Claude Mythos 企业版挖出超1万高危漏洞：Anthropic 联手13家巨头建AI安全联盟

Anthropic 最近搞了个大动作，但这次不是发新模型那么简单。

4月7日，它联合了一串你可能做梦都想不到会站在一起的公司——AWS、Apple、Broadcom、Cisco、CrowdStrike、Google、摩根大通、Linux 基金会、微软、NVIDIA、Palo Alto Networks——宣布成立一个叫 Project Glasswing 的安全联盟。使命只有一个：用 AI 来解决全球最关键软件的安全问题。

同一天，Anthropic 还透露了另一个重磅消息：他们内部用 Claude 系列模型对企业代码库做大规模安全扫描，结果发现超 1 万个高危漏洞。

这两个消息凑在一起，整个安全圈炸了。

一万多个高危漏洞是怎么挖出来的

这要从 Anthropic 的 AI 安全研究说起。

Claude Mythos 是 Anthropic 内部一直在打磨的安全研究专用模型。和普通 Claude 不同，它专门针对代码逆向、漏洞发现、渗透测试场景优化过，能在大规模代码库里自动找出存在真实威胁的漏洞点。

在 Glasswing 项目启动之前，Anthropic 的团队先用 Claude Mythos 对一批企业级代码库做了”压力测试”——结果让人头皮发麻：一万多个高危漏洞，覆盖从身份认证绕过、内存损坏到供应链攻击等多种类型。

这些漏洞不是靠传统扫描器找的，也不是安全工程师人工挖的，是 AI 模型自动跑出来的。

对比一下传统做法：专业安全团队做一次完整的企业代码审计，耗时通常以月计，费用动辄数十万美元。Claude Mythos 在同样规模的代码库上，时间可以压缩到天级别甚至更短。

这就是 AI 安全研究工具的量级差距。

Claude Mythos 到底有多猛

《纽约时报》4月7日的报道标题直接写了一句话：“Anthropic Claims Its New A.I. Model Is a Cybersecurity Reckoning”——说白了就是这个模型猛到 Anthropic 自己都觉得不适合公开发布。

BBC 随后专门发了一篇文章追访，标题就叫：“What is Anthropic’s Claude Mythos and what risks does it pose?”

从各方信息综合来看，Claude Mythos 的核心能力集中在三个方向：

– 代码理解与逆向：能读懂复杂的企业级代码库结构，找出其中的安全缺陷
– 漏洞可利用性评估：不只找漏洞，还能判断这个漏洞在真实攻击场景里能不能被利用
– 大规模自动化扫描：一次对整个代码库跑，不需要人工逐步排查

这个能力组合意味着什么？

意味着以前一个安全团队干三个月的活，现在 AI 可能几天就给你跑完了。而且 AI 不会疲劳、不会漏扫、不会因为代码复杂就产生畏难情绪。

Project Glasswing：AI 安全联盟是什么来头

光有 AI 能力还不够，Anthropic 拉来了 13 家科技巨头发起 Project Glasswing。

这份名单本身就值得细品：

– 云厂商：AWS、Microsoft Azure
– 安全厂商：CrowdStrike、Palo Alto Networks
– 芯片/硬件：Broadcom、NVIDIA
– 企业用户：摩根大通
– 开源基础设施：Linux 基金会
– 操作系统：Apple
– 网络设备：Cisco
– AI 公司：Anthropic、Google

这个组合意味着什么？意味着他们不是只做理论研究，而是要从芯片层、操作系统层、云平台层、应用层，全链路打通 AI 安全能力的落地。

Glasswing 的核心计划包括：

– 建立一套 AI 驱动的代码安全评估标准
– 推动关键开源软件的安全审计
– 共享 AI 发现的高危漏洞情报
– 为全球关键基础设施提供 AI 安全防护

说得直白点，这就是要建一个 AI 时代的”网络安全联盟”，用 AI 来对抗 AI 带来的安全风险。

一万个漏洞背后的真问题

挖出一万个漏洞本身不是新闻，安全圈天天都在挖漏洞。

真正值得警惕的是这个数字背后的含义。

第一，漏洞的数量级远超预期。

以前大家知道企业代码库有漏洞，但”超 1 万高危”这个量级说明什么？说明现有开发流程里的安全检查，根本不够用。代码写完了、安全扫描器跑一遍、过了——但该漏的还是漏了。AI 的介入把这个问题暴露得更彻底了。

第二，漏洞的分布说明什么。

Anthropic 没有公布具体是哪些类型的漏洞最多，但根据 Glasswing 参与方的构成，我们可以推测：供应链漏洞（因为有 Linux 基金会）、身份认证漏洞（因为有云厂商和企业）、基础设施漏洞（因为有芯片和操作系统厂商）应该是重点方向。

第三，”发现”不等于”修复”。

挖出漏洞只是第一步。一万个高危漏洞，谁来修？修多久？很多企业代码库里的历史漏洞，可能已经存在了五到十年，修一个还要小心不破坏现有功能。

AI 安全工具的双刃剑

说到这里，有一件事必须提：Claude Mythos 能用来挖漏洞，也意味着其他人也可以用类似的 AI 来挖漏洞。

Anthropic 这次选择不公开发布 Claude Mythos，理由是”太危险”。这和它在 Claude Opus 4 时代的做法一脉相承——先评估风险，再决定开放程度。

但问题是：

– 其他公司会不会做出类似甚至更强的模型？
– 这些模型如果落到攻击者手里呢？
– 企业能不能赶在攻击者之前，用 AI 把自己的漏洞补上？

Glasswing 某种程度上就是在回答这个问题：与其让 AI 安全能力集中在少数公司手里，不如联合整个行业建立防御壁垒。攻击者有 AI，防御者也必须有，而且要更快、更准、更系统。

普通开发者该怎么看

如果你是一名开发者或者安全工程师，这件事有几层意思：

短期内：Glasswing 的漏洞共享机制会优先覆盖关键开源项目和基础设施。对于你自己负责的产品线，暂时还指望不上。但可以关注他们后续公布的技术标准和漏洞评级方法。

中期内：Claude Mythos 这类安全专用模型会逐步进入企业安全工具链。你可能在未来的 IDE 插件、CI/CD 安全扫描流程里，看到类似 AI 能力的集成。提前了解这个方向没有坏处。

长期内：AI 安全研究和 AI 攻击研究之间的军备竞赛只会越来越激烈。防御方的 AI 能力越来越强，攻击方的 AI 能力也在同步进化。Glasswing 的成立说明，大厂们已经把这个当作战略级问题在对待了。

为什么这个时间点很重要

2026 年，AI Agent 开始大量接入企业工作流——从代码生成到数据处理，从内部系统到客户交互。Claude 和 GPT 这类模型已经开始深入企业核心业务流程。

当 AI 开始处理敏感数据、写关键代码、接入生产系统的时候，AI 本身的安全漏洞和 AI 发现的安全漏洞，就变成了同一件事的两面。

Glasswing 和那一万个漏洞，是 Anthropic 投下的一颗石子——它想让整个行业意识到：AI 安全不是一个技术问题，是一个生态问题。

单个公司解决不了，需要整个行业一起解决。

这也解释了为什么苹果、微软、Google 这些平时互相不对付的公司，能同时坐在一张桌子上。

最后说一句

一万个高危漏洞，不是用来制造焦虑的数字。

它是 Anthropic 用 AI 做了一次大规模”体检”，然后把结果告诉了全世界。体检报告出来了，问题是你打算怎么应对？

是等着 Glasswing 的标准落地，还是现在开始用 AI 工具给自己的代码库做一次全面扫描？

这个选择，得你自己做。