核心看点
- Project Glasswing项目上线1个月,已发现超过1万个高危和关键级别漏洞
- Claude Mythos Preview模型让漏洞发现速度提升超过10倍
- 瓶颈已从”发现漏洞”转向”验证、披露与修补漏洞”
- 真实漏洞确认率高达90.6%
详细解析
Anthropic昨日发布公告,披露Project Glasswing项目上线首月战报。这个项目用AI来挖掘软件漏洞,结果有点”甜蜜的烦恼”——发现得太多了,修不过来。
具体数据:
- 携手约50家合作伙伴,在关键软件中挖掘出超过1万个高危(High)和关键(Critical)级别漏洞
- 部分团队找漏洞速度提升超过10倍
- 扫描1000多个开源项目,合计发现23019个漏洞
- 已完成人工复核的1752个高危漏洞中,1587个确认为真实漏洞,真实率90.6%
合作伙伴反馈:
- Cloudflare:在关键路径系统中发现2000个漏洞,其中400个高危或严重级别,误报率优于人工测试
- Mozilla:在Firefox 150中修复271个漏洞,数量是之前用Claude Opus 4.6测试时的10倍
外部评测认可:
- 英国AI Security Institute称Mythos Preview是首个端到端攻破2个网络攻防靶场的模型
- 独立安全平台XBOW认为该模型在网页利用基准上表现明显强于现有模型
但问题来了——修不过来
Anthropic坦言,高危或严重漏洞从发现到补丁落地,平均需要2周。部分开源维护者甚至要求放慢披露节奏,因为处理AI生成的漏洞报告能力已接近上限。
按当前复核命中率估算,即便后续不再新增漏洞,最终也可能沉淀出近3900个开源高危或严重漏洞。
总结
AI找漏洞的能力已经超越人类,但修补速度跟不上发现速度。这不仅是技术问题,更是开源社区资源和流程的挑战。未来可能需要AI不仅负责找漏洞,还要辅助修漏洞,形成闭环。
发布时间:2026年5月23日 | 信息来源:IT之家、Anthropic官方公告
本文地址:https://www.163264.com/12220