2026 年 4 月,Anthropic 启动了 Project Glasswing——和约 50 个合作伙伴一起,用 Claude Mythos Preview(Mythos-class 第一款模型)抢在 AI 被用于攻击之前,加固世界上最关键的软件。一个月之后,他们公布了第一份月度更新。结果震撼——合作伙伴们已经发现了超过 1 万个高严重或关键严重的漏洞。Cloudflare 一家就找到 2000 个;Mozilla 在 Firefox 150 里找到 271 个,是 Firefox 148 用 Opus 4.6 找到的 10 倍以上。"过去网络安全的瓶颈是找漏洞的速度,现在变成了修补和部署补丁的速度"。这是一篇能让你看清"AI 网络安全新时代"的报告——AI 在攻防都在飞速逼近,谁先到的临界点谁就赢。
2026 年 4 月,Anthropic 启动了 Project Glasswing——和约 50 个合作伙伴一起,用 Claude Mythos Preview 抢在 AI 被用于攻击之前,加固世界上最关键的软件。Glasswing 的英文意思是"玻璃翼蝴蝶"——一种翅膀完全透明的蝶——隐喻"把代码变得透明、让漏洞无处可藏"。这是 AI 公司第一次用自己的前沿模型,系统性给关键基础设施做安全审计。一个月后的成绩单:超过 10000 个高严重或关键严重的漏洞。瓶颈已经从"找漏洞"切换成"修补"。
2026 年 4 月,Anthropic 启动了 Project Glasswing——一个用 Claude Mythos Preview 帮助世界上最关键的软件提前修补漏洞的合作项目。约 50 个初始合作伙伴——大多是互联网基础设施、操作系统、安全厂商等"被广泛依赖的代码"的所有者——获得了 Mythos Preview 的访问权。
1 个月后,Anthropic 发布了第一份月度更新——成绩单超出所有人的预期——
Anthropic 写下的那句话意义重大——
过去,网络安全的进步
受限于我们能多快找到新漏洞。
现在,它受限于——
我们能多快验证、披露、修补
AI 找到的大量漏洞。
这句话很重要——网络安全的"瓶颈"换了位置。这意味着——今天每一个软件团队的工作流都需要被重新设计。在以前,团队的 80% 时间花在"找漏洞"上,"修补"是相对简单的部分。现在反过来——AI 一夜之间能列出 100 个真实漏洞,但人类工程师只能在两周内修 5 个。这个新的失衡,是这篇报告反复在敲响的警钟。
这份报告还有一个非常诚实的承认——"我们还没到能完全详述合作伙伴用 Mythos Preview 发现的所有内容、又不让终端用户面临风险的时候"。"协调披露原则(CVD)" 要求漏洞发现后 90 天才公开,或修补完成 45 天后公开。所以这篇报告里只能给出案例和聚合数据,而不是具体漏洞细节。
Glasswing 的合作伙伴都不是普通公司——它们的代码"构成互联网和基础设施的根基"。修这些代码的漏洞,等于给依赖它们的数十亿终端用户降低风险。1 个月里——大多数合作伙伴各自找到几百个高/严重漏洞。Cloudflare 一家就找到 2000 个 bug(400 个高/严重),误报率比人类测试员还低。这个数字让人想起 Anthropic 自己写的——"网络安全的发展速度,比我们准备好的时候快得多"。
Glasswing 的合作伙伴都不是普通公司——它们建造和维护互联网和其他关键基础设施所依赖的软件。修这些代码里的漏洞,会降低许多其他组织的风险,从而减少数十亿终端用户面对的风险。
1 个月之后的成果——
· 大多数合作伙伴各自找到了几百个高严重或关键严重的漏洞。
· 集体来看——已经发现超过 1 万个。
· 多家合作伙伴报告,他们的找 bug 速度提高了 10 倍以上。
Cloudflare 是被点名的一家——他们在自己的关键路径系统里找到了 2000 个 bug(其中 400 个是高/严重)。更值得注意的是——Cloudflare 的团队认为 Mythos Preview 的"误报率比人类测试员还低"。
这个数字令人震撼——Cloudflare 是世界上最强的网络安全团队之一,他们自家的代码经过无数轮人工审查。但 Mythos Preview 在一个月里又找到 2000 个漏洞,而且更准。这意味着——过去人类找不到的不是因为他们不够细心,而是因为没有 AI 能在这个规模上工作。
除了 Glasswing 合作伙伴,多个独立组织也验证了 Mythos Preview 在网络安全上的飞跃——英国 AISI(AI Security Institute)说它是"第一个端到端解决我们两个 cyber range 的模型";Mozilla 在 Firefox 150 里找到 271 个漏洞,是 Firefox 148 用 Opus 4.6 找到的 10 倍以上;XBOW 说 Mythos Preview"在 web exploit 基准上是所有现有模型的显著一步",精度是"前所未有的";ExploitBench 和 ExploitGym 这两个学术基准把 Mythos Preview 列为最强表现者。
Glasswing 报告里给出的外部验证特别有说服力——
英国 AISI(AI Security Institute)报告说——Mythos Preview 是第一个能端到端解决他们两个"cyber range"(多步骤网络攻击模拟)的模型。
Mozilla 在 Firefox 150 测试时用 Mythos Preview 找到并修复了 271 个漏洞——这比 Firefox 148 用 Claude Opus 4.6 找到的多 10 倍以上。Mozilla 是开源浏览器的代表,能在自家产品上看到 10 倍提升,是一个非常硬核的对比。
XBOW——一家独立的安全平台——评价 Mythos Preview"在它的 web exploit 基准上是所有现有模型的显著一步",提供"绝对前所未有的精度"。XBOW 的话很值得注意——它是一家专门做 AI 网络安全评测的公司,它见过所有主流模型。
ExploitBench 和 ExploitGym——两个最近发布的学术基准,专门测模型的"漏洞利用开发能力"——把 Mythos Preview 列为最强表现者。
更广泛的趋势是——"打过补丁的软件被推出去的速度也大幅提高"——
· Palo Alto Networks 最新发布包含是平常 5 倍的补丁数量
· Microsoft 说他们新补丁的数量会"持续上升一段时间"
· Oracle 在自家产品和云上找和修漏洞快几倍
Mythos Preview 还在其他安全工作上派上用场——Glasswing 合作伙伴中的一家银行用 Mythos Preview 检测并阻止了一起 150 万美元的电信欺诈——攻击者攻破了客户的邮箱并打了诈骗电话。
过去几个月,Anthropic 用 Mythos Preview 扫描了 1000+ 个开源项目——这些项目支撑着互联网的大部分基础设施。结果——Mythos Preview 估计找到 6202 个高/严重漏洞(总共 23019 个,包括中/低)。其中 1752 个高/严重已经由独立安全研究机构评估——90.6% 是真阳性,62.4% 被确认为高/严重。按当前真阳性率推算——开源代码里仅 Mythos Preview 一个模型,就将揭露近 3900 个高/严重漏洞。Anthropic 还在继续扫,这个数字会继续升。
这一节让我读完后不安和兴奋兼有。过去几个月,Anthropic 用 Mythos Preview 扫描了 1000+ 个开源项目——它们共同支撑着互联网的大部分基础设施,也是 Anthropic 自家基础设施依赖的部分。
结果让人震惊——Mythos Preview 估计找到 6202 个高严重或关键严重的漏洞(总数 23019 个,包括中/低)。
这些发现并不是 AI 自己说算就算——1752 个高/严重的漏洞已经被6 家独立安全研究机构中的某一家(或在少数情况下由 Anthropic 自己)仔细评估过。结果——
· 90.6%(1587 个)是真阳性——这意味着 AI 的发现不是错觉
· 62.4%(1094 个)被确认为高或严重——AI 对严重程度的判断也基本准确
按当前的"三角分类后的真阳性率"推算——即使 Mythos Preview 不再找任何新漏洞,仅这一轮扫描,就将在开源代码里揭露近 3900 个高/严重漏洞——还不算它为 Glasswing 合作伙伴找到的。
Anthropic 还在继续扫——这个数字会继续涨。
Anthropic 给了一个具体例子——wolfSSL,一个被世界数十亿设备使用的、以安全著称的开源密码学库。Mythos Preview 构造了一个利用方式——让攻击者伪造证书,从而做出银行或邮件提供商的假网站——从终端用户视角看起来完全合法。这个漏洞获得了 CVE-2026-5194 编号,已经被修补。Anthropic 说在未来几周会发布完整的技术分析。
Anthropic 给了一个让我记到现在的具体例子——
wolfSSL——一个开源密码学库——因其安全性而出名,被世界数十亿设备使用。它是嵌入式系统、IoT 设备、移动设备的"加密底层"之一。能被 wolfSSL 选作底层,本身就说明你需要"信任"它。
但Mythos Preview 在它里面找到了一个漏洞——更可怕的是,模型不仅找到了漏洞,还构造了完整的利用——一种攻击者可以伪造证书的方式,让攻击者能托管一个看起来完全合法的银行或邮件假网站。终端用户看不出任何异常,但整个网站都在攻击者控制下。
这个漏洞被分配了 CVE 编号——CVE-2026-5194——现在已经被修补。Anthropic 说会在未来几周发布完整技术分析。
这个案例的可怕之处不是"AI 找到了 wolfSSL 的 bug"——而是"AI 在世界上'最被信任的密码库'之一里找到了 bug,而且自动写出了完整的攻击代码"。
报告最重要的洞察——瓶颈换位置了。从"找漏洞"换到"验证、披露、修补、部署补丁"。Anthropic 数据让人警醒——开源维护者承受巨大压力,有些甚至请求 Anthropic 慢一点。平均下来——一个 Mythos Preview 找到的高/严重 bug 需要 2 周修补。报告还有一句让我印象深刻——"即使我们以相对缓慢的节奏披露,Mythos Preview 也已经在给一个已经超负荷的安全生态加压"。
这是整篇报告最重要的洞察——瓶颈换位置了。从"找漏洞"换到"验证、披露、修补、部署补丁"。
Anthropic 详细描述了他们的三角分类(triaging)流程——
· 第一步——Anthropic 或合作的安全公司复现 Mythos 找到的问题,重新评估严重性。
· 第二步——如果确认是真的漏洞,检查是否已经有修复,并给软件维护者写详细报告。
· 第三步——披露 + 等待修补。
有一个细节让我特别注意——"开源维护者本来就在承受 AI 生成的低质量 bug 报告的洪水"。所以 Anthropic 处理时格外小心——以免被淹没在自动报告里。
更让人警醒的是——多位维护者告诉 Anthropic 他们"严重缺乏处理能力"。有些维护者甚至请求 Anthropic 慢一点——因为他们需要更多时间设计补丁。
平均下来——一个 Mythos Preview 找到的高/严重 bug 需要 2 周才能修补。
报告写下的具体数字——
Anthropic 直白地写下——
找到漏洞的相对轻松,
对比上修补它们的困难——
构成了网络安全的重大挑战。
成功应对这个挑战——
将让我们的软件比以前安全得多。
但即使我们以相对缓慢的节奏披露——
Mythos Preview 也已经在给
一个已经超负荷的安全生态加压。
Anthropic 不只让 Glasswing 合作伙伴受益——还把工具开放给全行业。Claude Security(在 Claude Enterprise 内的公测版)让团队扫描自己的代码库找漏洞、生成补丁建议——3 周内 Claude Opus 4.7 已经修补了 2100+ 漏洞。Anthropic 还启动 Cyber Verification Program——允许通过验证的安全专业人士在"合法的网络安全研究、渗透测试、红队"等用途下跳过部分防滥用保护。还把 Glasswing 工具集(skills、harness、threat model builder)按需提供给合格客户。
Anthropic 不只让 Glasswing 合作伙伴受益——他们把工具开放给全行业。
Claude Security 已经在 Claude Enterprise 上公测——它让团队扫描自己的代码库找漏洞,并生成补丁建议。3 周内——Claude Opus 4.7 已经修补了 2100+ 漏洞。报告解释——这速度比开源修补快很多,主要因为企业在修自己的代码,开源则需要志愿维护者+协调披露流程。
Anthropic 还启动了 Cyber Verification Program——允许通过验证的安全专业人士,在"合法的网络安全研究、渗透测试、红队"等用途下,使用模型时跳过部分防止网络滥用的保护。这是一个关键政策——承认"防御者和攻击者用同样的工具",并给前者一个绿色通道。
Anthropic 还把他们和合作伙伴在 Mythos Preview 上构建的工具集——按需提供给合格客户的安全团队——
· Skills——重复工作的自定义指令
· Harness——一个"骨架",让 Claude 自动映射代码库、启动扫描子代理、三角分类、写报告
· Threat model builder——映射代码库识别潜在攻击目标,根据优先级安排模型的工作
Glasswing 合作伙伴之一 Cisco——开源了它自己的 Foundry Security Spec——帮助其他防御者建立类似的评估系统。
Anthropic 还和开源安全基金会的 Alpha-Omega 项目建立合作——支持基金会帮助维护者处理 bug 报告的工作。
Anthropic 自己坦白——"AI 进步意味着像 Mythos Preview 这样能力的模型很快会被其他 AI 公司开发出来"。但目前——没有任何公司(包括 Anthropic)开发出了足以防止这些模型被滥用的保护机制。这就是为什么 Mythos-class 模型还没有公开发布。但 Anthropic 也强调——如果其他公司没有保护就发布同等能力的模型,世界上几乎任何人都会变得能轻易攻击有漏洞的软件。这是一个赤裸裸的"赛跑"——Glasswing 给最重要的防御者不对称优势,但全行业需要尽快赶上。
Glasswing 的下一步——Anthropic 写得很诚实,也很警觉。
第一句话就让人停下来——"AI 进步的速度意味着,能力像 Mythos Preview 一样的模型很快会被许多其他 AI 公司开发出来"。这是一份不依赖竞争对手沉默的承认。
但接下来的话更让人警醒——"目前,没有任何公司(包括 Anthropic)开发出了足够强、能防止这种模型被滥用、可能造成严重伤害的保护机制"。这就是 Mythos-class 模型还没有公开发布的原因。
但同时——"这也是我们启动 Project Glasswing 的原因"——
如果类似能力的模型在没有这种保护下被发布——
它将很快变得对全球几乎所有人来说,
都非常便宜、非常容易地
利用有漏洞的软件。
这就是 Glasswing 的设计理念——在"无保护版本"出现之前,给最关键的防御者一个不对称优势。
Anthropic 的下一步计划——
· 和关键合作伙伴(包括美国及盟国政府)合作,扩大 Glasswing 到更多合作伙伴。
· 在"开发出更强保护后",希望能通过普遍发布让 Mythos-class 模型对所有用户开放。
报告最后那段话很美——
在这些风险的另一边,
有一个令人鼓舞的世界等着我们——
一个重要代码被加固得远超今天的世界,
一个黑客攻击远不像今天那么普遍的世界。
有很多障碍,
但我们依然相信 Project Glasswing 能帮我们走到那里。