Anthropic Glasswing 首月戰報|Claude Mythos 挖出上萬個高危漏洞,人類修復速度已跟不上 AI
一句話總結
Anthropic Project Glasswing 首月:Claude Mythos Preview 與約 50 家合作夥伴聯手,在系統級軟件中找出超過 10,000 個高危/嚴重漏洞。人類修補速度跟不上。
Anthropic Glasswing 首月戰報|Claude Mythos 挖出上萬個高危漏洞,人類修復速度已跟不上 AI
背景是 Anthropic 上個月啟動了 Project Glasswing 網路安全計畫。
在短短一個月內,其尚未公開發布的 Claude Mythos Preview 模型與約 50 家合作夥伴聯手,已在全球最重要的系統級軟體中,找出了超過 10,000 個「高危險或嚴重級」漏洞。
瓶頸大逆轉:找蟲太快,補丁太慢
過去,軟體安全的進展受限於人類尋找新漏洞的速度。現在遊戲規則變了——瓶頸變成了人類驗證、披露和修補 AI 所發現海量漏洞的速度。
Anthropic 掃描了上千個開源項目,估算出高達 6,202 個高危漏洞。然而,目前僅向維護者披露了 530 個,其中只有 75 個被成功修復。問題不在於 AI 找不準,而是開源社群的人力已達極限:面對 AI 級別的「找蟲大軍」,許多維護者甚至請求 Anthropic 放慢披露速度,以爭取更多時間來設計補丁。
防禦者的不對稱優勢
Cloudflare 和 Mozilla 等合作夥伴的漏洞發現率普遍提升了 10 倍以上。這賦予了系統關鍵基礎設施防禦方極大的不對稱優勢。
為了保護終端用戶,Anthropic 嚴格遵守 90 天的漏洞協調披露慣例。這意味著目前公開的修補數量,只是 AI 網路攻擊能力加速狂奔下的一個落後指標,多數細節仍被暫時封存以免遭駭客利用。
為何不敢發布 Mythos 模型?
這也解釋了 Anthropic 為何遲遲不對外開放 Mythos 級別的模型。
官方坦承,目前沒有任何公司(包含他們自己)開發出足夠強大的安全護欄,能確保這類「駭客級」模型不被惡意濫用。如果不加限制地發布,讓全球幾乎任何人都能用極低成本輕易攻破軟體漏洞,後果將不堪設想。
Project Glasswing 的核心戰略就是:在這類強大模型不可避免地擴散或落入壞人手中之前,先一步幫全球網路基建打好預防針。
---
via Anthropic
這個文章是用gemini總結的 效果太垃圾了 下個新聞會回去使用Claude 😄
背景是 Anthropic 上個月啟動了 Project Glasswing 網路安全計畫。
在短短一個月內,其尚未公開發布的 Claude Mythos Preview 模型與約 50 家合作夥伴聯手,已在全球最重要的系統級軟體中,找出了超過 10,000 個「高危險或嚴重級」漏洞。
瓶頸大逆轉:找蟲太快,補丁太慢
過去,軟體安全的進展受限於人類尋找新漏洞的速度。現在遊戲規則變了——瓶頸變成了人類驗證、披露和修補 AI 所發現海量漏洞的速度。
Anthropic 掃描了上千個開源項目,估算出高達 6,202 個高危漏洞。然而,目前僅向維護者披露了 530 個,其中只有 75 個被成功修復。問題不在於 AI 找不準,而是開源社群的人力已達極限:面對 AI 級別的「找蟲大軍」,許多維護者甚至請求 Anthropic 放慢披露速度,以爭取更多時間來設計補丁。
防禦者的不對稱優勢
Cloudflare 和 Mozilla 等合作夥伴的漏洞發現率普遍提升了 10 倍以上。這賦予了系統關鍵基礎設施防禦方極大的不對稱優勢。
為了保護終端用戶,Anthropic 嚴格遵守 90 天的漏洞協調披露慣例。這意味著目前公開的修補數量,只是 AI 網路攻擊能力加速狂奔下的一個落後指標,多數細節仍被暫時封存以免遭駭客利用。
為何不敢發布 Mythos 模型?
這也解釋了 Anthropic 為何遲遲不對外開放 Mythos 級別的模型。
官方坦承,目前沒有任何公司(包含他們自己)開發出足夠強大的安全護欄,能確保這類「駭客級」模型不被惡意濫用。如果不加限制地發布,讓全球幾乎任何人都能用極低成本輕易攻破軟體漏洞,後果將不堪設想。
Project Glasswing 的核心戰略就是:在這類強大模型不可避免地擴散或落入壞人手中之前,先一步幫全球網路基建打好預防針。
---
via Anthropic
這個文章是用gemini總結的 效果太垃圾了 下個新聞會回去使用Claude 😄
