# Anthropic 发布 Project Glasswing:AI 网络安全倡议发现超 10,000 个漏洞 > Anthropic 的 Claude Mythos Preview——迄今最强模型(不公开发布)——已被 50+ 安全合作伙伴用于扫描开源代码,发现了累计超过 10,000 个高/严重等级漏洞,其中包括存在 16 年和 27 年的超长期潜伏漏洞。 ## 事件核心 2026 年 5 月 22 日,Anthropic 公布了 Project Glasswing 网络安全合作倡议的最新进展。该项目以"透翅蝶"(glasswing butterfly)命名,核心目标是在 AI 能力被恶意利用之前,抢先加固全球最关键软件的安全。 Project Glasswing 于 2026 年 4 月启动,12 家创始合作伙伴包括 AWS、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorganChase、Linux Foundation、Microsoft、NVIDIA、Palo Alto Networks,另有超过 40 家关键软件基础设施组织参与。Anthropic 承诺提供最高 1 亿美元的模型使用额度及 400 万美元直接捐赠(Linux Foundation 250 万、Apache Software Foundation 150 万)。 ## 关键数据 - **扫描范围**:1,000+ 开源项目 - **发现漏洞**:超过 10,000 个高/严重等级漏洞 - **独立验证**:1,752 个验证的漏洞中,90.6% 为真实阳性,62.4% 确认为高/严重等级 - **标志性发现**: - **wolfSSL(CVE-2026-5194)**:Mythos 自主构建可利用代码,允许攻击者伪造证书劫持银行/邮件服务网站(已修复) - **FFmpeg 16 年漏洞**:被传统安全工具扫描超 500 万次从未发现,Mythos 不仅发现还开发了利用代码 - **OpenBSD 27 年漏洞**:允许远程攻击者使系统崩溃 - **Linux 内核漏洞链**:Mythos 可将多个微小漏洞链式组合实现完全系统控制 - **合作伙伴成果**:Cloudflare 发现 2,000 漏洞(400 高/严重);Mozilla 在 Firefox 150 中发现 271 漏洞;Palo Alto Networks 补丁数较往常多 5 倍以上 ## 背景与上下文 Claude Mythos Preview 是 Anthropic 迄今最强的通用前沿模型,在 SWE-bench Verified 得分 93.9%(Opus 4.6 为 80.8%),CyberGym 网络安全基准得分 83%。Anthropic 选择**不公开发布**该模型,因为"太强大",风险过高。Mythos Preview 仅在 Glasswing 安全伙伴中受限使用,可完全自主地发现漏洞并开发利用代码,无需任何人引导。 漏洞发现的瓶颈已从"找漏洞"转变为"验证、披露、修补"——Anthropic 向维护者披露了 530 个高/严重漏洞,仅 75 个被修补。安全生态系统正被 AI 发现的漏洞数量压倒。 ## 行业影响 - **网络安全范式转变**:AI 辅助漏洞发现使攻击者获得不对称优势,防守方必须加速适应。Linux Foundation 称此为"最危险的过渡期" - **开源生态承压**:平均修复时间约 2 周,维护者不堪重负。Anthropic 已与 GitHub 等平台合作加速修补流程 - **政府介入深化**:Anthropic 已向美国政府高级官员通报能力,并扩展至盟国政府合作 - **发布路线**:Anthropic 长远目标是待足够安全防护措施就绪后,最终向公众发布 Mythos 级别模型 ## 不同视角 一些批评者担心 Anthropic 以"安全"为由不公开模型,实质上是在独家控制一项可能改变网络安全格局的技术。但也有人指出,Mythos 的漏洞发现能力确实远超现有工具——如果被恶意行为者抢先掌握,后果不堪设想。Anthropic 承诺 90 天内发布进一步公开报告。 --- ## 参考链接 - [Project Glasswing: An Initial Update — Anthropic 官方](https://www.anthropic.com/research/glasswing-initial-update) - [Anthropic's Project Glasswing cybersecurity initiative — The Verge](https://www.theverge.com/ai-artificial-intelligence/908114/anthropic-project-glasswing-cybersecurity) - [Project Glasswing gives maintainers advanced AI to secure open source — Linux Foundation](https://www.linuxfoundation.org/blog/project-glasswing-gives-maintainers-advanced-ai-to-secure-open-source) - [Anthropic debuts Project Glasswing — SiliconANGLE](https://siliconangle.com/2026/04/07/anthropic-debuts-project-glasswing-initiative-will-leverage-powerful-mythos-model-reinforce-software-security/)