人员目前还难以独立验证其全部成果。
Project Glasswing 是 Anthropic 在 2026 年推出的一项受控网络安全计划。公司没有公开发布 Claude Mythos Preview,而是把模型交给一组经过审核的合作机构,用于提前发现关键软件中的漏洞,以便在攻击者利用之前修复它们。
该模型被优化用于:
这些能力意味着 AI 不仅能做静态代码扫描,还能完成过去只有顶级安全研究人员才能执行的任务。
由于同样的能力也可能被攻击者利用,Anthropic 选择通过合作伙伴计划部署,而不是公开 API 发布模型。
Anthropic 在项目初期更新中披露了一组相当惊人的数据:
一个具体案例来自 Cloudflare:该公司称在其核心服务中发现了 约 2000 个漏洞,其中约 400 个属于高危或严重级别。
这些数字表明,AI 可能可以在极短时间内扫描并分析规模巨大的代码库,而传统人工审计往往需要数月甚至更长时间。
一些外部评估也显示该模型在安全研究任务中的表现相当强。
英国 AI Security Institute(AISI) 的评估显示,Claude Mythos Preview 在专家级网络安全 CTF(Capture‑the‑Flag)挑战中完成了 73% 的任务。
相关报告还描述了该模型的多项能力:
这意味着 AI 已经不只是辅助工具,而是在某些情况下可以独立完成完整的漏洞研究流程。
由于负责任漏洞披露(coordinated disclosure)的要求,大多数发现暂未公开。不过已有少数案例被提及:
Anthropic 表示,目前 超过 99% 的漏洞仍未完成补丁发布,因此无法公开细节。
Project Glasswing 实际上是一个跨行业安全联盟。
公开报道的参与机构包括:
连同 Anthropic 在内,总合作机构规模 约 50 家。
这些组织使用该模型扫描自己的软件系统以及关键开源基础设施,以便在漏洞被攻击者利用前修复。
Anthropic 明确表示,Mythos 被严格限制访问,是因为其能力可能被滥用于网络攻击。
如果一个 AI 系统能够自动发现并利用零日漏洞,那么它可能会显著降低发动大规模网络攻击的技术门槛。
因此 Glasswing 的思路是:
先利用模型帮助防御方修补尽可能多的漏洞,然后再考虑更广泛的发布。
尽管数据看起来非常惊人,网络安全领域仍存在明显的质疑声音。
1. 缺乏独立验证
目前“发现 1 万多个漏洞”等关键数字主要来自 Anthropic 自身或引用其声明的报道。由于大多数漏洞尚未公开,研究人员无法独立评估这些结果。
2. 是否真的独一无二
一些研究者认为,类似的漏洞发现能力可能已经可以通过 公开模型 + 自动化工具 的组合实现,这意味着 Mythos 可能更多是效率提升,而不是完全新的能力。
3. 真实环境中的验证率不透明
虽然存在 73% 的 CTF 成功率等基准成绩,但目前公开资料中仍缺乏关于 AI 报告漏洞中有多少被真实系统确认并修复 的详细统计。
如果 Anthropic 报告的数据经得起时间和外部验证,那么 Project Glasswing 可能是迄今规模最大的 AI 驱动漏洞发现计划之一。仅首月就报告发现了 超过 1 万个高危漏洞。
但与此同时,由于绝大多数漏洞尚未公开,安全社区仍无法全面验证这些结果。
可以确定的一点是:AI 正在迅速成为软件安全研究的重要工具——它可以扫描庞大的代码库、发现微妙漏洞,甚至生成攻击代码。至于 Claude Mythos 是否代表一次真正的技术突破,还是只是 AI 安全研究趋势中的领先一步,未来几年行业的实际应用情况将给出答案。
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Anthropic 表示,在 Project Glasswing 项目中,Claude Mythos Preview 在约一个月内帮助合作伙伴发现了超过 1 万个高危或严重软件漏洞。[3][4]
Anthropic 表示,在 Project Glasswing 项目中,Claude Mythos Preview 在约一个月内帮助合作伙伴发现了超过 1 万个高危或严重软件漏洞。[3][4] 约 50 家合作机构(包括 AWS、Apple、Google、Microsoft 等)使用该模型审计关键开源和商业软件以发现零日漏洞。[3][8][18]
尽管成果引人注目,但许多安全专家指出,大多数漏洞尚未公开验证,而且类似能力可能已能通过公开模型与工具组合实现。[7][23][25]