事件经过
Anthropic 启动了 Project Glasswing,向包括 AWS、Apple、Google、Microsoft、NVIDIA、CrowdStrike 和 Palo Alto Networks 在内的 12 个启动合作伙伴提供 Claude Mythos Preview——一个具有卓越安全研究能力的模型。Mythos 在 Windows、Linux、macOS、Chrome、Firefox 和 Safari 中自主发现了数千个零日漏洞,包括一个存在 17 年的 FreeBSD RCE 漏洞(CVE-2026-4747)。Anthropic 承诺提供 1 亿美元的使用额度和 400 万美元给开源安全组织。
影响分析
这代表了 AI 辅助漏洞发现的重大进步。该模型能够自主发现和利用主要平台上存在数十年的漏洞,这表明防御者和攻击者很快都将拥有类似的能力,从根本上改变漏洞披露格局。
适用范围
关键基础设施运营商、操作系统供应商、浏览器供应商和开源维护者应密切关注 Glasswing 的披露。安全团队应为未来几周内漏洞披露的显著增加做好准备,因为合作伙伴将使用 Mythos 对其代码库进行测试。