Cloudflare表示，在内部代码仓库中测试Anthropic面向安全场景推出的AI模型“Mithos Preview”后发现，该模型在漏洞检测和PoC生成方面的表现明显提升。与此同时，公司也发出警告称，随着AI被更广泛用于安全攻防，从漏洞发现到实际利用的时间正被大幅压缩，网络安全环境正在发生变化。

据日媒ITmedia 19日报道，Cloudflare近期在逾50个内部代码仓库中对Mithos Preview进行了测试。这项测试属于AI驱动网络防御项目“Project Glasswing”的一部分。

Project Glasswing由Anthropic主导发起，Amazon Web Services（AWS）、Google、Microsoft（MS）、CrowdStrike等公司参与，目标是借助AI保护并强化关键软件基础设施。

Mithos Preview是Anthropic开发的安全专用AI模型，不仅可以分析代码，还能识别软件漏洞，并生成用于验证漏洞可被实际利用的概念验证（PoC）代码。

Cloudflare称，与通用AI模型相比，Mithos Preview在此次测试中的整体表现更强。公司指出，该模型尤其擅长构造“漏洞利用链（Exploit Chain）”，即将多个看似轻微的漏洞串联起来，形成可行的真实攻击路径；同时，它还具备自主编写并执行PoC代码的能力。

Cloudflare表示，在输出PoC代码的同时，Mithos Preview也减少了以往AI漏洞扫描中常见的误报（false positives），从而降低了人工筛查和验证漏洞的工作量。

不过，测试也暴露出一定局限。Cloudflare指出，即便是在正常的安全研究流程中，模型的安全护栏（guardrails）也会偶尔触发，导致任务被拒绝。对于需要验证真实攻击可行性的安全研究来说，这意味着即使用于防御目的，模型能力也可能受到限制。

Cloudflare还表示，即使模型本身能力更强，将通用编程代理直接接入代码仓库，效果依然有限。公司解释称，要解决上下文窗口限制和性能瓶颈，需要将任务进一步拆分，并行运行多个专用AI代理，同时配套专门的执行流程。

Cloudflare同时警告称，在AI推动下，从漏洞发现到实际攻击的周期正在显著缩短。过去这一过程往往需要数月，如今已被压缩至数分钟级别。

在此背景下，Cloudflare强调，安全团队不能只停留在加快补丁修复的层面，更需要重构应用架构和防御层级，让攻击者难以触达漏洞点。