根據 Anthropic 官方研究，Anthropic 於 5 月 22 日公布協作計畫「Project Glasswing」的初步成果：在 AI 可能被用於攻擊關鍵軟體之前，先大規模找出並協助修補其中的漏洞。計畫由約 50 個夥伴參與，掃描系統性重要軟體與開源專案。

一個月找出逾萬個漏洞，真陽性率 90.6%

據 Anthropic，計畫上線首月即在夥伴系統中找出超過 10,000 個漏洞，其中在 1,000 多個開源專案裡發現 6,202 個高風險或嚴重級漏洞。在已由第三方資安公司獨立評估的 1,752 個項目中，1,587 個被判定為真實漏洞，真陽性率達 90.6%。

以 Claude Mythos 掃描，效率提升十倍

掃描使用 Claude Mythos Preview 進行。部分夥伴的找漏洞效率提升約 10 倍，其中 Cloudflare 單一夥伴就找出約 2,000 個 bug；在 Firefox 150 中更找出 271 個漏洞，是先前 Claude Opus 在 Firefox 148 所找數量的 10 倍以上。所有發現遵循 90 天協同漏洞揭露標準，並透過儀表板追蹤分流、驗證到修補的各階段。

瓶頸從「找漏洞」轉向「修補漏洞」

Anthropic 指出，資安進展過去受限於「找出新漏洞的速度」，如今則受限於「驗證、揭露與修補的速度」。當 AI 讓挖漏洞變得遠比過去容易，攻防之間的時間差就成為關鍵風險—這也是 Glasswing 想在攻擊者利用前，搶先補上缺口的原因。