Anthropic 的受限 AI 模型在數週內完成了人類安全研究人員數十年來未能做到的事。該公司的網絡安全聯盟 Project Glasswing 已共同識別出超過 10,000 個高嚴重性和關鍵嚴重性軟體漏洞,其中包括數千個長期隱藏在廣泛使用系統中卻未被發現的零日漏洞。
在這些發現中:OpenBSD 存在一個 27 年的漏洞,FFmpeg 存在一個 16 年的錯誤。這兩個漏洞都歷經了以往所有人工程式碼審查和自動化測試而未被發現。
Project Glasswing 到底是什麼
Anthropic 於 2026 年 4 月 7 日推出 Project Glasswing,以尚未發布的前沿模型 Claude Mythos Preview 為核心。其核心理念很簡單:將極其強大的 AI 指向關鍵的軟體基礎設施,讓它尋找人類一直忽略的安全漏洞。
Claude Mythos 預覽版在自主發現和利用漏洞方面表現極佳,因此 Anthropic 決定不公開發布。相反,他們組成了一個科技與基礎設施公司聯盟,僅限這些公司用於防禦性安全工作,並享有該模型的專屬訪問權限。
目前已有超過 40 個組織參與此倡議。Anthropic 已承諾提供高達 1 億美元的模型使用信用額度以支持此舉,並另撥出約 400 萬美元用於開源安全增強。
2026 年 5 月 22-23 日左右發布的更新中,數字變得驚人。合作夥伴共同報告了 10,000 個以上的高嚴重性和關鍵嚴重性漏洞,其中數千個被分類為零日漏洞,意味著這些漏洞此前未被軟體維護者和更廣泛的安全社群所知曉。
修復瓶頸
發現漏洞是一回事,修復它們則是另一個完全不同的問題。
在數千項經過驗證的高嚴重性漏洞中,至今僅部署了不到 100 個已確認的修補程式。AI 發現漏洞的速度遠遠超過了業界實際修復的能力。
這些零日發現尤其具有啟發性。OpenBSD 中一個已有 27 年歷史的漏洞意味著,在近三十年來,每一次安全審計、每一次模糊測試,以及每一位審查該代碼庫的專家都忽略了 AI 模型發現的問題。16 年前的 FFmpeg 漏洞也講述了類似的故事。這些並非冷門項目,OpenBSD 以對安全的專注而聞名,而 FFmpeg 則嵌入於全球無數媒體應用程式中。
這對投資者意味著什麼
Anthropic 承諾提供 1 億美元的使用信用額,表明主要 AI 實驗室對其模型的雙重用途性質認真以待。通過將 Claude Mythos Preview 僅限於經過審核的聯盟,而非廣泛發布,Anthropic 能夠展示負責任的部署,同時與企業安全團隊建立深厚關係。