# 策展 · X (Twitter) 🔥🔥🔥🔥🔥

> 📖 本站完整內容索引（documentation index）：[llms.txt](/llms.txt)

> 作者：Anthropic (@AnthropicAI) · 平台：X (Twitter) · 日期：2026-05-24

> 原始來源：https://x.com/AnthropicAI/status/2057909102542549503

## 中文摘要

Anthropic 利用 Claude 模型高效挖掘軟體漏洞。

Anthropic 於 2026 年 5 月 22 日發布「Project Glasswing」初步更新報告。該計畫旨在透過與約 50 個合作夥伴協作，利用 Claude Mythos Preview 模型主動掃描全球關鍵軟體基礎設施，以應對日益強大的 AI 模型可能被用於網路攻擊的風險。目前核心挑戰已從「發現漏洞」轉變為「驗證、揭露並修補」這些由 AI 大規模產出的漏洞。

**漏洞發現與效能表現**
Claude Mythos Preview 在網路安全領域展現了前所未有的能力，其表現獲得多方驗證：
- 合作夥伴在一個月內發現超過一萬個高風險或關鍵漏洞，部分夥伴的漏洞發現率提升超過十倍。
- Cloudflare 在其關鍵路徑系統中發現 2,000 個漏洞（其中 400 個為高風險或關鍵等級），且誤報率低於人類測試人員。
- 英國 AI 安全研究所（UK’s AI Security Institute）報告指出，Mythos Preview 是首個能端到端解決其兩項網路攻擊模擬（Cyber Ranges）的模型。
- Mozilla 在測試期間於 Firefox 150 中發現並修復了 271 個漏洞，數量是使用 Claude Opus 4.6 測試 Firefox 148 時的十倍以上。
- 安全平台 XBOW 評估認為，該模型在 Web 漏洞利用基準測試中表現優異，提供「前所未有的精確度」。

**開源軟體與漏洞揭露挑戰**
Anthropic 使用 Mythos Preview 掃描了超過 1,000 個開源專案，估計發現 6,202 個高風險或關鍵漏洞。經獨立安全研究公司評估，其中 90.6% 為真實漏洞（True Positives）。然而，修補過程面臨嚴峻的人力瓶頸：
- 維護者面臨大量 AI 生成的低品質漏洞報告，導致處理能力嚴重受限。
- 許多維護者要求 Anthropic 放慢揭露速度，以便有足夠時間設計修補程式。
- 目前平均每個高風險或關鍵漏洞需要兩週時間才能完成修補。
- 截至目前，已揭露的 530 個高風險或關鍵漏洞中，僅有 75 個已完成修補，顯示修補速度遠落後於發現速度。

**網路安全防禦策略調整**
面對 AI 加速漏洞發現的趨勢，Anthropic 建議軟體產業與防禦者採取以下行動：
- 軟體開發者應縮短修補週期，並簡化使用者更新流程，對於仍執行已知漏洞軟體的使用者應採取更積極的提醒措施。
- 網路防禦者應縮短修補測試與部署的時間軸，並強化基礎安全控制，如預設配置硬化、強制執行多因素驗證（MFA）以及建立完整的日誌記錄。

**工具與資源開放**
為協助防禦者，Anthropic 採取了多項措施：
- 推出「Claude Security」公測版（針對 Claude Enterprise 客戶），協助團隊掃描程式庫並產生修補建議。
- 啟動「Cyber Verification Program」，允許合規的安全專業人員在進行漏洞研究、滲透測試等合法用途時，使用未受限的 AI 模型。
- 向符合資格的客戶安全團隊開放 Mythos Preview 使用的技術工具，包含：
    - 客製化指令（skill）：用於重複性工作的自訂指令。
    - 執行框架（harness）：協助 Claude 映射程式庫、啟動掃描子 Agent、分類發現結果並撰寫報告。
    - 威脅模型建構器（threat model builder）：識別潛在攻擊目標並排定工作優先順序。

**未來展望與風險控管**
Anthropic 強調，目前尚未公開釋出 Mythos 等級的模型，因為現有的安全防護機制尚不足以防止該類模型被濫用。Project Glasswing 的目標是讓關鍵防禦者獲得不對稱優勢，並透過與美國及盟國政府合作擴大計畫規模。Anthropic 最終目標是透過這些努力，讓軟體在部署前即被大幅強化，從而降低駭客攻擊的普及率。

## 標籤

研究論文, 資安, 新產品, Anthropic, Claude, Project Glasswing