Claude Mythos 预览版发布后新的严重漏洞激增

Anthropic 发布 Claude Mythos 预览版后,2026 年 6 月全球严重安全漏洞披露量飙升至月均 1500 件,是此前月纪录的 3.5 倍以上,直接源于该模型自动发现漏洞的能力被微软、谷歌、苹果、AWS 等巨头用于实战。

Claude Mythos 预览版发布后新的严重漏洞激增

一句话看懂:Anthropic 发布 Claude Mythos 预览版后,2026 年 6 月全球严重安全漏洞披露量飙升至月均 1500 件,是此前月纪录的 3.5 倍以上,直接源于该模型自动发现漏洞的能力被微软、谷歌、苹果、AWS 等巨头用于实战。

事件核心:发生了什么

根据黑客新闻引用 Epoch AI 的数据监测,2026 年 6 月全球高严重性和关键性 CVE(通用漏洞披露)数量达到约 1500 件,远超 Mythos 发布前任何单一月份的记录(3.5 倍以上)。这一异常增长直接关联 Anthropic 在 2026 年 4 月宣布的 Claude Mythos 预览版——该大模型可自主发现软件漏洞。Anthropic 同时披露,其“Project Glasswing”合作伙伴(包括微软、谷歌、苹果和 AWS)早在模型公开前就已使用它查找并修复缺陷。截至目前,Project Glasswing 已声称发现超过 1 万件高或关键严重性漏洞,其中大部分尚未单独公开披露。类似地,OpenAI 也在通过其 Daybreak 产品推进同类工作。

为什么重要

这一事件标志着 AI 在网络安全领域的应用从“辅助工具”跃升至“主力发现引擎”。传统漏洞挖掘依赖人工黑盒测试或静态分析工具,速度慢、覆盖面小;而 Claude Mythos 预览版这类具有自主漏洞发现能力的 AI 模型,可大幅缩短“漏洞发现-修复”周期,同时也显著增加了短期内新漏洞被集中披露的数量。这对整个软件供应链的合规、补丁管理、风险评估都带来压力。从竞争格局看,Anthropic 和 OpenAI 分别通过 Project Glasswing 和 Daybreak 将 AI 安全能力商业化,形成新的技术壁垒;大客户(如云服务商)将更倾向于与具备此类能力的模型厂商深度绑定。

对用户/开发者/创作者的影响

对开发者而言,直接后果是未来数月内将有更多尚未公开的漏洞被逐批披露,意味着自己依赖的开源或商业软件可能存在尚未打补丁的高危缺陷。对使用 Anthropic 或 OpenAI 模型 API 的开发者来说,应关注厂商是否将漏洞自动修复能力纳入到模型的服务协议或安全补丁计划中。对普通用户,短期内无需过度恐慌——因为这些漏洞大多在披露前已被各巨头内部修复;但长期看,AI 自主发现漏洞的能力将提升整个行业的安全基线。对于企业采购者,在选择大模型服务时,应评估厂商是否有类似的安全发现与反馈机制,并将其纳入风险评估框架。

GamsGo AI

AI 工具推荐

想把多个 AI 模型放在一个入口?

GamsGo AI 集成 ChatGPT、DeepSeek、Gemini、Claude、Midjourney、Veo 等常用模型,适合写作、绘图、视频和日常 AI 工作流。

了解 GamsGo AI

推广链接:通过此链接购买,我可能获得佣金,不影响你的价格。

值得关注的后续

第一,这 1 万多个漏洞的详细披露时间表——它们将陆续出现在 CVE 数据库中,企业安全团队需要密切跟踪,优先级应高于常规补丁。第二,竞品动向——Google、微软、AWS 等自身也是 Project Glasswing 的参与者,它们是否会推出自有的基于 AI 的漏洞挖掘服务,或者与 Anthropic 签订排他性协议。第三,监管反映——如此大规模的漏洞批量披露可能触动各国网络安全监管机构,例如欧盟或美国 CISA 是否会要求更强的透明度或设立披露期限限制。目前公开信息显示,Anthropic 和 OpenAI 尚未公布这些模型的具体推理成本或对算力的需求,这是未来评估其商业可行性的关键变量。

来源:Hacker News (黑客新闻)

celebrityanime
celebrityanime
文章: 11402

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注