Anthropic 披露 Glasswing 首月成果:AI 发现超 1 万个高危漏洞
AI 解读
Anthropic 的 Project Glasswing 项目上线首月,联合约 50 家合作伙伴,利用 Claude Mythos Preview 模型在关键软件中发现超过 1 万个高危及关键级别漏洞,显著提升了漏洞发现效率,部分团队效率提升超 10 倍。目前,漏洞处理的瓶颈已转移至验证、披露与修补环节。该模型在外部评测中表现优异,误报率低于人工测试,并能高效攻克网络攻防靶场。在对开源软件的扫描中,模型估计的高危或严重漏洞真实率达 90.6%,但修补工作面临挑战,开源维护者处理 AI 生成漏洞报告的能力已接近极限。
<p data-vmark="fbf1"><a class="s_tag" href="https://www.ithome.com/" target="_blank">IT之家</a> 5 月 23 日消息,Anthropic 昨日(5 月 22 日)发布公告,披露称 Project Glasswing 项目上线 1 个月后,携手约 50 家合作伙伴,<strong>已在关键软件中挖掘出超过 1 万个高危(High)和关键(Critical)级别漏洞。</strong></p><p data-vmark="fd46">根据 Project Glasswing 项目合作方的反馈,Claude Mythos Preview 模型已显著提升漏洞发现能力,部分团队的找漏洞速度提升超过 10 倍,<strong>当前瓶颈已从“发现漏洞”转向“验证、披露与修补漏洞”。</strong></p><p data-vmark="c0e7">Cloudflare 披露,其在关键路径系统中发现 2000 个漏洞,其中 400 个属于高危或严重级别,且误报率优于人工测试。</p><p data-vmark="cb21">Mozilla 在 Firefox 150 中修复 271 个漏洞,这一数量超过使用 Claude Opus 4.6 测试 Firefox 148 时的 10 倍。</p><p data-vmark="2eca">在外部评测中,Mythos Preview 也表现突出。英国 AI Security Institute 称其是首个端到端攻破 2 个网络攻防靶场的模型。</p><p data-vmark="3617">独立安全平台 XBOW 认为,该模型在网页利用基准上的表现明显强于现有模型,并具备极高精度。</p><p data-vmark="8de0">IT之家援引博文介绍,针对开源软件,Anthropic 过去几个月已扫描 1000 多个开源项目,合计发现 23019 个漏洞(包括中危和低危),其中 6202 个被模型估计为高危或严重级别。</p><p data-vmark="5fb0">当前已有 1752 个高危或严重漏洞完成人工复核,<strong>确认其中 1587 个为真实漏洞,真实率达 90.6%</strong>;其中 1094 个被确认仍属高危或严重级别,占比 62.4%。</p><p data-vmark="51b5">按当前复核后命中率估算,即便后续不再新增漏洞,最终也可能沉淀出近 3900 个开源高危或严重漏洞。</p><p data-vmark="2491">真正困难的环节在修补。Anthropic 称,高危或严重漏洞从发现到补丁落地,平均需要 2 周,部分开源维护者甚至要求放慢披露节奏,其处理 AI 生成漏洞报告的能力已接近上限。</p><p data-vmark="d210" style="text-align: center;"><img src="//img.ithome.com/images/v2/t.png" w="1440" h="810" data-vmark="ea16" class="lazy" title="Anthropic 披露 Glasswing 首月成果:AI 发现超 1 万个高危漏洞" data-original="https://img.ithome.com/newsuploadfiles/2026/5/f32fd3b4-fa53-4438-908b-b7feed6ed947.jpg?x-bce-process=image/format,f_auto" width="1440" height="461"></p><p class="ad-tips">广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。</p>
</div>
<div class="newserror">
<button class="water" data-nid="954272">投诉水文</button>
<button class="error" data-nid="954272">我要纠错</button>
</div>
<div class="newsgrade"></div>
<div class="shareto">
<div class="bdsharebuttonbox">
<a href="https://connect.qq.com/widget/shareqq/index.html?url=https%3a%2f%2fwww.ithome.com%2f0%2f954%2f272.htm&title=Anthropic+%e6%8a%ab%e9%9c%b2+Glasswing+%e9%a6%96%e6%9c%88%e6%88%90%e6%9e%9c%ef%bc%9aAI+%e5%8f%91%e7%8e%b0%e8%b6%85+1+%e4%b8%87%e4%b8%aa%e9%ab%98%e5%8d%b1%e6%bc%8f%e6%b4%9e&summary=" class="bds_qzone" target="_blank" title="分享到QQ"></a>
<a href="#" class="bds_weixin" data-cmd="weixin" title="分享到微信"></a>
<a href="https://service.weibo.com/share/share.php?url=https%3a%2f%2fwww.ithome.com%2f0%2f954%2f272.htm&title=Anthropic+%e6%8a%ab%e9%9c%b2+Glasswing+%e9%a6%96%e6%9c%88%e6%88%90%e6%9e%9c%ef%bc%9aAI+%e5%8f%91%e7%8e%b0%e8%b6%85+1+%e4%b8%87%e4%b8%aa%e9%ab%98%e5%8d%b1%e6%bc%8f%e6%b4%9e" target="_blank" class="bds_tsina" title="分享到新浪微博"></a>
</div>
<a class="down_app collapse" href="https://m.ithome.com/ithome/download/?popqr" target="_blank">
<span class="d-p">
<span></span>
<span></span>
<span></span>
<span></span>
<span></span>
</span>
<span class="d-t">下载IT之家APP,签到赚金币兑豪礼</span>
</a>
</div>
<div class="related_post"><div class="title"><h2>相关文章</h2><div class="hot_tags"><span>关键词:<a href='/tags/Anthropic/' target='_blank'>Anthropic</a>,<a href='/tags/AI/' target='_blank'>AI</a></span></div></div><ul class="list_3"><li><a target="_blank" href="https://www.ithome.com/0/953/309.htm">Anthropic 联合创始人克拉克预测 AI 进化:18 个月内纯 AI 公司创收数百万美元</a></span></li><li><a target="_blank" href="https://www.ithome.com/0/942/951.htm">开源网络工具 cURL 开发者示警“高质量混乱”:AI 提速漏洞挖掘,开源维护者修不过来</a></span></li><li><a target="_blank" href="https://www.ithome.com/0/940/797.htm">Anthropic MCP 协议被指存在设计缺陷,服务器可被诱导执行任意代码</a></span></li><li><a target="_blank" href="https://www.ithome.com/0/932/936.htm">Anthropic 经济报告:AI 暂未导致大规模失业,真正危机是“技能鸿沟”</a></span></li><li><a target="_blank" href="https://www.ithome.com/0/900/317.htm">10 万次 Claude 真实对话洞察,AI 平均可缩短工作任务时间约 80%</a></span></li><li><a target="_blank" href="https://www.ithome.com/0/900/025.htm">Anthropic 重磅警告:教 AI 作弊,它会学会背叛和破坏</a></span></li></ul>