Anthropic 言其 AI 之 Project Glasswing 于一月内发现严重漏洞逾万，显修补之隙日增。

苍穹之音于周五宣告曰琉璃翼计划，其防御性网络安全举措，构建于克劳德神话 预览，自该程序上线以来，已发现逾万高或严重等级漏洞。此数令人瞩目，然其细目方显真章。

《琉璃翼计划》者，由Anthropic主之，联合众科技与安业巨擘（Amazon Web Services、Anthropic、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorganChase、Linux Foundation、Microsoft、NVIDIA及Palo Alto Networks）共护要务之软，以智术之精妙。

其用Claude Mythos Preview，此乃神工鬼斧之模，能察而利缺，其能超乎常人甚远。

其旨在于御守，助诸组织于敌手未乘隙之前，察而补其缺漏。Anthropic与诸友共襄此举，资以强固专有及开源之软件安泰。

Glasswing 聚拢主要科技与安防之众，以 Mythos 之术御守，助固关键软件与基设之安。Anthropic 意欲暂限其用，冀能于此等强器普传之前，改善全球网络之安。

首月， Mythos 察码千余开源之项目，标危者六千二百二。经人核验，因 AI 所得犹待专家审之，1,726 乃为实可乘之瑕。其中，1,094 确为高危之患。此乃要义：单月内，于万众所恃之软件，竟现千余真可危之患。

Anthropic所举一例：WolfSSL之重大缺陷也CVE-2026-5194，CVSS 9.1之危，可令攻者伪造凭信，冒充正途之务。此等谬误，若广肆其用，则使寰宇生态间，信于密语之诚为之动摇。WolfSSL，世所嵌于物联之器、网备之设、工控之系。当此境，伪造凭信之患，非虚谈之务也。

迄今为止，Glasswing之研得，已致九十七补丁上载，八十八安全警示发布。此似进益，实亦然。然有不适之境，Anthropic于其公告中坦承之：

“较之寻得脆弱之易，与修正之难，其相形之下，实为网络安全之大患。”其文云。公告。克此艰险，则软件之安远胜畴昔。下论御网之师可适之方。

其理至简：Anthropic（Anthropic）警示，今可速察弊漏，较之生态系修补之速，犹有先焉。此失衡非新，然AI（人工智能）使之失均，变其格局。当一模型月内可揭千余要害之患，而修补之期犹以周月计，则发见与补救之隙，遂成结构之弊。

软件之商已感其压。微软近言，其月度补丁之数，将继续呈增长之势，时日尚久，此乃直认AI助之漏洞发现，已泛滥于管道也。如甲骨文(Oracle)之流，素以补丁更新为缓，今亦改行月度关键安全更新之制。

凡此种种，盖因漏洞之发现速率，根本已变。

此点之要，使此非寻常之进益。寻得漏洞，一也。构作可用之利用程序，链诸虫于一处，以达远程代码执行或权限提升，二也。Mythos二者皆能为之。

Anthropic复述一用例，其超乎静态代码之分析。Glasswing之合伙银行，用Mythos以侦测并阻遏欺诈性一五百万美元之电汇。一攻击者已破获一客户之电子邮箱账户，并作伪冒电话，欲授权此转移。AI模型标此行为为异常，遂阻此交易之完成。此乃异类之安全应用，非软件漏洞之研究，然示此模型之能。

此等模型若公之于众，其效何如？同此之能，亦可御敌。如Project Glasswing之倡议，欲借人工智能之力，以侦测并修补漏洞于广度，助固关键之要地。今之难，在于负责任而速行，使御者常居先机，于人工智能驱动之网络安全之境也。

今犹无周全之防，以杜滥施之弊。

“人工智能之进，速若流星，故诸公司将速成与 Mythos Preview 相匹之模。今虽无公司——Anthropic 亦然——能制强固之防，以防此类模型之滥用于致大害。”公告终语。“是故吾辈未敢公之于众 Mythos 之模。然亦因此启 Project Glasswing：若类是之模复出，则……” 不有 如是之防护，则不久将使天下之人，几皆能以廉易之，利用软件之弊矣。

皮耶鲁吉（Pierluigi） 帕格尼尼（Paganini）

随我于Twitter： @安全事务 且 费斯伯克(Facebook) 且 麋鹿（Mastodon）

(安業 – 破綻，玻璃翼計畫)

---

---