近日,Anthropic 公司宣布,他们的 Project Glasswing 项目上线仅一个月,便与约 50 家合作伙伴携手,成功发现了超过 1 万个高危(High)和关键(Critical)级别的安全漏洞。这一成果让整个科技界为之一振,显示出 AI 在网络安全领域的强大潜力。

根据合作方的反馈,Anthropic 所开发的 Claude Mythos Preview 模型在漏洞发现的能力上取得了显著提升。有些团队的漏洞发现速度甚至提升了 10 倍,这意味着原本需要花费数天时间的任务,现在可能在几小时内就能完成。如今,漏洞挖掘的瓶颈已从 “发现漏洞” 转移到了 “验证、披露与修补漏洞”,这使得安全团队面临新的挑战。

例如,Cloudflare 公司在其关键系统中发现了 2000 个漏洞,其中有 400 个被评为高危或严重。相较于传统人工测试,Claude 模型的误报率显著降低,展现出更高的准确性。而 Mozilla 在其 Firefox 浏览器的最新版本中修复了 271 个漏洞,这一数量是前一个版本的 10 倍之多,显示出 AI 在提升修复效率方面的价值。

在独立评测中,Mythos Preview 模型同样表现不俗。英国 AI 安全研究所称其为第一个成功攻破两个网络攻防靶场的模型,而 XBOW 平台也认为它在网页利用方面的表现明显优于现有模型,精度极高

另外,Anthropic 在过去几个月内针对开源软件进行了大规模扫描,发现了 23019 个漏洞,包括中危和低危漏洞。在经过人工复核后,确认其中 1587 个是真正的高危或严重漏洞,真实率高达 90.6%。即使不再发现新漏洞,预计最终仍将有近 3900 个高危或严重漏洞待处理。

不过,修补漏洞的过程并不简单。Anthropic 指出,从发现高危漏洞到发布补丁,平均需要两周时间。部分开源维护者甚至表示,由于无法应对 AI 生成的漏洞报告的数量,他们需要放慢漏洞的披露节奏。这样的情况对安全团队来说,意味着未来的工作压力将会更加沉重。

划重点:

🔍 超过 1 万高危漏洞被 Anthropic 的 AI 模型发现,速度提升显著!  

⚙️ 传统漏洞检测的误报率降低,AI 帮助提高了修复效率。  

⏳ 漏洞修复过程面临压力,开源维护者要求放慢披露节奏。