Anthropic Glasswing 首月|Claude Mythos 挖出逾万高危漏洞,530 个披露、75 个修好
一句话总结
Anthropic Glasswing 首月:Claude Mythos 联合 50 家伙伴挖出逾万高危漏洞,仅 530 个披露、75 个修好。
Anthropic 公布 Project Glasswing 网络安全计划首月数据。尚未公开发布的 Claude Mythos Preview 模型联合约 50 家合作伙伴,在全球系统级软件中找出超过 10,000 个"高危或严重级"漏洞。
Anthropic 扫描了上千个开源项目,估算出 6,202 个高危漏洞。目前向维护者披露了 530 个,其中 75 个已被修复。多名维护者反过来要求 Anthropic 放慢披露节奏,给自己留时间设计补丁。
合作伙伴这一端,Cloudflare 和 Mozilla 报告漏洞发现率提升 10 倍以上。Anthropic 表示严格遵守 90 天协调披露惯例,目前公开的修复数量是滞后指标,多数细节暂时封存。
Anthropic 同时说明为何不开放 Mythos 级别模型:官方称目前没有任何公司(包括自己)做出足以拦住"黑客级"模型滥用的安全护栏,若不加限制发布,全球几乎任何人都能用极低成本攻破软件漏洞。
赌赢,Glasswing 在这类模型扩散前把全球基础设施补完。赌输,10,000 个漏洞里有 9,470 个还没通知到维护者。
via Anthropic
Anthropic 扫描了上千个开源项目,估算出 6,202 个高危漏洞。目前向维护者披露了 530 个,其中 75 个已被修复。多名维护者反过来要求 Anthropic 放慢披露节奏,给自己留时间设计补丁。
合作伙伴这一端,Cloudflare 和 Mozilla 报告漏洞发现率提升 10 倍以上。Anthropic 表示严格遵守 90 天协调披露惯例,目前公开的修复数量是滞后指标,多数细节暂时封存。
Anthropic 同时说明为何不开放 Mythos 级别模型:官方称目前没有任何公司(包括自己)做出足以拦住"黑客级"模型滥用的安全护栏,若不加限制发布,全球几乎任何人都能用极低成本攻破软件漏洞。
赌赢,Glasswing 在这类模型扩散前把全球基础设施补完。赌输,10,000 个漏洞里有 9,470 个还没通知到维护者。
via Anthropic
