近日,Anthropic 公司宣佈,他們的 Project Glasswing 項目上線僅一個月,便與約 50 家合作伙伴攜手,成功發現了超過 1 萬個高危(High)和關鍵(Critical)級別的安全漏洞。這一成果讓整個科技界爲之一振,顯示出 AI 在網絡安全領域的強大潛力。

根據合作方的反饋,Anthropic 所開發的 Claude Mythos Preview 模型在漏洞發現的能力上取得了顯著提升。有些團隊的漏洞發現速度甚至提升了 10 倍,這意味着原本需要花費數天時間的任務,現在可能在幾小時內就能完成。如今,漏洞挖掘的瓶頸已從 “發現漏洞” 轉移到了 “驗證、披露與修補漏洞”,這使得安全團隊面臨新的挑戰。

例如,Cloudflare 公司在其關鍵系統中發現了 2000 個漏洞,其中有 400 個被評爲高危或嚴重。相較於傳統人工測試,Claude 模型的誤報率顯著降低,展現出更高的準確性。而 Mozilla 在其 Firefox 瀏覽器的最新版本中修復了 271 個漏洞,這一數量是前一個版本的 10 倍之多,顯示出 AI 在提升修復效率方面的價值。

在獨立評測中,Mythos Preview 模型同樣表現不俗。英國 AI 安全研究所稱其爲第一個成功攻破兩個網絡攻防靶場的模型,而 XBOW 平臺也認爲它在網頁利用方面的表現明顯優於現有模型,精度極高

另外,Anthropic 在過去幾個月內針對開源軟件進行了大規模掃描,發現了 23019 個漏洞,包括中危和低危漏洞。在經過人工複覈後,確認其中 1587 個是真正的高危或嚴重漏洞,真實率高達 90.6%。即使不再發現新漏洞,預計最終仍將有近 3900 個高危或嚴重漏洞待處理。

不過,修補漏洞的過程並不簡單。Anthropic 指出,從發現高危漏洞到發佈補丁,平均需要兩週時間。部分開源維護者甚至表示,由於無法應對 AI 生成的漏洞報告的數量,他們需要放慢漏洞的披露節奏。這樣的情況對安全團隊來說,意味着未來的工作壓力將會更加沉重。

劃重點:

🔍 超過 1 萬高危漏洞被 Anthropic 的 AI 模型發現,速度提升顯著!  

⚙️ 傳統漏洞檢測的誤報率降低,AI 幫助提高了修復效率。  

⏳ 漏洞修復過程面臨壓力,開源維護者要求放慢披露節奏。