文章总结: Anthropic联合多家科技巨头推出ProjectGlasswing计划,采用ClaudeMythos模型自动发现软件高危漏洞,包括OpenBSD中潜伏27年的漏洞和FFmpeg中16年未被检测的缺陷。该模型在CyberGym基准测试中漏洞复现率达83.1%,显著提升智能体编程和推理能力,同时降低攻击窗口期。文章建议通过参加AI安全课程应对行业变革,并提及马哥教育相关培训内容。 综合评分: 60 文章分类: AI安全,漏洞分析,威胁情报,安全工具,解决方案
AI会自己找漏洞,网络安全饭碗要保不住了?!
点击关注 👉 点击关注 👉
马哥网络安全
2026年4月21日 17:01 河南
在小说阅读器读本章
去阅读
你知道吗?AI会自己找漏洞。
Anthropic搞了个大动作,联合亚马逊云科技、苹果、谷歌、微软等一大票科技巨头,推出了“Project Glasswing”计划。
核心就是用新研发的Claude Mythos预览版模型,帮全球关键软件找漏洞、补漏洞,就是把AI的超强代码能力用在防守端,提前拦住未来可能的网络攻击。
这事在AI和网络安全圈都炸了锅,因为这款模型的能力实在太颠覆,也让大家看清了AI时代网络安全的新局势。
我们平时用的所有软件,不管是手机电脑的操作系统,还是银行、电网、医院用的核心系统,其实都藏着大大小小的缺陷。
以前这些漏洞难被发现,更难被利用,因为这事太考验专业能力,只有顶尖的网络安全专家才能做到。
但现在不一样了,前沿AI模型的代码理解和推理能力已经突破了临界点,尤其是这个新模型Claude Mythos在找漏洞、造利用方式这块,除了最顶尖的人类专家,已经甩了绝大多数人几条街。
短短几周Claude Mythos就找出了数千个高危漏洞,主流操作系统、网页浏览器全中招。
其中不少还是藏了十几年甚至二十几年的老漏洞,人工审查和几百万次自动化测试都没揪出来。
已关注
关注
重播 分享 赞
关闭
观看更多
更多
退出全屏
切换到竖屏全屏退出全屏
马哥网络安全已关注
分享视频
,时长05:48
0/0
00:00/05:48
切换到横屏模式
继续播放
[ ]
进度条,百分之0
播放
00:00
/
05:48
05:48
倍速
全屏
倍速播放中
0.5倍 0.75倍 1.0倍 1.5倍 2.0倍
超清 流畅
继续观看
AI会自己找漏洞,网络安全饭碗要保不住了?!
观看更多
转载
,
AI会自己找漏洞,网络安全饭碗要保不住了?!
马哥网络安全已关注
分享点赞在看
已同步到看一看写下你的评论
视频详情
比如它在OpenBSD里发现了一个藏了27年的漏洞,这个系统可是出了名的全球最安全,广泛用在防火墙这类关键基础设施上。
结果这个漏洞能让攻击者只通过简单连接,就远程让设备崩溃
还有FFmpeg里那个16年的漏洞,这个工具是几乎所有音视频软件的编解码核心,漏洞就藏在一行代码里,500万次自动化测试都没发现,愣是被AI找出来了。
还能自己把Linux内核里的多个漏洞串联起来,让攻击者从普通用户直接拿到设备的完全控制权,而Linux内核撑着全球绝大多数的服务器,想想这个风险有多大。
这些漏洞现在都已经修复了,为了安全,其他还没修复的漏洞,Anthropic只公布了加密哈希值,等修复完再披露细节。
而且在专业的网络安全评估基准CyberGym上,Mythos预览版的漏洞复现率达到83.1%,比Anthropic之前的顶级模型Claude Opus4.6的66.6%高出一大截
不光是Anthropic自己测试,思科、亚马逊云科技、微软这些合作方试用后也都直呼震撼。其实核心就是AI把网络安全的门槛拉低了。
以前找漏洞靠人,速度慢、规模小,现在靠AI,能以之前想都不敢想的速度扫描系统、修复漏洞。
但反过来想,攻击者要是用上类似的AI能力,漏洞从被发现到被利用的窗口期,可能从以前的几个月缩短到几分钟。
这也是为啥所有科技巨头都愿意抱团加入这个计划,因为单靠一家的力量,根本扛不住AI时代的网络攻击。
那为啥Claude Mythos在网络安全方面这么猛呢?核心原因就是它在智能体编程、推理能力、智能体搜索和计算机使用这几个核心维度,都实现了跨越式提升,各项测试得分都创下了新高,这也是它能轻松找漏洞的底层支撑。
在智能体编程这块,不管是专业的SWE-benchPro测试,还是多语言、多模态测试,Claude Mythos预览版都把Opus4.6甩在了后面。
比如SWE-benchPro得分77.8%,而Opus4.6只有53.4%,甚至在Terminal-Bench2.0测试中,延长超时时间后得分能冲到92.1%。
推理能力上,在高难度的GPQADiamond测试中得分94.6%,就算是考验综合能力的人类终极测试,有无工具的得分都比前代模型高出一大截。
还有智能体搜索和计算机使用,不仅得分更高,连token消耗量都只有Opus4.6的五分之一不到,又快又省资源。
所以Project Glasswing计划的核心逻辑很简单,既然AI的这种能力藏不住,不如先让防御方掌握,用魔法打败魔法。
Anthropic这次是真的下了血本,不仅拿出这款顶级模型给合作方用,还投入了最高1亿美元的模型使用额度。
另外直接给开源安全组织捐了400万美元,还向40多家维护关键软件基础设施的机构开放了模型权限,就是想集中所有力量赶紧把软件的重大漏洞补上,同时也为AI时代的网络安全奠定基础。
对于这个炸裂新模型,网友表示,Anthropic又搞垮了一批行业,这次是靠Claude Mythos 把网络安全公司逼到绝境!
Claude现在正不停的摧毁不同的行业~
AI领域天天都有新突破,想跟上节奏几乎成了奢望。
一大批靠前沿模型能力升级风口活着的下游初创公司,很快就要撑不下去了。
所以你该怎么办?
当然是在AI干掉你之前
你先掌握AI啊!
掌握AI之1:先学免费公开课
【公开课】基于Kali2026,OpenClaw +Deepseek打造属于你的黑龙虾
⏰ 4/22 周三 20:00 讲师:天昊(十余年网安经验)
✅适合人群
网络安全从业者|安全工具开发者|网安专业学生|企业安防人员
✅课程亮点
架构解密:AI驱动渗透的新范式
战力部署:快速搭建AI渗透中枢
实战演示:15分钟自动化全链渗透
掌握AI之2:再学AI付费课
AI时代,从“码农”到“AI系统架构师”,不是选择,是生存。
马哥教育《AI全栈实战营》课程聚焦私有化部署、RAG、智能体,带你构建企业级AI大脑!
📢 新课首发限时福利,早鸟价6.7折
⏰ 仅限 4.20 – 4.22(限时3天)
扫描二维码即刻咨询
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:马哥网络安全 点击关注 👉 点击关注 👉《AI会自己找漏洞,网络安全饭碗要保不住了?!》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论