4 月 24 日,Anthropic 讓全世界看到了一個應該讓每位 CISO 徹夜難眠的數字:在 Project Glasswing 計畫下,它的新 Claude Mythos 模型發現的漏洞中,不到 1% 被修補。與此同時,發現名單還在持續擴大。
Mythos 到底找到了什麼
Mythos 是一個專門為資安研究打造的前沿模型。在 Project Glasswing 的框架下,Anthropic 先給了 AWS、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorganChase、Microsoft、Nvidia,以及大約 40 個其他關鍵基礎設施營運商提前存取權限。到目前為止的發現包括:OpenBSD 中躺了 27 年的漏洞——這可是公認史上被審查最嚴格的作業系統之一;FFmpeg 中 16 年的漏洞,自動化 fuzzer 執行過那一行程式碼 500 萬次都沒找到;FreeBSD 中 17 年的遠端程式碼執行漏洞(CVE-2026-4747),讓任何網路上的攻擊者都能在跑 NFS 的機器上取得 root。再看一次這句話。27 年、16 年、17 年。這些不是冷僻的邊緣案例,它們存在於每一家雲端供應商、每一個手機作業系統、每一條企業伺服器管線都在依賴的基礎軟體中。它們就這樣躺著,對業界最強的人類眼睛和最強的靜態分析工具都隱形,直到一個語言模型開始讀原始碼。
為什麼修補落差比發現本身更可怕
登上頭條的數字——「找到數千個漏洞」——很驚人。但真正該讓所有人害怕的是下一個:不到 1% 已修補。這個落差之所以存在,是因為修補需要人類工程師重現漏洞、理解修正、測試回歸、協調揭露、再透過破碎的供應鏈部署。發現的速度是 AI 級的;修補的速度還是人類級的。這種不對稱已經被利用了。就在 Glasswing 公告前幾天,CVE-2026-33626——一個常見 LLM 部署工具 LMDeploy 中的伺服器端請求偽造漏洞——在公開揭露後不到 13 小時就被野外利用。攻擊者不會等論文發推特,他們直接把 CVE feed 接到自己的自動化漏洞生成器裡。
國家級監控的問題
顯而易見但令人不安的問題:如果 Anthropic 的模型已經這麼擅長找零日漏洞,那些由沒有揭露義務的政府機構打造的模型呢?Anthropic 明確表示 Mythos 不會對外普遍釋出。但基礎模型的訓練成本已經降到任何有能力的國家都能私下打造 Mythos 等級系統。每一次 Glasswing 能力的公開討論,同時也是對手實驗室的操作手冊。這是 AI 安全對話中長期得不到足夠篇幅的部分。模型供應商社群在內容政策上有工具和規範,但在攻擊性資安能力的軍備競賽上,幾乎什麼都沒有。Project Glasswing 某種程度上是 Anthropic 試圖讓防守方領先。但同樣的能力如果在另一間實驗室、沒有經過那 60 個審查合作夥伴的計畫就釋出,後果會是災難性的。
對在職開發者與資安團隊的意義
如果你出貨任何程式碼——任何公司的任何程式碼——你的威脅模型剛剛改變了。三個具體推論。第一,程式碼年齡不再是安全性的代理指標。「我們從 2008 年就在用這個函式庫」以前的意思是「經得起實戰考驗」。現在的意思是「它有 18 年的時間累積沒人找得到的漏洞,直到上個月」。年齡代表曝險。第二,修補速度現在是董事會層級的指標。如果你的平均修補時間以月為單位,你等於開著大門歡迎進出。資產盤點、SBOM 涵蓋率、自動化修補管線已經不是資安衛生問題——它們是業務連續性問題。第三,開發者必須在別人之前,先用同樣的 AI 工具掃自己的程式碼。像 Anthropic 的 Claude Code,以及其他具備攻擊意識的編碼工具,可以做內部 Glasswing 式的掃描。如果你在大規模寫 PHP、Python、Go 或 Rust,這一季就在自己的 repo 上跑 AI 驅動的漏洞掃描不再是選擇題。
我的觀點
我們已經進入一個 AI 找漏洞的速度比人類修補還快、比組織分類優先順序還快的時期。在「AI 驅動的發現是真的」與「AI 驅動的修補是真的」之間的這段時間,是本世代最危險的窗口。Project Glasswing 證明了這個等式的前半段已經發生。資安產業花了二十年優化「人類速度下的漏洞發現」——這個問題基本上已經解決了。修補突然成為限制因子,而它不是模型問題,是組織、法律與供應鏈問題。模型不會修程式碼,人才會,而人永遠不夠。如果你還沒在做「我們剛剛發現我們建基的協定過去 20 年都壞了」的演習,那你在做錯的演習。