修不过来：Anthropic 披露 AI 抓虫首月战报，揪出超 1 万个高危漏洞

Claude Mythos 首月战报：自主挖出上千零日漏洞

Anthropic 于本周正式发布全新前沿模型 Claude Mythos Preview，并同步启动代号为“Project Glasswing（玻翼计划）”的大规模安全行动。在过去的几周内，Mythos 已经自主识别出数万个高严重性软件漏洞，横跨几乎所有主流操作系统与网页浏览器。尤其是与 Mozilla 合作的安全盘查中，Mythos 一次扫描就揪出了 Firefox 浏览器的 271 个漏洞，其中不少是陈年未解的“陈年问题”。Anthropic 首席执行官 Dario Amodei 警告，AI 正将漏洞从被发现到被利用的时间从数月压缩到数分钟，全球网络正处于“危险临界点”。

苹果、微软、AWS 全加入：科技巨头共组 Glasswing 防线

Project Glasswing 第一波合作名单异常豪华，涵盖了苹果、亚马逊、Amazon Web Services、Google、NVIDIA、Cisco、CrowdStrike、Palo Alto Networks、JPMorganChase 等 12 家科技及金融巨头，以及 Linux 基金会与 Apache 软件基金会。Anthropic 承诺提供最高 1 亿美元模型使用额度，并额外捐出 400 万美元给开源基金会，专门用于关键基础软件的安全性维护。这一联盟意味着 AI 驱动的漏洞挖掘已从实验性项目升级为行业级联合防御行动。

从 Firefox 到内核：AI 抓出“数十年无人发现”的老旧漏洞

Mythos 的威力不仅体现在数量上。在测试中，该模型找到了多款已存在数十年的基础软件漏洞，例如 Linux 内核、网络协议栈以及苹果的 macOS 底层代码。这些漏洞此前一直被人类安全研究人员忽视。Amodei 指出，当前 AI 的自主漏洞研究能力已经超越了传统的“代码生成工具”，直接升级为具备推理与探索能力的“抓虫大师”，能够基于上下文连续扫描并生成利用思路，极大缩短了人工审计所需的时间。

安全双刃剑：Anthropic 明确暂不公开发布 Mythos

尽管成果斐然，Anthropic 明确表示 Claude Mythos Preview 暂时不会面向公众开放。主要原因在于该模型具有高度“双重用途”风险——既能帮助防守方快速修补漏洞，也可能被恶意攻击者自动化利用来寻找攻击入口。Anthropic 坦言，在现有安全机制成熟之前，必须采取封闭测试与严格的安全管控，以防止 AI 能力被滥用。公司同时强调，未来将通过 Glasswing 计划逐步向合作企业开放有限的漏洞扫描能力，但需要在模型权限与使用行为上建立更强的监控体系。