文章总结： Anthropic的ClaudeMythosPreviewAI模型在ProjectGlasswing项目首月扫描中发现超1万个0Day漏洞，涵盖微软等50余家企业的关键系统及wolfSSL等开源项目。该模型具备自主漏洞利用能力，但存在双重用途风险故未公开发布。漏洞修复率仅6%暴露开源维护能力不足，建议组织采用多因素认证等防御策略替代单纯依赖补丁。 综合评分： 92 文章分类： 漏洞分析,AI安全,威胁情报,安全工具,安全建设

Claude Mythos Preview首月发现超万个0Day漏洞

FreeBuf

2026年5月23日 18:00 上海

在小说阅读器读本章

去阅读

Anthropic公布了Project Glasswing项目的惊人初期成果，这项协作式网络安全计划旨在利用先进AI技术，在恶意攻击者利用之前保护关键基础设施安全。在项目启动的首月，团队借助尚未发布的Claude Mythos Preview模型，在全球最关键软件系统中自主发现了超过1万个高危和严重级别的0Day漏洞。

Part01

突破性漏洞发现能力

Anthropic与微软、苹果、谷歌和Cloudflare等50余家大型科技企业合作，将Claude Mythos Preview部署到高度定向的代码库中。该模型不仅展现出识别漏洞的非凡能力，还能自主构建功能性漏洞利用程序。Cloudflare报告发现了2000个漏洞，其中400个属于高危或严重级别，并指出该模型的误报率优于人类安全测试人员。

独立评估在多环境中验证了这些能力。英国AI全研究所观察到，Mythos Preview是首个完全解决其多步骤网络攻击模拟的模型；而Mozilla利用该模型在Firefox 150中发现并修复了271个漏洞，发现数量是此前使用 Claude Opus 4.6测试的十倍。

Part02

开源项目关键漏洞曝光

鉴于这些自主漏洞利用能力存在严重的双重用途风险，Anthropic暂未向公众发布Mythos，仅限防御联盟成员使用。除专有企业系统外，Anthropic还指导Claude Mythos Preview扫描了1000多个广泛使用的开源项目，其中最引人注目的是wolfSSL加密库中的高危漏洞（CVE-2026-5194）。

Mythos Preview成功构建了针对该漏洞的利用程序，可实现安全证书伪造，这种攻击向量能让攻击者悄无声息地仿冒银行或电子邮件域名。

Part03

漏洞修复能力面临挑战

庞大的漏洞发现量暴露出软件行业的关键结构性缺陷：人类在漏洞分类、报告和修复方面的能力无法跟上AI驱动的发现速度。初始扫描阶段产生了23019个候选发现，当外部安全公司审查其中1900个发现时，确认1726个（90.8%）为真实有效漏洞。

尽管Anthropic直接向维护者报告了总计1596个经过验证的发现，但迄今为止上游仅修复了97个漏洞，仅发布了88份安全公告。这种巨大的落差凸显了志愿开源维护者面临的严重能力限制，他们现在被高质量的AI漏洞披露压得喘不过气。

Part04

行业防御策略转型

Mythos级模型将0Day发现的成本和时间几乎降为零，从发现到广泛部署补丁之间的时间差为威胁行为者提供了极其危险的漏洞利用窗口。 业界建议组织不应仅依赖补丁，而应通过强制执行严格的默认配置、强制多因素认证以及利用高级行为分析来调整网络防御策略，从而缩短入侵后活动的平均检测时间（MTTD）。 为在Mythos受限期间支持更广泛的生态系统，Anthropic面向企业客户公开发布了Claude Security测试版。该工具采用Opus 4.7模型，已协助修复了2100多个企业漏洞。此外，Anthropic还为其网络安全验证计划合作伙伴提供专用skills、代码库映射工具和自动化威胁模型构建器，以简化分类流程。 根据初步结果报告，Anthropic正考虑未来发布Mythos级模型。思科等联盟合作伙伴已开源Foundry Security Spec等资源，帮助全球防御者构建强大的AI辅助评估系统，以应对即将到来的漏洞数据浪潮。

| | |

参考来源：

Anthropic’s Claude Mythos Preview Uncovers 10,000+ 0-Days in Project Glasswing

Anthropic’s Claude Mythos Preview Uncovers 10,000+ 0-Days in Project Glasswing

推荐阅读

电报讨论

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：FreeBuf 《Claude Mythos Preview首月发现超万个0Day漏洞》