Project Glasswing一個月成果:Claude Mythos找出逾三萬個資安漏洞
Anthropic 於 2026 年 5 月 25 日公布 Project Glasswing 計畫啟動一個月後的成果報告。Claude Mythos Preview 在近 50 個合作夥伴的生產環境與開源生態系中,累計找出超過 三萬個漏洞(含開源 23,019 個),並協助各大廠商大幅提升修補效率。
計畫背景
- Claude Mythos Preview:2026-04-07 發布,專為資安研究設計,可自主識別 OS、瀏覽器、開源軟體中的零時差漏洞
- Project Glasswing:Anthropic 提供給近 50 個合作夥伴使用 Mythos 的全球資安防禦計畫
量化成果(一個月)
| 指標 | 數字 |
|---|---|
| 合作夥伴漏洞發現總數 | >10,000 |
| 開源專案掃描量 | >1,000 |
| 開源專案漏洞數 | 23,019 |
| 高危/重大漏洞數 | 6,202 |
| 人工驗證高危漏洞 | 1,752 |
| 確認有效弱點 | 1,587(90.6%) |
| 重新認定高危等級 | 1,094(62.4%) |
合作夥伴成效
- Cloudflare:關鍵路徑系統 2,000 個弱點,誤報率低於人類測試者
- Mozilla:Firefox 150 修補 271 個漏洞,較 Firefox 148 成長 >10 倍
- Palo Alto Networks:5 月更新(26 個 CVE、75 個漏洞),為往年 5 倍
- Microsoft:預計持續增加漏洞修補數量
- Oracle:承諾每月例行安全性更新
影響與意義
此報告為 AI 輔助漏洞研究大規模產業應用提供首份量化基準,印證AI輔助漏洞發掘導致CVE揭露量攀升趨勢2026所觀察到的趨勢。高達 90.6% 的人工驗證確認率也顯示 Claude Mythos 誤報率極低,優於人類測試者(Cloudflare 數據)。^[raw/articles/ithome-2026-05-25-project-glasswing-one-month-176076.md]
來源文章
- ithome-2026-05-25-project-glasswing-one-month-176076 — 主要來源(iThome 2026-05-25)
- ithome-2026-05-19-cloudflare-claude-mythos-175929 — 原始 Cloudflare 測試報導
相關頁面
- anthropic — Claude Mythos 與 Project Glasswing 主辦方
- cloudflare — 主要合作夥伴,2,000 個弱點
- mozilla — Firefox 150 修補 271 漏洞
- palo-alto-networks — 修補量提升 5 倍
- Claude Mythos AI資安模型串聯漏洞攻擊鏈能力 — Claude Mythos 核心能力說明
- AI輔助漏洞發掘導致CVE揭露量攀升趨勢2026 — CVE 揭露量上升趨勢
- AI進入漏洞研究與通報生態Mozilla微軟GitHub與Curl案例 — 相關AI資安研究應用