一個 AI 模型在大約 30 天內發現了超過 10,000 個關鍵或高嚴重性漏洞,這些漏洞存在于核心軟件中。其中一些漏洞已隱藏了近三十年。
由 Anthropic 於 2026 年 4 月 7 日推出的 Project Glasswing,使用一款尚未發布的 AI 模型 Claude Mythos Preview 自動掃描程式碼庫以發現安全漏洞。
比創造者更長壽的漏洞
在發現的數千個漏洞中,有兩個因其規模的荒謬性而格外突出。AI 發現了 OpenBSD 中一個已有 27 年歷史的遠端崩潰漏洞,而 OpenBSD 是一種以安全為核心理念的作業系統。此外,AI 還標記了 FFmpeg(廣泛使用的多媒體框架)中一個已有 16 年歷史的漏洞,該漏洞成功避過了超過 500 萬次自動化測試的檢測。
該專案不僅發現了舊有的漏洞,還在所有主要作業系統和網頁瀏覽器中識別出數千個此前未知的零日漏洞。
該計劃的合作伙伴 Cloudflare 提供了其內部合作的具體數據。該公司報告稱,通過此次合作共發現約 2,000 個漏洞,其中 400 個被歸類為高或嚴重級別。誤報率顯著低於傳統檢測方法。
到目前為止,僅有一個漏洞已公開披露並具有正式的 CVE 識別碼:CVE-2026-4747。
幕後的聯盟
核心聯盟夥伴包括 AWS、Apple、Microsoft、Google、Cisco、CrowdStrike、NVIDIA、Palo Alto Networks、Broadcom、Linux 基金會 和 JPMorgan Chase。IBM 於 2026 年 5 月 19 日加入該組織。
Anthropic 已為此項目分配了高達 $100 百萬的運算信用額,並提供 $4 百萬的補助金,專門支援開源安全團隊。其明確目標是防禦性的:在 AI 驅動的攻擊工具發現漏洞之前,先行找出這些漏洞。