一個 AI 模型剛剛完成了數十年來人類審計員無法做到的事。Anthropic 的 Claude Mythos Preview 在超過 1,000 個開源軟體專案中標記了超過 23,000 個潛在漏洞,而外部審查者確認其中相當數量的漏洞確實存在。
在這 23,000 個標記中,獨立安全公司驗證了 1,726 個為真實漏洞。其中超過 1,000 個已確認的缺陷被評定為高或嚴重級別。
實際上 Mythos 找到的
此次掃描是作為 Anthropic 更廣泛的 Project Glasswing 計畫的一部分進行的,針對了大量關鍵軟體。目標是利用半自主 AI 掃描,發現傳統方法多年來未能檢測到的漏洞。
最引人注目的發現之一,是 OpenBSD 中一個潛伏了 27 年且未被發現的漏洞。OpenBSD 是一款專門以安全性為賣點的操作系統。
Mythos 模型在其掃描中發現了所有主要作業系統和網頁瀏覽器的問題。Anthropic 於 2026 年 5 月下旬發布了這些發現,這是在四月的一篇部落格文章首次詳細說明 Mythos 模型功能的基礎上進行的。
為何加密貨幣應受到關注
23,000 個被標記的漏洞中,沒有一個直接提及加密貨幣代幣或特定的區塊鏈協議。絕大多數加密貨幣基礎設施均基於開源軟體運行。節點客戶端、錢包、橋樑、DeFi 協議和交易所均依賴於庫、作業系統和網路堆疊,這些均屬於 Mythos 掃描的範圍內。
確認率也值得注意。在 23,000 個標記中,有 1,726 個經過驗證,真實正率約為 7.5%。在如此規模的自動掃描中,這已相當高。