A廠的玻璃翼計劃首戰告捷，Mythos 在30天內就挖出10,000個致命漏洞，甚至攔截了150萬美元電詐！面對雪片式的報告，人類程式設計師也崩潰求饒了：「求別挖了，根本修不完啊！」

文章作者、來源：ASI 启示錄，新智元

就在剛剛，Anthropic 又發布了一條震撼全球科技圈與安全圈的消息。

「Glass Wing Project」的首月戰報，正式公佈！

在這場秘密行動中，Anthropic 首次動用了下一代頂級大模型——Claude Mythos Preview。

在短短 30 天內，它聯合了全球約 50 家網絡巨頭和關鍵基礎設施軟件開發方，一舉揪出了超過 10,000 個高危或嚴重級別的軟件漏洞！

更恐怖的是，它不僅能找出漏洞，還能「端到端」自動構建攻擊鏈。

甚至在某家合作銀行的真實業務中，成功攔截了一筆150萬美元的電詐！

Instantly, the entire security community was shaken.

有安全專家甚至在 X 上絕望驚呼：「互聯網底座被 AI 翻了個底朝天……我們可能真的要涼了！」

瘋狂的30天 全球科技巨頭親身體驗，Mythos 究竟多恐怖

2026 年 4 月，Anthropic 秘密啟動了 Project Glasswing。這個名字的寓意，是希望世界上最重要的閉源和開源軟體變得透明且安全。

The first participants in this program are approximately 50 key infrastructure software developers.

當他們獲得 Claude Mythos Preview 的測試權限後，短短一個月內，整個行業的三觀都被震碎了。

來看看這份閃瞎眼的戰報——

Cloudflare 報告指出，在極度關鍵的核心路徑系統中，Mythos 一次發現了 2000 個漏洞！其中 400 個屬於高危或嚴重級別。

更離譜的是，Cloudflare 的安全團隊驚呼：這個 AI 的誤報率，甚至比人類頂級安全測試員還要低。

在 Mozilla 最新的 Firefox 150 浏覽器測試中，Mythos 一舉修復了 271 個高危漏洞。

這個數字是此前在 Firefox 148 版本中使用 Opus 4.6 所發現漏洞數的 10 倍以上！

OpenBSD 報告的戰績簡直令人毛骨悚然：Mythos 在 OpenBSD 的程式碼庫中，竟然揪出了隱藏了整整 27 年的陳年老 Bug！

而且，模型甚至不需要人類插手，自己就構建出了完整的漏洞利用鏈。

英國AI安全研究所則提供了官方背書。他們確認，Mythos Preview 是全球首個能夠端到端完全攻克他們設置的雙重網絡靶場的AI模型。

Mythos 在實戰防禦中也大顯神威。

在一家合作的銀行中，一個黑客團伙已成功入侵客戶的電子郵件，並使用 AI 語音克隆技術撥打詐騙電話。

就在這筆高達 150 萬美元的電匯即將被轉走的千鈞一髮之際，Mythos 模型透過實時分析異常行為鏈路，瞬間識破了騙局並強行阻斷了交易！

「我們這群人類安全專家，看起來就像是拿著長矛的原始人，看著一架 F-22 戰鬥機從頭頂飛過。」 一位參與內測的安全研究員在 X 上感嘆道。

全球數十億台裸奔設備，被 Mythos 挽救了！

然而，Mythos 也掀起一場產能危機。

過去，網路安全界的核心瓶頸是發現漏洞。找到一個高危零日漏洞，頂尖白帽駭客可能要花上幾個星期甚至幾個月。

而現在，Claude Mythos 已將尋找漏洞的成本和時間直接降至「無限趨近於零」。

Anthropic 對全球超過 1000 個支撐互聯網運作的核心開源項目進行了掃描。結果令人毛骨悚然——

共掃出 23,019 個漏洞，其中包括由 Mythos 評估的 6,202 個高危或嚴重漏洞！

為確保並非AI在「胡言亂語」，Anthropic 聯合了 6 家全球頂尖的獨立安全研究公司進行人工交叉複核。

結果證明：AI 的真陽性（即漏洞真實存在）準確率高達 90.6%！ 最終確認其中有 1,094 個是鐵證如山的高危或嚴重漏洞。

開源漏洞儀表板，顯示所有嚴重程度的漏洞

這裡必須提一個極其典型的案例——wolfSSL。

wolfSSL 是一個極其著名的開源密碼學庫，全球有數十億台設備（包括物聯網設備、路由器、智能汽車等）都在使用它。

然而，在 Mythos 面前，wolfSSL 的防線形同虛設。Mythos 不僅發現了一個極其隱蔽的邏輯漏洞，它甚至自己動手寫出了一套攻擊代碼！

Using this code, hackers can arbitrarily forge digital certificates to create extremely realistic bank websites or email login pages with no flaws.

如果這個漏洞沒有被 Mythos 提前發現並提交修復，一旦被黑產利用，後果不堪設想。

全球數十億台設備，其實一直都在危險邊緣裸奔。這次，是 Mythos 拉了回來。

史詩級反轉：找 bug 不再是瓶頸，修 bug 才是！

隨著 Project Glasswing 的推進，一個在網路安全歷史上從未出現過的奇葩現象誕生了。

The bottleneck in cybersecurity is no longer finding vulnerabilities. The current bottleneck is: the speed at which humans fix vulnerabilities is far slower than the speed at which AI discovers them.

對於開源社區維護者來說，這簡直是一場噩夢。

Anthropic 的漏洞報告如雪片般湧向各個開源社區，作者們已應接不暇。

Stop mining! Please slow down! We really can't keep up!

據 Anthropic 透露，近期有多位開源維護者發來「求饒」郵件，請求他們放緩漏洞披露的節奏，因為人手嚴重不足。

Even after receiving detailed reports, human programmers still take a full two weeks on average to fix a high-severity vulnerability.

目前，Anthropic 提交給開源作者的 1129 個漏洞中，只有 75 個高危漏洞已成功修補。當前的安全生態系統已嚴重超載！

以魔法對抗魔法：Anthropic 的防禦

既然人類已經修不過來，那就用魔法打敗魔法。

Anthropic 堅定地推出了「防禦者工具包」方案。

首先是重磅上線的 Claude Security。

這是為 Claude 企業版客戶專屬打造的自動化神器。它的邏輯是：我不僅幫你找出程式碼庫中的漏洞，還直接為你寫好修復補丁。

上線僅三週，企業客戶已使用 Opus 4.7 光速修復超過 2100 個漏洞！

Next is the "Network Verification Program".

Anthropic 開始允許專業的白帽、滲透測試員和紅藍對抗團隊，在合法合規的前提下，解除 Claude 模型的一些「安全緊箍咒」，用於合法的漏洞研究和靶場測試。

更有意思的是，Anthropic 直接開源了一套「抓 BUG 流水線」。

1 定製化指令（Skills）： 教你如何讓 AI 保持專注，進行深度的程式碼審查。

2 自動化框架（Harness）：一個能讓 Claude 自動遍歷龐大代碼庫、克隆子代理並行掃描、自動分揀漏洞並生成報告的指揮系統。

3 威脅建模生成器（Threat Model Builder）： 直接將程式碼貼上，AI 會自動識別系統中最容易被攻擊的「弱點」，優先安排重點防禦。

網絡巨頭思科也站了出來，宣布開源「Foundry Security Spec」系統，搭建類似於 Mythos 的安全評估防線。

From now on, AI will discover vulnerabilities and generate patches, with humans only responsible for final review.

This, is the ultimate form of future cybersecurity.

達摩克利斯之劍：Mythos 究竟何時公開發布？

所以，Claude Mythos 到底什麼時候正式開放？

Anthropic 目前的態度依然非常謹慎。

They stated that once "stronger and more advanced security safeguards" are built, the Mythos-level models will be fully released to the public!

還不能釋出，因為它實在太危險了。

正如 XBOW 的測試報告所言：Mythos Preview 在 Web 漏洞利用基準測試上實現了「對所有現有模型的跨代級大幅領先」，甚至在每一個 Token 的生成上都展現出了「絕對史無前例的精確度」。

Anthropic 非常清楚，目前世界上沒有任何一家公司擁有足夠強大的安全機制，能 100% 確保這個模型不被濫用。

如果今天就把 Mythos 的 API 公之於眾，明天全球的駭客組織、甚至某些極端組織，就能以極低成本批量生產出成千上萬個 Zero-day 利用工具。

普通人的電腦、醫院的系統、電網的控制中樞，將面臨一場浩劫！

Anthropic 提供的建議是：

1 缩短補丁週期！縮短補丁週期！縮短補丁週期！別再一個月才發一次更新，利用現有的 AI 工具（如 Opus 4.7），盡快將安全修復推送给用戶。

2. 強制升級策略。開發者必須讓用戶盡可能無腦地安裝更新，對於那些死不升級的用戶，採取強制斷網。回歸安全基本功。

3. 強化多因素認證（MFA）、加固預設設定、保留詳盡的日誌。風暴前夕的平靜

風暴前夕的平靜

一個月，超過 50 家巨頭聯手，10,000+ 個致命漏洞，攔截 150 萬美元電信詐騙……這只是 Claude Mythos Preview 的初試身手。

現在，人類程式設計師正經歷陣痛期——被 AI 報告淹沒，修復潛伏二三十年的 bug。

但正如 Anthropic 所展望的那樣——

跨越這些風險之後，一個令人振奮的世界正在向我們招手：在那個世界裡，人類重要的代碼將被淬煉得比今天堅固百倍，而黑客攻擊，將成為極其罕見的歷史名詞。

讓我們默默感謝一下那些不知疲倦地審查了數億行代碼的 AI。

很可能，它剛剛為你擋下了一次致命的核爆。

參考資料：

https://x.com/AnthropicAI/status/20579091025425495