Anthropic公司表示,其网络安全项目"Glasswing"在短短一个月内帮助发现了超过1万个高严重性和严重级别的软件漏洞,如今各组织修复漏洞的速度已难以跟上发现的速度。
该公司称,约有50个合作伙伴一直在使用其Claude Mythos Preview模型扫描一些世界上最重要的软件系统。据Anthropic介绍,该模型大幅加快了对关键基础设施、云平台、浏览器、企业软件以及开源项目进行漏洞发现的速度。
一些参与组织报告称漏洞检测率显著提升。Cloudflare表示,在其关键系统中发现了2000个漏洞,其中400个被归类为高严重性或严重级别。Mozilla报告称,在测试Mythos Preview期间,在Firefox 150中发现并修复了271个漏洞,这一数字是使用Claude Opus 4.6测试Firefox 148时所发现漏洞数量的十倍多。
Anthropic表示,这种转变正在暴露一个新的行业瓶颈。"软件安全方面的进展过去受限于我们发现新漏洞的速度。现在则受限于我们验证、披露和修复AI所发现的大量漏洞的速度。"
漏洞发现速度加快
该公司在过去几个月里还使用Mythos Preview扫描了1000多个开源项目。这些项目支撑着互联网的大部分领域以及全球使用的众多软件产品。
据Anthropic称,该模型在开源代码中识别出大约23019个漏洞,其中6202个被评定为高严重性或严重级别。独立安全公司审查了其中1752个高严重性或严重级别的发现结果,并确认90.6%是真实有效的漏洞。在这些漏洞中,有1094个被证实为高严重性或严重级别。
其中一个例子涉及wolfSSL,这是一个用于数十亿设备中的开源加密库。Anthropic表示,Mythos Preview发现了一个可能允许攻击者伪造数字证书并创建可信网站虚假版本的漏洞。该漏洞已被修补,并分配了编号CVE-2026-5194。
该公司指出,软件维护者越来越难以跟上报送的速度。据报道,一些开源维护者已请求Anthropic放慢漏洞披露的速度,因为他们需要更多时间来开发和部署修复程序。
修补速度无法跟上
Anthropic认为,能力日益增强的网络模型正在改变软件安全的经济学。该公司表示,漏洞发现曾经需要大量人力投入,而如今先进的系统能够以压倒传统修补工作流程的规模发现漏洞。
其影响已经开始显现。Palo Alto Networks在最近的一个更新周期中发布的补丁数量是平时的五倍多,而微软则表示补丁数量将继续增长。甲骨文也报告称,其产品和云服务的漏洞发现和修复速度都有所加快。
除了漏洞搜寻之外,Anthropic表示,在攻击者入侵了一名客户的电子邮件账户并进行了欺骗性电话后,Mythos Preview帮助一家银行合作伙伴发现并阻止了一笔150万美元的欺诈性电汇。
该公司表示,它正在扩大Project Glasswing的合作范围,纳入更多合作伙伴和政府,同时在考虑更广泛地开放对Mythos级系统的访问权限之前,制定更强有力的防护措施。
如果朋友们喜欢,敬请关注“知新了了”!