AI 偵測速度遠超人類修補極限
一個月找到 1 萬安全漏洞 修補跟不上

【易攻難守 🫤】外媒報導，AI 技術為網絡安全防禦帶來前所未有的結構性挑戰。Anthropic 與多家科技巨頭合作推出「琉璃翼計劃」（Project Glasswing），透過尚未公開的 Claude Mythos 模型，在短短一個月內已找出超過 1 萬個高風險安全漏洞。然而，這項驚人的成果同時暴露了目前網絡安全防禦的致命傷 —— AI 發現安全漏洞的速度，已遠遠超越人類工程師編寫和部署修補程式的極限，即使有 AI 協助修補，亦難以扭轉易攻難守的局面。

據《Interesting Engineering》報導，「琉璃翼計劃」是 Anthropic 於今年 4 月啟動的網絡安全合作項目，將尚未公開的 Claude Mythos 有限度地開放給全球約 50 家精選合作夥伴，協助全球關鍵基礎設施、雲端平台、瀏覽器及企業級軟件找出安全漏洞。

多數合作夥伴都在各自的系統中發現了數百個高風險漏洞，甚至有多家企業表示，其漏洞偵測效率因而提升了 10 倍以上。其中，網絡安全巨頭 Cloudflare 利用該模型在其核心系統中清查出約 2,000 個軟件 Bug，當中包含 400 個高風險或嚴重漏洞。

Mozilla 亦透過該模型對其網頁瀏覽器程式碼進行深度檢測，成功在 Firefox 150 中識別並修復了 271 個漏洞，其偵測成效較先前使用舊款模型（Claude Opus 4.6）時提升了超過 10 倍。

此外，Claude Mythos 亦成功為 1,000 多個 GitHub 開源項目，標記出共 6,202 個潛在的高風險或嚴重漏洞。其中最受矚目的案例之一，是廣泛應用於嵌入式系統的 TLS 加密通訊庫「WolfSSL」漏洞（編號 CVE-2026-5194，CVSS 嚴重性評分高達 9.1）。該漏洞一旦遭到惡意利用，攻擊者將能偽造安全憑證並冒充合法服務，對全球網絡供應鏈安全構成重大威脅。

儘管「琉璃翼計劃」證明了 AI 在尋找漏洞方面擁有巨大的潛力，但 Anthropic 警告，這項技術同時帶來了全新的結構性危機。當前整個軟件行業的修補生態鏈，根本無法承受如此龐大且高速產出的漏洞報告。AI 偵測速度遠超人類修補極限，AI 時代「易攻難守」的情況將會變得更為極端。

資料來源:

• Project Glasswing: Anthropic says Claude found 10,000 critical software flaws in a month