资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
项目玻璃翼揭示万处漏洞
Anthropic公司表示,其受限版本Claude Mythos预览模型在一个月内发现了超过一万个高危或关键级软件漏洞,这一速度已超出补丁修复团队的处理能力。
该数据源自"玻璃翼项目"的初期进展报告。这项网络安全倡议由Anthropic于四月启动,旨在前沿人工智能技术被恶意利用前强化关键软件。公司已向约50家可信合作伙伴部署了未公开发布的模型。
多数合作伙伴报告称在自身代码中发现数百个严重缺陷,部分团队的漏洞检出率提升逾十倍。Cloudflare扫描其核心系统后浮现约2000处漏洞,其中400处被评定为高危或关键级别。Mozilla在Firefox 150版本中修复了271个漏洞,达到同一团队使用早期Claude模型处理前代版本时的十倍以上。
研究人员的担忧
为扩大测试范围,Anthropic将模型应用于千余个开源代码库,共标记23019个问题,其中6202个预估为高危或关键级别。六家独立安全机构对1752份高危报告进行复审,确认其中90.6%为真实漏洞,反驳了此前关于可能出现大量误报的质疑。
一项影响广泛的发现尤为突出:Mythos在wolfSSL密码学库中识别出证书伪造漏洞(编号CVE-2026-5194),并构建出可创建虚假银行站点的有效攻击方案——这些站点将不会触发任何浏览器警告。
当前瓶颈已发生转移。漏洞发现不再是最困难的环节,修补工作才是主要挑战。平均每个严重漏洞需要约两周时间修复,部分开源维护者已请求Anthropic放缓披露节奏以保持同步。该公司同时警示,包括其自身在内的所有企业均未建立足够可靠的防护机制,能够完全阻止Mythos级模型的恶意利用。
玻璃翼项目启动时,Anthropic承诺投入价值一亿美元的模型使用额度及约四百万美元用于开源安全工作,押注于当前强化代码防护能使防御者在同类能力失控扩散前占据优势。
