北京
Anthropic公司表示,其網絡安全項目"Glasswing"在短短一個月內幫助發現了超過1萬個高嚴重性和嚴重級別的軟件漏洞,如今各組織修復漏洞的速度已難以跟上發現的速度。
該公司稱,約有50個合作伙伴一直在使用其Claude Mythos Preview模型掃描一些世界上最重要的軟件系統。據Anthropic介紹,該模型大幅加快了對關鍵基礎設施、云平臺、瀏覽器、企業軟件以及開源項目進行漏洞發現的速度。
一些參與組織報告稱漏洞檢測率顯著提升。Cloudflare表示,在其關鍵系統中發現了2000個漏洞,其中400個被歸類為高嚴重性或嚴重級別。Mozilla報告稱,在測試Mythos Preview期間,在Firefox 150中發現并修復了271個漏洞,這一數字是使用Claude Opus 4.6測試Firefox 148時所發現漏洞數量的十倍多。
Anthropic表示,這種轉變正在暴露一個新的行業瓶頸。"軟件安全方面的進展過去受限于我們發現新漏洞的速度。現在則受限于我們驗證、披露和修復AI所發現的大量漏洞的速度。"
漏洞發現速度加快
該公司在過去幾個月里還使用Mythos Preview掃描了1000多個開源項目。這些項目支撐著互聯網的大部分領域以及全球使用的眾多軟件產品。
據Anthropic稱,該模型在開源代碼中識別出大約23019個漏洞,其中6202個被評定為高嚴重性或嚴重級別。獨立安全公司審查了其中1752個高嚴重性或嚴重級別的發現結果,并確認90.6%是真實有效的漏洞。在這些漏洞中,有1094個被證實為高嚴重性或嚴重級別。
其中一個例子涉及wolfSSL,這是一個用于數十億設備中的開源加密庫。Anthropic表示,Mythos Preview發現了一個可能允許攻擊者偽造數字證書并創建可信網站虛假版本的漏洞。該漏洞已被修補,并分配了編號CVE-2026-5194。
該公司指出,軟件維護者越來越難以跟上報送的速度。據報道,一些開源維護者已請求Anthropic放慢漏洞披露的速度,因為他們需要更多時間來開發和部署修復程序。
修補速度無法跟上
Anthropic認為,能力日益增強的網絡模型正在改變軟件安全的經濟學。該公司表示,漏洞發現曾經需要大量人力投入,而如今先進的系統能夠以壓倒傳統修補工作流程的規模發現漏洞。
其影響已經開始顯現。Palo Alto Networks在最近的一個更新周期中發布的補丁數量是平時的五倍多,而微軟則表示補丁數量將繼續增長。甲骨文也報告稱,其產品和云服務的漏洞發現和修復速度都有所加快。
除了漏洞搜尋之外,Anthropic表示,在攻擊者入侵了一名客戶的電子郵件賬戶并進行了欺騙性電話后,Mythos Preview幫助一家銀行合作伙伴發現并阻止了一筆150萬美元的欺詐性電匯。
該公司表示,它正在擴大Project Glasswing的合作范圍,納入更多合作伙伴和政府,同時在考慮更廣泛地開放對Mythos級系統的訪問權限之前,制定更強有力的防護措施。
如果朋友們喜歡,敬請關注“知新了了”!
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
