Anthropic公布Project Glasswing實施一個月成果,Claude Mythos已找出超過三萬個資安漏洞
來源: iThome | 日期: 2026-05-25 | ID: 550 URL: https://www.ithome.com.tw/news/176076
背景
- Anthropic 於 2026 年 4 月 7 日發布 Claude Mythos Preview,可自主從 OS、瀏覽器及開源軟體找出零時差漏洞
- 隨即啟動全球資安防禦計畫 Project Glasswing,提供近 50 個合作夥伴使用 Mythos
一個月成果總覽
| 類別 | 數字 |
|---|---|
| 合作夥伴發現漏洞總數 | >10,000 個 |
| 開源專案掃描數量 | >1,000 個 |
| 開源專案發現漏洞 | 23,019 個 |
| 其中高風險/重大等級 | 6,202 個 |
| 已人工驗證高危漏洞 | 1,752 個 |
| 確認有效弱點 | 1,587 個(90.6%) |
| 重新認定高危等級 | 1,094 個(62.4%) |
各合作夥伴成效
- Cloudflare:在關鍵路徑系統找出 2,000 個弱點,其中 400 個為高風險/重大等級,誤報率低於人類測試者
- Mozilla:Firefox 150 版修補 271 個漏洞,較前版(Claude Opus 4.6 / Firefox 148)成長超過 10 倍
- Palo Alto Networks:5 月例行更新修補漏洞(26 個 CVE、75 個漏洞)為過往的 5 倍
- 微軟:預計未來持續增加漏洞修補數量
- Oracle:宣布從 5 月起每月提供例行安全性更新
部分合作夥伴表示,找到弱點的比率增加超過 10 倍。
衍生頁面
- Project Glasswing一個月成果Claude Mythos找出逾三萬個資安漏洞 — 核心事件概念
- anthropic — Anthropic 公司實體
- cloudflare — 主要合作夥伴
- mozilla — Firefox 漏洞修補夥伴
- palo-alto-networks — 漏洞修補量提升 5 倍的夥伴