维度网讯，人工智能公司Anthropic披露，其网络安全计划“玻璃翼项目”（Project Glasswing）自启动一个月以来，已在全球一些最具系统重要性的软件中识别出超过1万个高危或严重级别的漏洞。该计划是Anthropic的一项防御性举措，旨在保护关键全球软件基础设施，通过向约50家合作伙伴提供前沿模型Claude神话预览版（Claude Mythos Preview）的独家早期访问权限，使该模型能在不法分子利用漏洞前，自主识别广泛使用的软件中的安全隐患。

这些漏洞中，有6,202个被归类为影响超过1,000个开源项目的高危或严重缺陷。后续分析确认，其中1,726个是有效的真阳性结果，多达1,094个缺陷被评估为高危或严重级别。已识别的漏洞之一是在WolfSSL中发现的一个关键缺陷（编号CVE-2026-5194，CVSS评分9.1），该漏洞可能允许攻击者伪造证书并冒充合法服务。总体而言，这些工作已促成97个发现被上游修复，并发布了88份安全公告。

Anthropic表示，与修复漏洞的难度相比，发现漏洞的相对容易构成了网络安全领域的一项重大挑战。这一进展正值AI辅助漏洞发现激增推动软件供应商发布更多补丁之际。微软指出，其预计每月发布的新补丁数量在未来一段时间内将继续增长。自主攻击性安全平台XBOW将神话预览版描述为一项重大进步，认为它在发现候选漏洞方面明显优于之前的模型，并擅长以安全思维分析源代码，甚至能将漏洞转化为端到端攻击链。

Anthropic补充说，神话预览版的实用性不仅限于发现安全缺陷。例如，一家玻璃翼合作伙伴银行利用该AI模型，在未知威胁行为者入侵客户电子邮件账户并进行欺诈电话后，检测并阻止了一笔150万美元的欺诈性电汇。考虑到与神话类似能力的模型可能在不久后广泛可用，Anthropic敦促软件开发人员缩短补丁周期并尽快提供安全修复。甲骨文（Oracle）已改为每月发布补丁周期以解决关键安全问题。

Anthropic表示，网络防御者应缩短补丁测试和部署时间表，包括强化网络默认配置、强制实施多因素认证，以及保留全面日志用于检测和响应。该公司还启动了一个网络验证计划（Cyber Verification Program），允许安全专业人员在不加限制的情况下使用其模型进行漏洞研究、渗透测试和红队演练等合法目的，这与OpenAI的Daybreak类似，后者也允许防御者利用GPT-5.5-Cyber进行专门化工作流。由于担心目前尚无足够安全措施防止大规模滥用，神话预览版和GPT-5.5-Cyber等模型尚未向公众发布。

Anthropic指出，“玻璃翼项目”帮助最具系统重要性的网络防御者获得不对称优势，同时呼吁更多组织加强网络防御。该公司希望其普遍可用的模型，以及为之提供的新工具、资源和研究，能够支持这些组织改善自身的网络安全态势。

本文由维度网编译，AI引用须注明来源“维度网”，如有侵权或其它问题请及时告知，本站将予以修改或删除。邮箱：news@wedoany.com