夜雨聆风5月22日,Anthropic公布了安全模型Mythos相关的Project Glasswing——正式运行一个月后的完整成果。数据一出,整个网络安全行业沉默。
一个月,超过1万个高危或严重级别的零日漏洞!
这个数字不是预测,不是测试环境的模拟,而是实实在在挖出来的。
但这组数据背后还有一个更令人震惊的数字:上报的1,596个已验证高危漏洞中,目前仅有97个被上游项目修复,修复率不足6%。更严重的是,部分开源维护者已经开始主动请求Anthropic“放慢节奏”——因为他们根本没有足够的精力处理AI雪片般涌来的高质量漏洞报告。
一、Project Glasswing是啥?这不是人人能用的“产品”
很多人可能还不清楚Project Glasswing是什么。它与4月那次Anthropic仅宣布Mythos模型问世、大量的漏洞未经厂商验证完全是两回事。
Project Glasswing与其说这是一个“项目”,不如说是一场只针对极少数顶尖机构的封闭军事演习。只有约50家组织获得了Claude Mythos Preview的使用权限,主要包括亚马逊、微软、谷歌、NVIDIA、CrowdStrike、Palo Alto Networks、摩根大通以及Linux基金会等。没有其他国家的安全组织在这份名单上。
换句话说,全球99.9%的组织压根没摸到这个模型。它并不是一款能够直接购买或商用的安全产品,而是一个面向最核心防御力量开放的限量实验性工具。
在这一个月里,这些合作伙伴利用Mythos Preview对自己最核心的软件进行了大规模扫描。结果是灾难性的——每一家合作方的代码里都发现了成百上千个原本以为安全的漏洞。
二、AI发现漏洞的数据告诉你这一个月到底发生了什么
Cloudflare在核心路径系统中发现了2,000个漏洞,其中400个属于高危或严重级别。更令人震惊的是,Cloudflare团队评价其误报率“甚至优于人类安全测试员”。
Mozilla在Firefox 150中修复了271个安全漏洞,数量是此前用Claude Opus 4.6测试时的10倍以上。
英国AI安全研究所给出了一个令全球安全专家不安的结论:Mythos Preview是首个能够端到端攻破其两个网络攻防靶场的AI模型。在此之前的任何AI模型,都未能达到这一标准。
OpenBSD项目报告发现了一个隐藏了27年的漏洞。一个存在27年、横跨两个完整技术周期的安全缺陷,被Mythos在一轮自动化扫描中直接揪了出来。
Palo Alto Networks本月发布的CVE数量高达26个,涵盖75个安全漏洞,是其平时发布量的5倍。微软明确表示,其月均补丁量将“在一段时间内继续保持增长趋势”。甲骨文已经从传统的季度补丁发布模式,转为每月发布安全补丁。
这些变化印证了一个残酷的事实:瓶颈已经从“发现漏洞”彻底转移到了“修复漏洞”。
三、开源生态的噩梦:漏洞比补丁多100倍
如果说商业巨头还能抽调资源勉强应对,那么开源社区就是这场风暴中真正的“重灾区”。
在过去几个月里,Anthropic使用Mythos Preview扫描了超过1,000个开源项目。这些项目共同构成了全球互联网的核心基础设施。扫描结果触目惊心——一共发现了23,019个漏洞,其中6,202个被评估为高危或严重级别。
这6,202个高危漏洞中,已完成人工复核的是1,752个。复核结果确认,90.6%为真实漏洞,62.4%确实属于高危或严重级别。按此命中率推算,这批开源项目中最终可能沉淀出近3,900个高危或严重漏洞。
但真正令人绝望的数字是修复率。截至2026年5月22日,Anthropic已向281个开源项目上报了1,596个已验证高危漏洞。其中只有97个被上游项目修复,仅发布了88个安全公告。修复率不足6%。
更让人揪心的是,Anthropic的报告指出,高危或严重漏洞从发现到补丁落地,平均需要2周。部分开源维护者甚至主动要求Anthropic放慢报告披露节奏,因为他们处理AI生成漏洞报告的能力已经接近上限。
这不是维护者不努力,而是AI找漏洞的速度实在太快了——快到人类的修复能力完全跟不上。
四、最具代表性的漏洞:wolfSSL库中的证书漏洞
在这次发现的漏洞中,最值得关注的是wolfSSL库中的证书漏洞CVE-2026-5194。wolfSSL是一个广泛应用于IoT设备、汽车系统和工业控制环境中的嵌入式TLS加密库,部署在全球数十亿台设备上。
Mythos不仅发现了这个漏洞,还自行构建了一套完整的攻击链,能够伪造数字证书并冒充合法服务。一旦被利用,攻击者可以伪造银行网站或电子邮箱的SSL证书,让用户完全无法辨别真假。
CVSS评分为9.1(满分10分)。这个案例用最直接的方式证明了一件事:Mythos不仅仅是一个漏洞“扫描器”,它具备从发现漏洞到完整利用的无缝自动化能力。而这,正是最让人不寒而栗的地方。
五、安全社区的集体破防
Risky Business的新闻编辑Catalin Cimpanu在报道中写道,Mythos项目已经让开源生态中“左右逢源的维护者开始被淹没,并逐渐感到愤怒”。多个漏洞奖励计划已被关闭,或完全禁止AI生成的报告提交。
英国AI安全研究所发现,Mythos Preview能够解决73%的专家级夺旗挑战——而此前没有任何AI模型通过这一基准测试。在漏洞利用能力上,Mythos在首次尝试中成功生成有效攻击链的概率超过83%。
面对这些数据,整个安全社区的反应可以用“集体破防”来形容。有安全专家在社交媒体上直言,互联网的数字底座已被AI翻了个底朝天。一部分专家认为这标志着软件安全进入了全新范式,但也有声音质疑大量低质量或重复的漏洞报告会使维护者陷入信息过载,反而降低关键漏洞的修复效率。
六、欧洲的紧急反应:信息不对称下的地缘焦虑
Project Glasswing最敏感的地方在于:它只对美国机构开放。5月26日,欧洲央行紧急召集欧元区主要银行召开临时会议,议题就是如何应对Mythos带来的网络安全威胁。
更值得关注的是,欧洲央行的会议声明中透露了一个极为现实的信息:迄今为止,没有任何一家欧洲银行获准加入Project Glasswing。法国AI初创公司Mistral AI已迅速启动替代方案的开发,计划推出面向欧洲金融机构的自主漏洞扫描模型,并将其定位为“数字主权”的关键工具。
AI安全能力,正以前所未有的速度转化为地缘战略资源。
七、我们该怎么办?
面对这一局面,普通组织应从以下方面着手应对:
心态转变是第一步。默认“终会被突破”,将防御重心从“阻挡所有攻击”转向“被突破后,如何以机器级速度发现、响应和恢复”,这是AI安全时代最根本的生存法则。
用AI对抗AI。即便无法加入Project Glasswing,仍有开源工具和商业方案可供选择,让AI主动扫描代码库中的潜在漏洞。
从根本上升级漏洞管理。放弃无差别修复所有漏洞的策略,建立自动化补丁流水线,专注于真实暴露面中的核心风险。
强化数据备份。干净、可快速恢复的独立备份数据,是AI攻击时代最可靠的“后悔药”。
