Project Glasswing一個月成果:Claude Mythos找出逾三萬個資安漏洞

Anthropic 於 2026 年 5 月 25 日公布 Project Glasswing 計畫啟動一個月後的成果報告。Claude Mythos Preview 在近 50 個合作夥伴的生產環境與開源生態系中,累計找出超過 三萬個漏洞(含開源 23,019 個),並協助各大廠商大幅提升修補效率。

計畫背景

  • Claude Mythos Preview:2026-04-07 發布,專為資安研究設計,可自主識別 OS、瀏覽器、開源軟體中的零時差漏洞
  • Project Glasswing:Anthropic 提供給近 50 個合作夥伴使用 Mythos 的全球資安防禦計畫

量化成果(一個月)

指標數字
合作夥伴漏洞發現總數>10,000
開源專案掃描量>1,000
開源專案漏洞數23,019
高危/重大漏洞數6,202
人工驗證高危漏洞1,752
確認有效弱點1,587(90.6%)
重新認定高危等級1,094(62.4%)

合作夥伴成效

  • Cloudflare:關鍵路徑系統 2,000 個弱點,誤報率低於人類測試者
  • Mozilla:Firefox 150 修補 271 個漏洞,較 Firefox 148 成長 >10 倍
  • Palo Alto Networks:5 月更新(26 個 CVE、75 個漏洞),為往年 5 倍
  • Microsoft:預計持續增加漏洞修補數量
  • Oracle:承諾每月例行安全性更新

影響與意義

此報告為 AI 輔助漏洞研究大規模產業應用提供首份量化基準,印證AI輔助漏洞發掘導致CVE揭露量攀升趨勢2026所觀察到的趨勢。高達 90.6% 的人工驗證確認率也顯示 Claude Mythos 誤報率極低,優於人類測試者(Cloudflare 數據)。^[raw/articles/ithome-2026-05-25-project-glasswing-one-month-176076.md]

來源文章

相關頁面