Anthropic 在 2026 年 5 月 22 日公布 Project Glasswing 初步更新。最吸睛的數字是:Claude Mythos Preview 與約 50 個合作夥伴,已找到超過 1 萬個高危或重大漏洞。
但這篇真正該看的不是「AI 找漏洞好厲害」。
真正的轉折是:資安產業的瓶頸正在從 discovery 轉向 patching。
過去企業最怕的是找不到漏洞。現在更麻煩的問題是:當 AI 一次丟出上千個候選漏洞,誰來驗證?誰來排序?誰通知維護者?誰寫 patch?誰部署到數十萬台機器?誰承擔漏修與誤報的責任?
這就是 AI security 進入新階段的意思。防守方第一次不是缺情報,而是缺消化能力。
發生了什麼?
Project Glasswing 是 Anthropic 在 2026 年 4 月推出的資安防禦計畫。核心策略是:Claude Mythos Preview 太有攻擊與漏洞發現能力,暫不公開釋出,先給關鍵軟體、雲端、資安、金融與開源夥伴用於防禦。
5 月 22 日,Anthropic 公布第一個月成果:
| 指標 | 數字 | 意義 |
|---|---|---|
| 合作夥伴發現 | 超過 1 萬個高危或重大漏洞 | AI 大幅提高漏洞發現速度 |
| Cloudflare 回報 | 2000 個 bug,其中 400 個為高危或重大 | 關鍵系統也被大量掃出問題 |
| Open-source 掃描範圍 | 超過 1000 個開源專案 | 涵蓋大量網路基礎軟體 |
| Open-source 高危候選 | 6202 個 | 仍需人工與第三方驗證 |
| 已評估樣本 true positive | 90.6% | 不是單純 AI 幻覺式報告 |
| 已通報高危或重大漏洞 | 約 530 個 | 揭露速度受人力限制 |
| 已修補高危或重大漏洞 | 75 個 | 修補遠慢於發現 |
| Claude Security 三週內協助修補 | 超過 2100 個漏洞 | 企業自家 codebase 修補速度較快 |
這些數字很不尋常。資安工具長期都會有誤報,但 Anthropic 公布的已評估樣本顯示,Mythos Preview 的有效率明顯高於一般「AI 幫你掃一堆可能有問題」的印象。
不過,也正因為它真的能找出大量問題,下一個瓶頸變得更清楚:人類流程追不上。
為什麼重要?
1. 資安瓶頸從「找不到」變成「修不完」
傳統漏洞管理流程大致是:
- 發現漏洞
- 重現與驗證
- 評估嚴重性
- 寫修補
- 通知維護者或客戶
- 發布 patch
- 等使用者更新
- 監控是否被利用
AI 主要壓縮的是第一步和部分第二步。它能更快掃 code、找路徑、寫 proof-of-concept、產出報告。
但後面六步仍然很重。尤其是開源維護者,很多是志工或小團隊。當 AI 在幾週內丟出數千個候選漏洞,維護者不會突然多出十倍時間。
Anthropic 在更新中甚至提到,一些維護者要求放慢揭露速度,因為他們需要更多時間設計 patch。
這是一個很現實的問題:AI 讓漏洞發現民主化,也讓維護者壓力工業化。
2. 90 天揭露窗口開始顯得太慢
負責任揭露的傳統慣例通常是:發現漏洞後給維護者約 90 天修補,若 patch 更早釋出,約 45 天後公開細節。
這套制度建立在一個前提上:漏洞發現是稀缺的,人類研究員一次找到一批已經很不容易。
但 Mythos-class 模型改變了前提。
如果 AI 能把漏洞發現成本壓低,攻擊者也會更容易找到相同或相似漏洞。那麼 90 天窗口可能太長;但如果縮短窗口,維護者又可能修不完。
這會產生一個新矛盾:
- 公開太快,攻擊者更容易利用
- 公開太慢,使用者不知道風險
- 揭露太多,維護者被淹沒
- 揭露太少,防守方無法建立整體風險圖
AI 資安時代需要的不只是更強模型,而是新的漏洞處理制度。
3. Google 也還在摸索 AI security
TechCrunch 在 5 月 24 日發布對 Google Cloud COO Francis de Souza 的訪談,主題同樣指向一件事:即使是 Google 這種公司,也還在即時摸索 AI security 的新邏輯。
Google Cloud 的訊息並不花俏:安全不能再是上線前的最後一步。AI 讓攻擊面更動態,企業需要在資料、模型、代理行為、工具呼叫、權限、供應鏈與回應流程裡,把安全設計前移。
這和 Glasswing 的更新剛好對上。
如果 AI 能大量找漏洞,企業不能只想著「買一套掃描器」。真正要改的是工程流程:
- code review 怎麼接 AI 漏洞報告
- patch 優先順序誰決定
- 哪些系統能自動修補
- 哪些變更必須人工批准
- 誤報怎麼處理
- 使用者更新如何推動
- incident response 如何和 AI 報告串接
也就是說,AI security 不是一個外掛工具,而是工程與營運方式的重設。
這和之前的 Claude Mythos 有什麼不同?
4 月的 Claude Mythos/Project Glasswing 發布 重點是:Anthropic 為什麼把模型扣住不公開,先讓防守方補洞。
5 月這次更新的重點是:這個策略開始跑出結果,但也暴露下一個瓶頸。
| 4 月發布 | 5 月更新 |
|---|---|
| Mythos 能力太高,暫不公開 | Mythos 已實際找出超過 1 萬個高危或重大漏洞 |
| Project Glasswing 是防守方搶時間 | 搶到時間後,修補流程變成瓶頸 |
| 問題是模型要不要公開 | 問題變成漏洞要怎麼驗證、揭露、修補與部署 |
| 焦點在 AI 能力 | 焦點轉向組織消化能力 |
這也讓 OpenAI Daybreak、Google Cloud security、Anthropic Glasswing 之間的競爭變得更清楚。模型公司不只在賣智慧,也在賣「誰能把 AI 能力放進安全流程」。
讀者真正想知道什麼?
搜尋「Project Glasswing 1 萬漏洞」「Claude Mythos 漏洞」「AI 找漏洞」的讀者,真正想知道的是:
- 這 1 萬個漏洞是真的嗎?
- 會不會造成新的資安災難?
- 我現在該更新什麼?
- AI 找漏洞會讓資安工作消失嗎?
- 企業要怎麼因應?
目前最合理的回答是:漏洞發現正在變快,但安全不會自動變好。修補、部署、權限與流程如果不升級,AI 只會讓 backlog 更大。
Mason 的判斷
Project Glasswing 的第一個月證明了一件事:AI 資安不是讓世界立刻更安全,而是先讓世界看見自己有多不安全。
這聽起來刺耳,但很重要。
很多企業過去相信「沒有人發現漏洞」等於「沒有漏洞」。Mythos Preview 這類模型會打破這種幻覺。它讓漏洞從黑暗裡浮出來,但浮出來不等於已經解決。
所以接下來真正有價值的公司,不一定是最會找 bug 的公司,而是能把「發現 → 驗證 → 修補 → 部署 → 監控」整條鏈縮短的公司。
這也是 AI security 會重塑資安產業的原因。傳統資安產品常把焦點放在偵測與告警,但 AI 時代的核心問題會變成:誰能把大量高品質告警轉成可執行修補?
換句話說,AI 找漏洞只是開始。真正的商業價值在於修補速度。
不同角色的建議
企業主管
- 不要只買 AI 掃描工具,要盤點 patch 流程能不能承受十倍告警量
- 要求資安團隊建立漏洞優先級標準:外網曝露、可利用性、資料敏感度、橫向移動風險
- 對關鍵系統建立更短的 patch testing 與部署流程,不要每次都等月更
工程與資安團隊
- 把 AI 漏洞報告接進 issue tracker,而不是放在文件裡等人看
- 對 AI 報告建立驗證 checklist,避免被低品質報告淹沒
- 能自動化的修補先從低風險範圍開始,例如相依套件升級、測試生成、回歸測試
開源維護者
- 準備一份漏洞回報格式,要求 AI 產生的報告必須包含重現步驟、影響範圍、版本、最小 proof-of-concept
- 對大量 AI 回報要設門檻,不需要為每個低品質報告消耗維護者時間
- 可以考慮和 OpenSSF、Alpha-Omega、企業贊助方合作,爭取 triage 資源
一般使用者
- 開啟自動更新,尤其是瀏覽器、作業系統、VPN、防火牆、開發工具與伺服器套件
- 不要看到「AI 找到 1 萬個漏洞」就恐慌,重點是廠商是否已發布修補
- 若負責公司系統,確認資產清單與更新流程,不知道自己跑哪些版本比漏洞本身更危險
FAQ
Project Glasswing 找到的 1 萬個漏洞都是真的嗎?
不是每個候選都已完全公開驗證。Anthropic 表示合作夥伴合計找到超過 1 萬個高危或重大漏洞;在開源掃描部分,已評估樣本的 true positive 率為 90.6%,但仍需要人類與第三方安全研究員逐步驗證、通報與修補。
Claude Mythos Preview 會公開給所有人用嗎?
目前不會。Anthropic 表示現階段沒有足夠強的防護能避免 Mythos-class 模型被濫用,因此仍未公開發布。不過 Anthropic 也說,未來在建立更強 safeguards 後,會希望讓 Mythos-class 模型以更廣泛方式提供。
企業現在最該做什麼?
先不要把焦點放在「我要不要買最強 AI 找漏洞工具」。更急的是確認資產清單、更新流程、漏洞優先級、測試與部署速度。AI 會讓漏洞報告變多,沒有流程承接,只會變成更大的 backlog。
Sources: