Anthropic 的 Mythos AI 披露 1,596 个严重 bug — 开源社区只修复了 97 个

4 min read Multiple sources

5 月 22 日,Anthropic 公布了 Project Glasswing 首月数据,这是该公司 4 月启动 的网络安全计划,合作伙伴约 50 家。Anthropic 用一个名为 Claude Mythos Preview 的受限研究模型对系统性关键的开源软件进行扫描,从 23,019 个候选发现中筛出 1,596 个已确认的 bug 并上报给维护者 — 但目前上游打上补丁的只有 97 个。Anthropic 仍拒绝公开发布该模型,理由是双重用途风险过高。

Anthropic Project Glasswing 的披露漏斗:23,019 个候选发现收窄至 1,596 次披露、1,451 次确认、97 次上游补丁、88 份发布的安全公告。
来源: Anthropic

漏斗在讲什么

仔细看这张图,媒体一直在引用的"超过 1 万个漏洞"那个标题,反而成了最不重要的数字。在 23,019 个来自开源扫描的候选发现里,Anthropic 把 1,900 个交给外部安全公司复核,其中 1,726 个被确认有效 — 90.8% 的真阳性率 对一个自动化 bug 发现器而言异常之高。从这里开始,467 个走正式渠道报给了维护者,另外 1,129 个则是在维护者明确要求下由 Anthropic 直接上报(这一部分可能包含一些假阳性)。披露总数 1,596,确认总数 1,451,已修复 97。

合作伙伴一侧的数据也同样失衡。Cloudflare 把 Mythos Preview 跑在自家 50 多个仓库上,找出约 2,000 个 bug,其中约 400 个属于 high 或 critical。Mozilla 在 Firefox 150 中发现并修复了 271 个漏洞 — 是用 Claude Opus 4 测试 Firefox 148 时数量的 十倍以上。外部评估机构进一步印证了这种能力:英国 AI Security Institute 报告称 Mythos Preview 是首个端到端解决其两个 cyber range 的模型,benchmark 厂商 XBOW 称其 Web 利用精度"前所未有"。

Cloudflare 为其 Mythos Preview 博客文章绘制的插图:橙色网格背景上,一面盾牌里装着一只 bug 和一个小机器人,上方放着一只放大镜。
来源: Cloudflare

为什么重要

瓶颈的位置变了。过去二十年,开源安全的速率瓶颈一直是"发现 bug";模糊测试和静态分析工具噪声大、信号少,人类研究者又稀缺。一个模型在一个月里以 90.8% 真阳性率披露 1,596 个 bug — 按 Cloudflare 的描述,连概念验证代码都已经写好 — 直接把漏斗的这一端压扁了。它没有压扁的,是另一端那条人类作业的链路:分诊、回归测试、backport、发版。1,596 次披露对 97 次修复约为 6%,而且只要模型在加速、维护者产能保持不变,这道缺口就会越拉越大。

这道缺口同时也是不发布模型的最强论据。Anthropic 承诺向开源安全机构投入 最高 1 亿美元的 Mythos 额度和 400 万美元的直接捐赠,但故意把 Mythos Preview 的访问权收紧到约 50 家经过审查的合作伙伴 — 结论是:一个能"在所有主流操作系统和浏览器中自主发现并利用零日漏洞"的、对外开放的模型,在打补丁的滞后期里对攻击方的帮助会大于对防御方。Cloudflare 自己的文章也直白地指出了同样的张力:同样的能力"落到错的人手里,会加速攻击侧"。Bruce Schneier 把 这种动态 称为 AI 安全的核心未解问题:防御方现在拿到一把可用的工具,攻击方稍后才拿到,中间隔着的只是 Anthropic 能把模型留在 API 后多久。

接下来值得关注的

三个信号。第一,下个月 88 比 1,596 的公告比率:如果补丁能把这道缺口缩掉哪怕一半,维护者一侧的故事就会改写;如果还停在 6%,那么要求由产出发现的实验室出资设立有偿维护者计划的呼声会更响。第二,23,019 个候选里有没有哪一个最终在广泛部署的软件包中变成一个高知名度的 CVE — 这能告诉我们这堆原始发现里有多少是真正的 critical、又有多少只是已知问题的重复。第三,Anthropic 何时放宽 Mythos Preview 的访问。目前约 50 家合作伙伴名单里,超大规模云厂商和操作系统厂商占了大头;一旦某家未在名单上的 Fortune 500 CISO 能够付费用上这款模型,双重用途的算计就会改变。


信息来源

kaleido.news — global tech, without language barriers.