Anthropic 的 Project Glasswing 项目利用 Claude Mythos Preview 模型,在一个月内与其约 50 个合作伙伴共同从关键软件里找出逾万高危或严重漏洞,并扫描上千个开源项目,发现 6202 个高危严重漏洞,其中经过审查的 1752 个里 90.6% 为真阳性。合作伙伴 Cloudflare 等表示漏洞发现速率提高十倍以上。
漏洞发现已不再是瓶颈,但验证、披露和打补丁的人力严重跟不上,开源维护者甚至请求放缓漏洞报告速度。Anthropic 已与开源安全基金会合作并发布 Claude Security 工具支持企业修复,同时提醒随着同类模型走向普及,软件行业必须缩短补丁周期以应对加速到来的风险。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容