Anthropic的Claude Mythos Preview模型与50家合作伙伴发现超过10,000个关键软件缺陷

# Claude Mythos 预览版携手50家合作伙伴发现超1万处关键软件漏洞：Anthropic 来源：https://www.ibtimes.sg/anthropics-claude-mythos-preview-uncovers-10000-high-risk-software-vulnerabilities-50-partners-86807 Anthropic 表示，约有50家网络安全和基础设施合作伙伴使用了其未发布的模型 Claude Mythos 预览版，在全球最重要的软件系统中发现了超过1万个高严重性与关键严重性漏洞，这预示着软件安全领域的演进方式正在发生剧变。 这些发现源自"玻璃翼计划"（Project Glasswing，[链接](https://www.ibtimes.sg/cloudflare-finds-mythos-can-chain-bugs-into-real-cyberattacks-while-anthropic-prepares-face-g20-86620)），这是一项上月启动的网络安全倡议，旨在先进AI系统被防御者反噬之前，先确保关键软件的安全。 据 Anthropic 称，Mythos 预览版所发现的漏洞规模已从根本上改变了软件安全工作的节奏。 "过去，软件安全的进展受限于我们发现新漏洞的速度。现在，则受限于我们验证、披露和修补AI识别出的越来越多漏洞的速度。"该公司在一篇[博文](https://www.anthropic.com/research/glasswing-initial-update)中表示。 ### 合作伙伴报告漏洞检测量提升十倍 Anthropic 称，大多数参与组织——这些组织维护着对互联网和关键基础设施至关重要的软件——在数周内就发现了数百个高风险漏洞。数家合作伙伴报告漏洞发现率提升了超过十倍。 参与者之一的 Cloudflare 表示，利用 Mythos 预览版在关键系统中发现了2000个漏洞，其中包括400个高严重性或关键严重性漏洞。该公司补充说，该模型的误报率被认为优于人类测试人员。 外部评估也凸显了该模型的网络能力。英国[AI安全](https://www.ibtimes.sg/cloudflare-finds-mythos-can-chain-bugs-into-real-cyberattacks-while-anthropic-prepares-face-g20-86620)研究所表示，Mythos 预览版成为首个端到端完成其全部两个网络攻击模拟范围的AI模型。与此同时，Mozilla 报告称，在 Firefox 150 中发现并修复了271个漏洞，是使用早期 Anthropic 模型在 Firefox 148 中发现漏洞数量的十倍以上。 AnthropicAnthropic CEO Dario AmodeiIBT SG ### 开源软件面临修补瓶颈 除了企业系统之外，[Anthropic](https://www.ibtimes.sg/chatgpt-grok-ai-chatbots-fail-election-accuracy-show-political-bias-forum-ai-86738) 表示，它扫描了1000多个开源软件项目，识别出约23,019个漏洞，其中6,202个被归类为高严重性或关键严重性。在经独立审查的1,752个严重漏洞中，90.6%被验证为真实阳性，而62.4%在评估后仍保持高或关键严重性。 一个例子涉及 wolfSSL，这是一个用于数十亿设备的开源加密库。Anthropic 表示，Mythos 预览版发现了一个漏洞，该漏洞可能使攻击者伪造证书并冒充受信任的银行或电子邮件网站。该漏洞此后已被修补，并分配了CVE-2026-5194。 尽管如此，Anthropic 警告说，网络安全团队正难以应对发现的洪流。Mythos 预览版发现的严重漏洞平均需要两周时间才能打上补丁，而一些开源维护者已要求该公司放慢漏洞披露速度，因为资源有限。 该公司表示，目前尚未公开发布 Mythos 级别的模型，理由是对滥用的防护措施仍然不足，尽管它正在与各国政府和关键基础设施合作伙伴扩大"玻璃翼计划"。