Anthropic机密项目Glasswing揭秘:它究竟发现了哪些漏洞?
Glasswing项目的面纱
当Anthropic上个月发布Mythos AI模型时,科技界充满期待。该公司声称其创造能识别可能被忽视的安全漏洞——或可预防灾难性入侵。但这项技术实际效果如何?答案似乎仍锁在Anthropic的保险库中。
精英测试场
这项名为Project Glasswing的倡议集结了包括亚马逊AWS、苹果和微软在内的50多家行业巨头。其前提简单却具革命性:让这些公司使用Mythos在黑客可利用前自行探测产品弱点。
"这就像给锁匠提供开锁工具,"网络安全分析师Mark Reynolds解释道,"问题在于他们是否找到了所有漏洞——以及修复速度是否够快。"
难以捉摸的证据
VulnCheck的Patrick Garrity最近梳理漏洞数据库寻找Glasswing的踪迹。他的发现?出人意料地稀少。虽然75条记录提到Anthropic,但仅40条可能关联Glasswing——而只有一个编号CVE-2026-4747(严重的FreeBSD漏洞)带有Glasswing参与的确凿证据。
其余漏洞呈现出有趣分布:
- 28个针对Mozilla的Firefox浏览器
- 9个影响wolfSSL加密库
- NGINX Plus、FreeBSD和OpenSSL各发现1个问题
"这种分布暗示Mythos可能擅长发现特定类型漏洞,"Garrity指出,"但缺乏明确归属,我们无法确定。"
等待答案
Anthropic对Glasswing的完整发现守口如瓶,承诺将在今年七月发布全面报告。与此同时,安全专家只能从零散的漏洞报告中推测。
有人担忧延误会造成危险缺口。"我们每迟一天了解漏洞,攻击者就可能抢先一步发现它,"渗透测试员Lisa Chen警告道。其他人则认为对AI生成发现的谨慎验证需要时间。
下一步是什么?
在科技界等待Anthropic揭晓时,两件事似乎已成定局:AI驱动的安全测试将长期存在,而透明度将决定其能否被广泛采用。Glasswing代表突破还是半成品,可能取决于Anthropic选择公开的内容——以及合作伙伴修补漏洞的速度。
关键要点
- 🔍 仅一个确认漏洞(CVE-2026-4747)直接关联Project Glasswing
- 🤝 超50家企业参与,包括谷歌和微软等科技巨头
- ⏳ 完整结果预计2026年7月发布,安全专家持续悬望
- 🛠️ 多数潜在发现涉及Firefox和OpenSSL等主流开源项目
