10000 vs 75。
这是 Anthropic 上周五(5 月 22 日)发的 Project Glasswing 首月报告里两个最扎眼的数字。Claude Mythos Preview 这一个月里跟 50 家合伙人单位一起,挖出了 10000+ 个高危和严重等级的软件漏洞——但真正打上补丁的,只有 75 个。
这事的关键不在”挖出了多少”,而在”补不上来”。
数字摊开看
Anthropic 自己用 Mythos 扫了 1000 多个开源项目,找出 23019 个漏洞,其中 6202 个是高危或严重等级。Cloudflare 自己也跑了一遍,挖出 2000 多个,其中 400 个高危。Mozilla 在 Firefox 150 这一个版本里修了 271 个,是 Firefox 148 时代的 10 倍以上。
合伙人单位一共 50 家。第一批 12 家”核心圈”名字也都熟:AWS、苹果、博通、思科、CrowdStrike、Google、JPMorgan、Linux Foundation、微软、英伟达、Palo Alto Networks。还有 40 多家二线参与方,平时也都是给关键基础设施撑底子的。
把这些数字加在一起——就是过去一个月被现代 AI 系统性扫了一遍的真实暴露面。
| 数字 | 含义 |
|---|---|
| 1000+ | Anthropic 扫描的开源项目数 |
| 23019 | 开源代码里挖出的全部漏洞 |
| 6202 | 其中高危/严重等级 |
| 2000 | Cloudflare 自查发现 |
| 271 | Firefox 150 一次性修补数 |
| 530 | Anthropic 正式通报给维护方的数量 |
| 75 | 真正打上补丁的 |
但补丁端没跟上
Anthropic 自己也承认了这一点。博客里写:
“Progress on software security used to be limited by how quickly we could find new vulnerabilities. Now it’s limited by how quickly we can verify, disclose, and patch.”
讲人话就是——以前是找不到,现在是修不动。
Anthropic 把 530 个高危和严重漏洞正式通报给维护方。截至首月报告发出,被打上补丁的只有 75 个,公开发了安全公告的只有 65 个。530 → 75 → 65,这个漏斗一级比一级窄。
更尴尬的是,部分维护者已经主动要求 Anthropic 把通报速度放慢一点——“先别一次扔太多过来”。中小型开源项目根本没人有时间逐个验证 + 修复 + 测试 + 回归。
反过来想,这是一场赛跑
微软副总裁 Igor Tsyganskiy 在合伙人发言里说了一句更狠的:
“what once took months now happens in minutes”
意思是从”发现漏洞”到”被利用”的时间窗口已经从几个月压到了几分钟。
这就是为什么 75 个的数字让人脊背发凉。如果 Mythos 这种级别的能力很快也会被攻击方拿到(基本是迟早的事),时间表就变成:
- 找漏洞:分钟级,AI 自动扫
- 写攻击代码:分钟级,AI 自动生成 PoC
- 通报维护者:天级
- 修补漏洞:周级、月级,甚至更久
Palo Alto Networks 的 CTO Lee Klarich 把话说得很直白:
“Mythos Preview is a game changer.”
但他下半句更值得品——“攻击方很快也会比以往任何时候都更快地找到漏洞。”
钱砸在了哪
Anthropic 给 Project Glasswing 投了这几笔:
- $1 亿:给合伙人单位的模型使用额度
- $250 万:给 Alpha-Omega 和 OpenSSF(通过 Linux Foundation)
- $150 万:给 Apache 软件基金会
意思很清楚:模型用免费,但开源维护者的钱要凑。$1 亿听起来不少,分给 50 家合伙人单位人均 200 万——扫完之后产生的漏洞处理工作量,开源那一头根本扛不起。
Linux Foundation 的 Jim Zemlin 给的台词是 Project Glasswing 给开源维护者”a credible path”——路给了,腿还得自己跑。
这意味着什么
短期看,下半年到明年,大公司发的补丁数量会持续涨——微软已经说过,”补丁包后续会持续变大”。Oracle 也在加速发补丁,速度比以前快了好几倍。Firefox 150 修 271 个,Firefox 151 大概率比这个数还多。
中期看,开源生态的”维护者过劳”问题会被这件事顶到台面上。一个志愿者维护的 npm 包,本来一年发一个补丁,现在收到 30 个 Mythos 报告——他不可能全修。哪些先修、哪些后修、哪些干脆不修,会变成新的政治问题。
长期看,Project Glasswing 揭示了一件更深的事:AI 把”发现”这一端的成本砍到了底,但”修复”那一端是工程组织成本,不会因为模型变强自动下降。下一个十年的网络安全,比的不是谁的 AI 更能挖洞,而是谁的工程团队更能把挖出来的洞从”待办”转成”已修”。
10000 vs 75。这个比例就是下一阶段的考题。
参考来源:Project Glasswing: An Initial Update(Anthropic Research);Anthropic finds over 10,000 software flaws in first month of Project Glasswing(Interesting Engineering);Anthropic's Glasswing — 10,000 Vulnerabilities Found in One Month, and the Patching Problem Has Never Been More Obvious(Security Affairs)