Anthropic刚刚发布了「玻璃翼计划」的首月战报,整个科技圈和安全圈瞬间沸腾。这个秘密行动动用了下一代顶级大模型Claude Mythos Preview,在短短30天内联合全球约50家网络巨头和关键基础设施软件开发方,一口气揪出了超过10,000个高危或严重级别的软件漏洞。更令人震惊的是,Mythos不仅能找漏洞,还能端到端自动构建攻击链,甚至在某家合作银行的真实业务中成功拦截了一笔150万美元的电诈。有安全专家在X上感叹:互联网底座被AI翻了个底朝天,我们可能真的要凉了。
来看看这份闪瞎眼的战报。Cloudflare报告,在核心路径系统中Mythos挖出2000个漏洞,其中400个属于高危或严重级别,而且误报率比人类顶级安全测试员还要低。Mozilla最新的Firefox 150浏览器测试中,Mythos一口气修复了271个高危漏洞,这个数字是此前在Firefox 148版本中使用Opus 4.6所发现漏洞数的10倍以上。OpenBSD的代码库中,Mythos竟然揪出了隐藏了整整27年的陈年老Bug,而且模型不需要人类插手,自己就构建出了完整的漏洞利用链。英国AI安全研究所确认,Mythos Preview是全球首个能够端到端完全攻克他们设置的双重网络靶场的AI模型。
然而,Mythos也掀起了一场产能危机。Anthropic用它对全球1000多个支撑互联网运转的核心开源项目进行了扫描,总共扫出23,019个漏洞,其中包含6202个高危或严重漏洞。为了确保不是AI在胡言乱语,Anthropic联合了6家全球顶尖的独立安全研究公司进行人工交叉复核,结果证明AI的真阳性准确率高达90.6%,最终确认其中有1094个是铁证如山的高危或严重漏洞。一个典型案例是wolfSSL,这个著名的开源密码学库被全球数十亿台设备使用,Mythos不仅发现了一个极其隐蔽的逻辑漏洞,还自己动手写出了攻击代码,利用这套代码可以随意伪造数字证书。
随着Project Glasswing的推进,网络安全历史上从未出现过的奇葩现象诞生了——人类修复漏洞的速度远远跟不上AI发现漏洞的速度。多位开源维护者发来求饶邮件,请求放缓漏洞披露节奏,因为人手严重不足。这标志着网络安全的瓶颈已经从寻找漏洞转移到了修复漏洞。对于AI从业者和安全专家来说,这是一个明确的信号:未来的安全工具必须从单纯的漏洞发现转向全链条的自动修复能力,否则我们将面临一个漏洞越来越多、修复越来越慢的尴尬局面。Anthropic的这次行动,既展示了AI在安全领域的巨大潜力,也暴露了人类安全团队面临的严峻挑战。