---
source_url: "https://mp.weixin.qq.com/s/bccZgS8nQOZlLkdhrqY_GQ"
tags: [wechat, article, claude, openai, gpt, agent, harness, openclaw]
ingested: 2026-05-23
sha256: ""
---

# Mythos首个报告：30天挖出10000致命漏洞

**来源：** 新智元 | ASI启示录 | 2026年5月23日

## 核心事件
Anthropic「玻璃翼计划」（Project Glasswing）首月战报公布。

## Claude Mythos Preview 战绩（30天）
- **10000+** 高危/严重漏洞被发现（全球50家网络巨头合作）
- **23019** 个漏洞扫描覆盖1000+开源项目（6021高危/严重）
- **90.6%** AI真阳性准确率（6家独立安全公司人工复核验证）
- **150万美元** 电诈被实时拦截（某合作银行真实业务场景）
- **271个** Firefox 150高危漏洞修复（Firefox 148 Opus 4.6的10倍以上）
- **27年** OpenBSD陈年老Bug被发现
- **2000个** Cloudflare核心路径漏洞（400高危/严重）
- **2100+** 企业客户漏洞（Claude Security上线3周内修复）

## 关键发现：wolfSSL案例
全球数十亿设备使用的密码学库wolfSSL，被Mythos发现隐蔽逻辑漏洞——可伪造数字证书，造出逼真银行网站/邮箱登录页，无任何破绽。

## 产能危机
人类修复速度跟不上AI发现速度：
- 收到详细报告后，人类平均修复一个高危漏洞需 **2周**
- 目前1129个高危漏洞提交，只有75个被打补丁
- 开源维护者发来"求饶"邮件，请求放缓漏洞披露节奏

## Anthropic防御工具包
1. **Claude Security**：企业版自动化漏洞修复，直接写好补丁
2. **网络验证计划**：允许白帽在合法靶场测试中解除部分安全限制
3. **开源抓BUG流水线**：
   - 定制化指令（Skills）：深度代码审查
   - 自动化框架（Harness）：自动遍历代码库、克隆子代理并行扫描
   - 威胁建模生成器（Threat Model Builder）：识别系统最容易被攻击的"软肋"

## Anthropic建议
1. **缩短补丁周期**，不要攒着一个月一发，用现有AI工具（Opus 4.7）尽快推送安全修复
2. **强制升级策略**：让用户尽可能无脑安装更新，对不升级用户强制断网
3. **强化MFA、加固默认配置、保留详尽日志**

## 参考资料
- https://x.com/AnthropicAI/status/20579091025425495