摘要:Anthropic的Claude Mythos模型在玻璃翼项目中一个月内发现超万项高危漏洞,远超修复能力。尽管误报率低,但修补延迟成新瓶颈,部分开源项目已请求放缓披露节奏。
币圈界报道:
AI模型揭示超万级高危漏洞,修复滞后成核心挑战
Anthropic披露其受限版Claude Mythos预览模型在首月运行中识别出逾一万个高危或关键级别软件缺陷,这一发现速率已显著超过主流补丁响应团队的处理极限。
前沿模型赋能代码审计,检出效率实现量级跃升
该成果来自名为“玻璃翼”的网络安全推进计划,四月启动后,公司已向近五十家可信赖机构部署未公开发布的模型版本。多数合作方反馈在自身系统中检测到数百个深层缺陷,部分团队的漏洞识别密度提升超十倍。例如Cloudflare在其核心架构中定位约两千处问题,其中四百项被列为高危或致命等级;Mozilla在Firefox 150版本中修复了271个漏洞,为前代版本使用早期模型时结果的十倍以上。
实证验证与真实攻击链构建引发警觉
为拓展评估广度,该项目将模型应用于千余开源代码库,共标记23019个潜在问题,其中6202项初步判定为严重或危急级别。六家独立安全组织对1752份高危报告进行交叉验证,确认90.6%具备实际存在性,有效驳回了关于模型生成大量虚假警报的担忧。
一项突破性发现尤为引人关注:Mythos在wolfSSL密码库中揭露证书伪造漏洞(编号CVE-2026-5194),并成功构建可伪造合法银行网站的攻击路径——此类站点在主流浏览器中将不会触发任何安全警告。
当前风险重心已从漏洞发现转向修复执行。平均每个重大缺陷需耗时约两周完成修补,部分开源项目维护者已向Anthropic提出减缓披露频率的请求,以确保能跟上修复进度。公司同时警示,包括自身在内的所有企业尚未建立足以抵御此类智能模型恶意滥用的健全防护体系。
玻璃翼项目初始阶段即承诺投入价值一亿美元的模型资源及约四百万美元专项经费用于开源生态安全建设,坚信通过提前强化代码韧性,可在同类智能能力失控扩散前赢得战略主动。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。