文章总结： ProjectGlasswing是Anthropic联合12家科技公司利用MythosAI扫描关键软件基础设施的计划，其自主发现OpenBSD和FFmpeg等存在数十年的漏洞。文章指出传统漏洞管理模式已失效，非CVE威胁如社会工程学和配置错误更危险，建议安全领导者将董事会对话重点从CVE数量转向业务风险建模，关注供应链安全与AI工具审查。 综合评分： 85 文章分类： 漏洞分析,威胁情报,安全建设,供应链安全,解决方案

Project Glasswing、Mythos的发现，以及如何准备你的下一次董事会对话

原创

xmcyber xmcyber

安全行者老霍

2026年6月2日 08:00 美国

在小说阅读器读本章

去阅读

作者：Dan Anconina

发布时间：2026年4月13日

#

Anthropic的Project Glasswing正在引发大量关注–其中大多数关注集中在Mythos能做什么以及如何利用它。然而，对于安全领导者而言，更重要的问题是Glasswing对漏洞、对修复工作，以及尤其是对董事会关于网络风险的对话方式，意味着什么样的改变。

4月7日，Anthropic宣布Mythos自主发现了–在众多其他缺陷之中–一个OpenBSD中存在27年的漏洞，以及一个FFmpeg中存在16年、曾被五百万次自动化测试遗漏的缺陷。这些漏洞此前从未被人类研究员发现过。Mythos在没有任何引导的情况下，独立发现了它们，而这些软件嵌入在全球最关键的基础设施之中。

Project Glasswing是Anthropic在这些发现之后创建的计划–一个由十二家主要科技公司（微软、谷歌、苹果、AWS等）组成的受限联合体，这些公司可以使用Mythos对关键软件基础设施进行扫描和加固，然后再向更广泛的受众开放该模型。

对于任何运行这些基础设施的组织–也就是大多数中大型组织–Mythos的每一项发现都是一个等待发生的业务风险。在这篇文章中，我们将探讨Glasswing联合体能解决什么、不能解决什么，以及为什么CVE仍然只是你的董事会需要讨论的一部分内容。

1. 旧有模式已不再适用

大多数安全项目遵循一套熟悉的节奏：扫描、评分、优先排序，并在预定的SLA内完成修补。当漏洞披露的节奏较慢，当一个缺陷浮出水面到有人将其武器化之间的窗口期还在人类可管理的范围内时，这套节奏是合理的。

众所周知，情况已经不再如此。漏洞呈指数级增长，数量多到根本无法管理。Mythos通过自主识别数千个零日漏洞和利用方式，恰恰凸显了这一点。但Mythos模型是为防御目的而开发和使用的，在受控的研究环境中、在预定的范围内运行。安全领导者必须承认，类似的AI能力正在这些道德约束和范围限制之外，被调校用于进攻目的。即便攻击者无法用同等的算力运行基于AI的漏洞研究，现实情况是，他们只需要找到一个可被利用但尚未公开和修复的零日漏洞就已足够。

Glasswing的合作伙伴正在为这个窗口期做准备。他们正在向内存安全语言迁移，并在任何代码到达生产环境之前运行AI辅助的代码审查。来自全球最大供应商的更干净的代码确实是好消息，甚至可能放缓新CVE的增长速度。与此同时，Glasswing覆盖的只是整个软件供应链中的12家供应商，而信任链的破坏完全发生在代码质量之外。

2. 入侵不会从你以为的地方发生

围绕Glasswing的讨论集中在CVE上–会浮出多少个、被利用的速度有多快、修复的难度有多大。这些都是合理的担忧，而Glasswing在关键基础设施发布之前找出并修复缺陷的工作，确实具有真实价值。

CVE依然重要，但重要程度不如很多安全项目所假设的那么高。2025年的CVE中只有1%在野外被利用，而许多近期的入侵事件，追溯根源都是那些从未有CVE编号、从未出现在漏洞扫描结果中的暴露面。网络钓鱼和社会工程学仍然是排名第一的初始访问向量，也是每一次成功攻击的关键。配置错误的环境、被盗的凭据、以及以高权限运行却没有人想到去限制的AI集成–这些都不会有CVSS评分，也不会出现在任何补丁列表上。

新的AI暴露面被添加到这份清单上。影子AI集成、过度授权的身份验证令牌、MCP服务器及其他AI基础设施上的错误配置和过度授权，以及拥有写入/执行权限的AI智能体（参见AWS Bedrock中的新暴露面），都是正在快速增长的关键暴露面。如果攻击者在最大软件供应商的关键基础设施中发现的漏洞越来越少，我们将会看到更多利用身份暴露和错误配置的入侵事件。

当董事会问及组织是否面临风险时，他们问的不是CVE数量。他们问的是某个关键的东西是否真的可能被攻破。Glasswing让这场对话变得更加紧迫–因为它证明了暴露面可以在数十年内不被发现。但它同时也表明，大多数组织用来发现暴露面的工具已经跟不上形势，并且将更多聚光灯打在了收紧安全态势的必要性上。

3. Glasswing无法修复的人的层面

Glasswing在扫描代码。攻击者在扫描人。

过去十年中最具影响力的入侵事件，没有一起是通过CVE取得的。SolarWinds是一次受信任的软件更新。XZ Utils是一场长达两年、针对单个开源维护者的社会工程学活动，攻击者逐步说服他交出了代码提交权限。3CX供应链攻击始于一名开发者的个人电脑。MGM事件–近年来破坏性最强的入侵之一–始于一通打给IT服务台、持续了十分钟的电话。这些事件没有一个有CVSS评分，没有一个出现在漏洞扫描中，全部造成了实质性的损失。

这是Glasswing从设计上就没有打算触及的层面。而随着全球最大供应商的代码变得越来越干净，攻击者将越来越多地瞄准这个层面。

网络钓鱼和社会工程学依然是占主导地位的初始访问向量，不是因为防御方不够复杂，而是因为它们管用。当攻击者能够冒充受信任的供应商、同事或服务台人员时，他们不需要零日漏洞，他们需要的是一封有说服力的邮件和三十秒的疏忽。Glasswing项目发现并修复了关键基础设施中的数千个漏洞，对改变这个等式毫无作用。

它可能无意中做到的，是加速这种转变。如果关键软件通过代码漏洞被利用变得更加困难，阻力最小的路径就会进一步向身份、信任和人的攻破方向移动。攻击者会适应，他们已经在适应了。

供应链的维度使这个问题更加复杂。Glasswing的十二家”alpha”成员，只代表任何中大型组织所运行的软件依赖中的一小部分。联合体之外的数千家供应商–其中许多规模更小、借助AI编码工具移动更快、却没有同等的安全门控–仍然完全暴露在外。对于这些供应商而言，威胁不只是一个编码缺陷，而是一名被攻陷的开发者、一个被插入受信任软件包的恶意依赖，或者一条通过钓鱼凭据被访问的构建流水线。

准备就Glasswing与董事会对话的安全领导者，需要准备好回答一个该项目没有解答的问题：我们如何保护代码之下的那些人和信任链？

4. 你的安全项目现在真正需要什么

安全项目是为管理CVE数量而构建的，但它们无法帮你修复它们覆盖不到的东西。一个接收了更多CVE输入、却仍然用同一套流程处理的项目，对于配置错误的身份、过度授权的服务账号，以及能够组合成可行攻击路径的AI暴露面，依然视而不见。而这些组合–而非任何单一发现–才是攻击者真正行动的依据。无论你是否相信Glasswing能清理你的关键基础设施中的漏洞，你依然需要自己承担发现、优先排序并推动修复错误配置和过度授权访问的责任。

尽管Glasswing的合作伙伴将交付更干净的代码，但联合体之外的数千家供应商–其中许多正在借助AI工具以超过其安全实践所能跟上的速度前进–可能无法获取同等的资源。CVE的净增长趋势仍然向上（Gartner预测到2030年CVE数量将超过一百万），这意味着无论如何，优先排序的问题将持续增长。CVSS评分不包含任何关于某个漏洞在你的环境中是否可被利用的信息，也不包含攻击者是否能用它来攻破关键资产的信息。

安全领导者深知，当董事会问及组织是否面临风险时，”我们正在处理CVE积压”根本说不过去。而且无论如何，发现一个暴露面只是问题的一半。了解它在你的环境中是否可被利用和可被触达，安全控制是否能阻断它，以及它是否会危及关键业务资产，这才是持续暴露管理的基础。

无假设。无噪音。无盲区。

5. 总结

当董事会问你Glasswing项目对你的风险水平有何影响时，错误的答案是CVE数量。正确的答案是一个业务场景：你的环境中哪些攻击路径通向你最关键的资产，它们今天是否可被利用，以及如果被利用，财务损失是多少。这意味着要将你的暴露态势转化为预期损失，而不是补丁完成百分比。

三个值得带到你下一次董事会对话的问题：

如果攻击者今天攻破了我们最关键的三个系统——不是通过CVE，而是通过盗取的凭据或配置错误的AI集成–业务影响会是什么，我们对此有建模吗？

在我们环境中当前运行的AI工具中，有多少经过了正式的安全审查，它们持有什么权限？

Glasswing覆盖了十二家供应商。我们的软件供应链中有多少家供应商，如果其中一家交付了被篡改的更新，我们的检测能力如何？

#

https://xmcyber.com/blog/project-glasswing-mythos-findings/?utm_source=csh&utm_medium=social

（完）

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全行者老霍 xmcyber xmcyber《Project Glasswing、Mythos的发现，以及如何准备你的下一次董事会对话》