Anthropic当地时间26日表示，在面向50家机构和企业开展的Glasswing项目中，借助AI模型Mithos预览版，公司在一个月内发现了逾1万项高危和严重软件漏洞。

上述数据来自Anthropic发布的一份报告。该报告总结了Glasswing项目的阶段性成果，并梳理了当前漏洞治理面临的主要问题。

Anthropic在报告中指出，软件安全过去的进步更多体现在“多快发现新漏洞”，而眼下更关键的问题，已经转向“如何尽快验证、披露并修复由AI批量发现的漏洞”。

报告同时披露了多家参与Glasswing项目企业的实际测试结果。

其中，Cloudflare发现约2000个漏洞，包含400个高危和严重漏洞，误报率低于人工测试水平。Mozilla则借助Mithos在Firefox 150中发现并修复了271个漏洞，检出数量较此前使用Claude Opus 4.6检查Firefox 148时增加10倍。

Microsoft预计，随着前沿AI模型应用扩大，新增补丁数量还将持续上升。Oracle表示，借助相关工具，其在产品和云环境中发现并修复安全缺陷的效率提升了数倍。Palo Alto Networks也称，其最新版本所包含的补丁数量较平时增加了5倍以上。

Palo Alto Networks首席产品与技术官Lee Klarich表示，外界此前一度怀疑市场是否高估了相关模型的能力，但随着测试不断重复进行，团队对其漏洞检测能力的信心持续增强，实际表现也超出最初预期。

Anthropic称，公司已使用Mithos扫描了1000多个对互联网运行至关重要的开源项目，累计发现23019个漏洞，其中估计有6202个属于高危和严重漏洞。报告援引6家独立安全研究机构的评估称，在已发现的问题中，90.6%被证实为真实漏洞，62.4%被确认为高危和严重漏洞。

Anthropic强调，面对Mithos这类模型带来的大规模漏洞发现能力，安全行业需要尽快建立配套机制，以应对漏洞验证、披露和修复压力的同步上升。

目前，行业普遍遵循“漏洞发现后90天内披露”的惯例。Anthropic警告称，漏洞发现、补丁生成和补丁分发之间仍存在较长时间差，这会延长攻击者可利用漏洞的窗口期；而Mithos级模型正在显著降低漏洞发现和利用的成本与时间，进一步放大上述风险。

此外，Anthropic已于5月初面向Claude Enterprise用户推出“Claude Security”公测版，可用于扫描代码库中的漏洞并提出修复建议。Anthropic表示，随着更完善的安全防护机制落地，未来不久有望向公众开放Mithos级模型。