Anthropic公布Project Glasswing實施一個月成果,Claude Mythos已找出超過三萬個資安漏洞

來源: iThome | 日期: 2026-05-25 | ID: 550 URL: https://www.ithome.com.tw/news/176076

背景

  • Anthropic 於 2026 年 4 月 7 日發布 Claude Mythos Preview,可自主從 OS、瀏覽器及開源軟體找出零時差漏洞
  • 隨即啟動全球資安防禦計畫 Project Glasswing,提供近 50 個合作夥伴使用 Mythos

一個月成果總覽

類別數字
合作夥伴發現漏洞總數>10,000 個
開源專案掃描數量>1,000 個
開源專案發現漏洞23,019 個
其中高風險/重大等級6,202 個
已人工驗證高危漏洞1,752 個
確認有效弱點1,587 個(90.6%)
重新認定高危等級1,094 個(62.4%)

各合作夥伴成效

  • Cloudflare:在關鍵路徑系統找出 2,000 個弱點,其中 400 個為高風險/重大等級,誤報率低於人類測試者
  • Mozilla:Firefox 150 版修補 271 個漏洞,較前版(Claude Opus 4.6 / Firefox 148)成長超過 10 倍
  • Palo Alto Networks:5 月例行更新修補漏洞(26 個 CVE、75 個漏洞)為過往的 5 倍
  • 微軟:預計未來持續增加漏洞修補數量
  • Oracle:宣布從 5 月起每月提供例行安全性更新

部分合作夥伴表示,找到弱點的比率增加超過 10 倍

衍生頁面